Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Datenpanne bei Vimeo: Angreifer erbeuten Nutzerdaten über kompromittierten Drittanbieter

Vimeo hat bestätigt, dass Angreifer auf Nutzerdaten des Videohosting-Dienstes zugegriffen haben. Der Angriff traf Vimeo dabei nicht direkt, sondern lief über Anodot, ein israelisches Analytics-Unternehmen, das Vimeo zur Auswertung von Betriebskennzahlen einsetzt. Dieser Umweg über einen Drittanbieter ist kein Zufall, sondern Methode.

Was ist passiert?

Anodot wurde von der Hackergruppe ShinyHunters kompromittiert. Über die bestehende Integration zwischen Anodot und Vimeo konnten die Angreifer auf Datenbankinstanzen zugreifen, konkret auf Snowflake- und Google-BigQuery-Instanzen von Vimeo. Dort erbeuteten sie technische Daten, Videotitel, Metadaten sowie in einigen Fällen E-Mail-Adressen von Kunden. Passwörter, Zahlungsdaten oder tatsächliche Videoinhalte wurden laut Vimeo nicht abgegriffen. Vimeos eigene Systeme blieben betriebsfähig, es kam zu keinem Dienstausfall. Vimeo hat nach Bekanntwerden des Vorfalls alle Anodot-Zugangsdaten deaktiviert, die Integration vollständig entfernt und externe Forensik-Experten hinzugezogen. Die zuständigen Strafverfolgungsbehörden wurden informiert. Die Untersuchung läuft noch.

Wer steckt dahinter?

ShinyHunters ist eine bekannte Erpressungsgruppe mit Fokus auf Cloud-Dienste, SaaS-Plattformen und Unternehmensdatenbanken. Ihr Muster: Sie kompromittieren einen gemeinsam genutzten Drittanbieter und erreichen damit gleichzeitig mehrere Opfer. Im Fall von Anodot hat das funktioniert. Neben Vimeo wurden über denselben Angriffsweg auch Rockstar Games und der Zara-Mutterkonzern Inditex getroffen.
Am 28. April 2026 veröffentlichte ShinyHunters auf ihrem Dark-Web-Portal eine Lösegeldforderung an Vimeo. Die Gruppe droht damit, die erbeuteten Daten zu veröffentlichen, falls bis zum 30. April 2026 keine Zahlung erfolgt. Über die geforderte Summe oder den genauen Umfang der gestohlenen Daten wurde bisher nichts bekannt.

Warum ist das relevant?

Der Vorfall zeigt exemplarisch, wie Supply-Chain-Angriffe in der Praxis funktionieren. Vimeos eigene Infrastruktur war technisch nicht das Einfallstor, trotzdem sind Kundendaten abgeflossen. Unternehmen, die SaaS-Dienste und Analytics-Plattformen einsetzen, sollten die Zugriffsrechte und Integrationen dieser Dienste regelmäßig überprüfen, denn jede externe Anbindung ist potenziell eine Angriffsfläche.
Für betroffene Nutzer besteht aktuell kein unmittelbarer Handlungsdruck, da Passwörter und Zahlungsdaten nicht kompromittiert wurden. Die abgegriffenen E-Mail-Adressen können aber als Grundlage für gezielte Phishing-Kampagnen dienen.

Weitere Meldungen

13.05.2026
Mittlerer Handlungsbedarf Berufliches Umfeld

Lösegeld bezahlt: ShinyHunters erpresst Canvas-Betreiber Instructure erfolgreich

Der Betreiber der weltweit verbreiteten E-Learning-Plattform Canvas hat offenbar Lösegeld an die Hackergruppe ShinyHunters gezahlt. Instructure, das Unternehmen hinter Canvas, bestätigte am 11. Mai 2026 eine Einigung mit den Angreifern. Man habe eine digitale Bestätigung erhalten, dass die gestohlenen Daten vernichtet wurden. Wie viel Geld geflossen ist, gibt Instructure nicht

mehr erfahren
13.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Lapsus$ veröffentlicht Vodafone-Quellcode nach gescheiterter Erpressung

Die Hackergruppe Lapsus$ hat rund 7,1 GB interner Vodafone-Quellcode öffentlich ins Netz gestellt, nachdem das Telekommunikationsunternehmen eine Lösegeldforderung innerhalb einer 15-tägigen Frist abgelehnt haben soll. Die Nachricht auf der Leak-Seite der Gruppe war kurz und eindeutig: "Time expired. Vodafone refused to pay. Data is now public." Was ist passiert? Lapsus$

mehr erfahren
12.05.2026

WhatsApp: Zwei gepatchte Lücken

Meta hat zwei Sicherheitslücken in WhatsApp geschlossen und die zugehörigen Advisories erst jetzt veröffentlicht. Betroffen sind WhatsApp auf Android, iOS und Windows. Aktive Angriffe hat Meta nach eigenen Angaben nicht beobachtet, trotzdem besteht Handlungsbedarf: Wer WhatsApp nicht aktualisiert hat, ist angreifbar. Datei-Spoofing auf Windows (CVE-2026-23863) Die erste Schwachstelle betrifft WhatsApp

mehr erfahren
12.05.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

ZiChatBot-Malware auf Windows- und Linux-Systemen: PyPI‑Pakete dienen als Einstieg

Seit Juli 2025 verbreitet die vietnamesische Hackergruppe OceanLotus (APT32) über den Python-Package-Index (PyPI) eine bisher wenig bekannte Malware namens ZiChatBot auf Windows- und Linux-Systemen. Die Angreifer nutzen den normalen Paketinstallationsweg, um ihre Schadsoftware zu platzieren, und verstecken sie in Paketen, die nach außen hin harmlose Hilfsfunktionen versprechen. Was ist passiert?

mehr erfahren