Niedriger Handlungsbedarf Privates Umfeld

Disney+-Nutzer im Visier von Phishing-Kampagnen

Derzeit werden betrügerische E-Mails versendet, die angeblich von Disney+ stammen und eine „Aktualisierung der Zahlungsinformationen“ verlangen. In den Nachrichten wird behauptet, die letzte Zahlung sei nicht erfolgreich gewesen und der Zugang zum Streaming-Dienst könne nur dann ohne Unterbrechung fortgesetzt werden, wenn die Zahlungsdaten über einen enthaltenen Link bestätigt werden.

Typische Phishing-Tricks: Zeitdruck, Drohungen und falsche Links

Die E-Mails sind optisch häufig an das originale Design von Disney+ angelehnt und wirken auf den ersten Blick seriös. Ziel ist es, Empfänger unter Druck zu setzen und zu einer schnellen Reaktion zu bewegen, bevor die Echtheit der Nachricht überprüft wird. Auffällig ist der künstlich erzeugte Zeitdruck: In vielen Fällen wird angegeben, dass die Aktualisierung nur innerhalb von sieben Tagen möglich sei. Diese Frist soll zu unüberlegtem Handeln verleiten und ist ein klassisches Merkmal von Phishing-Kampagnen.

Weitere typische Warnsignale sind:

  • eine unpersönliche Anrede, etwa ein allgemeines „Hallo“

  • eine unseriöse oder abweichende Absenderadresse, die nicht zu Disney+ gehört

  • ein direkt eingebetteter Link zur Dateneingabe

  • die Androhung von Kontosperrungen oder Einschränkungen, um zusätzlichen Druck aufzubauen

Generell gilt: Seriöse Unternehmen fordern sensible Daten wie Passwörter oder Zahlungsinformationen nicht per E-Mail über Links an.

Gefälschte Webseiten und mögliche Folgen

Wer dem Link in der E-Mail folgt, gelangt häufig auf eine täuschend echt nachgeahmte Disney+-Webseite. Dort sollen Zugangsdaten und Zahlungsinformationen eingegeben werden. Gelangen diese Daten in die Hände der Angreifer, können nicht nur Streaming-Konten übernommen werden, sondern auch finanzielle Schäden entstehen.

Darüber hinaus besteht das Risiko, dass die abgegriffenen Informationen für weitere Betrugsversuche genutzt oder weiterverkauft werden. Besonders kritisch ist dies, wenn identische Passwörter auch bei anderen Online-Diensten verwendet werden.

Richtiges Vorgehen bei verdächtigen Nachrichten

Verdächtige Disney+-E-Mails sollten nicht beantwortet und weder Links noch Anhänge geöffnet werden. Der Kontostatus sollte ausschließlich über die offizielle Disney+-App oder die bekannte Website überprüft werden. Echte Zahlungsprobleme werden dort direkt angezeigt.

Wenn bereits Daten eingegeben wurden

Wurden Zugangsdaten oder Zahlungsinformationen bereits übermittelt, ist schnelles Handeln erforderlich. Das Passwort des Disney+-Kontos sollte umgehend geändert werden, idealerweise über ein anderes Gerät. Sind Zahlungsdaten betroffen, müssen Bank oder Kreditkartenanbieter sofort informiert und mögliche Abbuchungen überprüft werden. Zusätzlich kann eine Anzeige sinnvoll sein, um den Vorfall zu dokumentieren.

Handlungsempfehlungen
  • Verdächtige Disney+-E-Mails unbeantwortet in den Spam-Ordner verschieben und keine Links oder Anhänge öffnen.
  • Kontostatus ausschließlich über die offizielle App oder Website prüfen, nicht über E-Mail-Verlinkungen.
  • Bei Datenabfluss sofort reagieren: Passwörter ändern, Zahlungsanbieter informieren und Kontobewegungen kontrollieren.

Weitere Meldungen

15.04.2026
Niedriger Handlungsbedarf Privates Umfeld

Das sind die Gefahren kostenloser Streams

Die Formel 1 Saison hat begonnen und die Fußball-Weltmeisterschaft steht vor der Tür. Damit einher gehen mehr Suchanfragen nach "kostenlosen Streams" – Sicherheitsforscher warnen vor den Gefahren und zeigen, dass vermeintlich kostenlose Streaming-Websites auch monetären Zwecken dienen. Einzelne Streams sind nur über Plattformen zu erreichen Sicherheitsexperten von Bitdefender haben populäre

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Datenpanne bei Basic-Fit: Bankdaten von rund einer Million Mitglieder abgeflossen

Europas größte Fitnesskette Basic-Fit hat am 13. April 2026 offiziell bestätigt, dass Angreifer sich unbefugt Zugang zu einem internen System verschafft haben. Betroffen sind Mitgliederdaten aus sechs Ländern: Deutschland, Niederlande, Belgien, Luxemburg, Frankreich und Spanien. Die Gesamtzahl der betroffenen Mitglieder liegt bei rund einer Million, davon allein etwa 200.000 in

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Booking.com: Unbefugter Zugriff auf Buchungsdaten, PINs vorsorglich zurückgesetzt

Booking.com hat bestätigt, dass unbefugte Dritte Zugriff auf Buchungsdaten einer noch unbekannten Anzahl von Gästen erlangt haben. Das Unternehmen informiert betroffene Nutzer per E-Mail und hat die PIN-Codes der betroffenen Reservierungen vorsorglich geändert. Was ist passiert Laut Booking.com wurden bei dem Vorfall möglicherweise folgende Informationen abgerufen: Buchungsdetails, Name, E-Mail-Adresse, Postanschrift,

mehr erfahren
10.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Hacker kapern Magento-Onlineshops und stehlen Kreditkartendaten

Wer einen Onlineshop auf Basis von Magento 2 betreibt, steht gerade unter direktem Beschuss. Eine seit mindestens 11 Jahren im Code schlummernde Schwachstelle namens PolyShell wird aktiv ausgenutzt, und ein neu entdeckter Web-Skimmer zapft in kompromittierten Shops bereits Zahlungsdaten von Kunden ab. Einen Patch für Produktivsysteme gibt es nicht. Die

mehr erfahren