Mittlerer Handlungsbedarf Berufliches Umfeld

Daten aus Owncloud gestohlen

KI-generiert

Daten von 50 Organisationen sind gestohlen worden und stehen nun zum Verkauf. Zugriff auf die Daten erlangten Angreifer durch zuvor gestohlene Passwörter.

Keine Sicherheitslücke bei Owncloud

Owncloud hat am 07. Januar gemeldet, dass bei selbst-gehosteten Owncloud Instanzen massenhaft Daten abgeflossen sind. Es liegt allerdings keine Sicherheitslücke oder Cyber-Angriff auf Owncloud selbst vor. Der Angriff erfolgte schlicht mit den Zugangsdaten zahlreicher Nutzer*innen. Man geht davon aus, dass die Zugangsdaten mithilfe von Malware wie RedLine, Lumma, oder Vidar beschaffen wurde. Betroffen sind nur Instanzen, bei denen keine Multi-Faktor-Authentifizierung (MFA) genutzt wird. Ohne zusätzliche Authentifizierung über ein mobiles Gerät oder Ähnliches reichen Nutzername und Passwort aus, um Daten zu stehlen.

Owncloud selbst empfiehlt die Nutzung von Kitework, um Datendiebstahl dieser Art präventiv zu verhindern und allgemein höhere Sicherheitsstandards einzuführen. Kitework setzt auf „Zero Trust“ und bringt neben verpflichtender Multi-Faktor-Authentifizierung weitere Sicherheitsstandards, die externe Angriffe erschweren und die Chance auf eigene (menschliche) Fehler reduziert.

Handlungsempfehlungen
  • Multi-Faktor-Authentifizierung für alle Logins aktivieren
  • Passwörter neu vergeben lassen mit starken Passwortregeln
  • Prüfung der Log-Files auf auffällige Aktivitäten
  • Aktive Sessions beenden und neuen Login mit MFA anfordern

Weitere Meldungen

15.04.2026
Niedriger Handlungsbedarf Privates Umfeld

Das sind die Gefahren kostenloser Streams

Die Formel 1 Saison hat begonnen und die Fußball-Weltmeisterschaft steht vor der Tür. Damit einher gehen mehr Suchanfragen nach "kostenlosen Streams" – Sicherheitsforscher warnen vor den Gefahren und zeigen, dass vermeintlich kostenlose Streaming-Websites auch monetären Zwecken dienen. Einzelne Streams sind nur über Plattformen zu erreichen Sicherheitsexperten von Bitdefender haben populäre

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Datenpanne bei Basic-Fit: Bankdaten von rund einer Million Mitglieder abgeflossen

Europas größte Fitnesskette Basic-Fit hat am 13. April 2026 offiziell bestätigt, dass Angreifer sich unbefugt Zugang zu einem internen System verschafft haben. Betroffen sind Mitgliederdaten aus sechs Ländern: Deutschland, Niederlande, Belgien, Luxemburg, Frankreich und Spanien. Die Gesamtzahl der betroffenen Mitglieder liegt bei rund einer Million, davon allein etwa 200.000 in

mehr erfahren
14.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Booking.com: Unbefugter Zugriff auf Buchungsdaten, PINs vorsorglich zurückgesetzt

Booking.com hat bestätigt, dass unbefugte Dritte Zugriff auf Buchungsdaten einer noch unbekannten Anzahl von Gästen erlangt haben. Das Unternehmen informiert betroffene Nutzer per E-Mail und hat die PIN-Codes der betroffenen Reservierungen vorsorglich geändert. Was ist passiert Laut Booking.com wurden bei dem Vorfall möglicherweise folgende Informationen abgerufen: Buchungsdetails, Name, E-Mail-Adresse, Postanschrift,

mehr erfahren
10.04.2026
Niedriger Handlungsbedarf Privates und Berufliches Umfeld

Hacker kapern Magento-Onlineshops und stehlen Kreditkartendaten

Wer einen Onlineshop auf Basis von Magento 2 betreibt, steht gerade unter direktem Beschuss. Eine seit mindestens 11 Jahren im Code schlummernde Schwachstelle namens PolyShell wird aktiv ausgenutzt, und ein neu entdeckter Web-Skimmer zapft in kompromittierten Shops bereits Zahlungsdaten von Kunden ab. Einen Patch für Produktivsysteme gibt es nicht. Die

mehr erfahren