TransUnion: Hacker stehlen Daten von 4,4 Millionen Kunden

Die USA erleben eine Welle schwerer Cyberangriffe auf Großkonzerne. Betroffen sind die Auskunftei TransUnion und Autobauer Stellantis – Millionen Verbraucher müssen um ihre Daten fürchten.

Die jüngsten Attacken zeigen ein beunruhigendes Muster: Hacker konzentrieren sich nicht mehr auf die stark gesicherten Hauptsysteme großer Unternehmen, sondern greifen gezielt schwächere Drittanbieter an. TransUnion bestätigte den bislang größten Vorfall: Über 4,4 Millionen US-Kunden sind betroffen.

Sozialversicherungsnummern im Visier der Cyberkriminellen

Am 28. Juli 2025 drangen Unbekannte in die Systeme der Kreditauskunftei TransUnion ein. Der Angriff wurde erst zwei Tage später entdeckt, betroffene Kunden erhielten Mitte August Benachrichtigungen.

Die Hacker verschafften sich Zugang über eine Drittanbieter-Anwendung für den Kundensupport. Zwar blieb die zentrale Kreditdatenbank unangetastet, doch die erbeuteten Informationen sind brisant: Namen, Geburtsdaten, Sozialversicherungsnummern, Adressen und Kontaktdaten landeten in kriminellen Händen.

Der Angriff wird der berüchtigten Hackergruppe ShinyHunters zugeschrieben, die systematisch Salesforce-Anwendungen ins Visier nimmt. TransUnion bietet Betroffenen 24 Monate kostenloses Kreditüberwachung an.

Stellantis und Luxusmarken unter Beschuss

Auch die Automobilindustrie kämpft mit Cyberattacken. Am Sonntag meldete Stellantis – Mutterkonzern von Chrysler, Dodge und Jeep – einen Einbruch in die Systeme eines Dienstleisters für den nordamerikanischen Kundendienst.

Das Unternehmen versichert, nur grundlegende Kontaktdaten seien betroffen gewesen. Finanzinformationen blieben verschont. Die genaue Zahl der betroffenen Kunden verschweigt Stellantis.

Bereits Anfang September hatte ein Cyberangriff die Produktion bei Jaguar Land Rover lahmgelegt. Der Luxuskonzern Kering – zu dem Gucci, Balenciaga und Alexander McQueen gehören – bestätigte am 15. September ebenfalls den Diebstahl sensibler Kundendaten.

Neue Angriffsstrategie: Der Umweg über Drittanbieter

Was alle Vorfälle verbindet: Hacker umgehen die stark gesicherten Hauptsysteme und nutzen schwächere Verbindungen zu Dienstleistern als Einfallstor. Diese Taktik erweist sich als erschreckend erfolgreich.

Im August 2025 traf es bereits Google, Air France-KLM und Workday über eine kompromittierte Salesforce-Plattform. Die ShinyHunters-Gruppe perfektionierte dabei ihre Methode: Statt aufwendiger Frontalangriffe nutzen sie das Vertrauen zwischen Unternehmen und ihren Lieferanten aus.

Anwaltskanzleien wittern Sammelklagen

Die rechtlichen Konsequenzen lassen nicht lange auf sich warten. Anwaltskanzleien prüfen bereits Schadensersatzklagen gegen TransUnion – im Fokus steht die späte Benachrichtigung der Kunden.

Für Verbraucher beginnt jetzt eine Zeit erhöhter Wachsamkeit. Besonders TransUnion-Kunden sind durch die gestohlenen Sozialversicherungsnummern langfristig gefährdet. Experten raten zu sofortigen Schutzmaßnahmen: Kreditsperre aktivieren, Zwei-Faktor-Authentifizierung einrichten und verdächtige Nachrichten melden.

Anzeige: Während Datendiebe gezielt über Drittanbieter zugreifen, geraten oft Smartphones ins Visier – per Phishing-SMS, Fake-Apps oder gekaperte Messenger. Wer WhatsApp, Online-Banking und PayPal nutzt, sollte jetzt die wichtigsten Schutzschritte nachrüsten: 2FA ist nur der Anfang. Ein kostenloser Ratgeber zeigt die 5 wirksamsten Maßnahmen für Android – einfach erklärt, ohne Zusatz-Apps. Jetzt das kostenlose Sicherheitspaket für Android anfordern

Die Botschaft ist klar: Sowohl Unternehmen als auch Verbraucher müssen ihre digitalen Abwehrstrategien überdenken. Die nächste Attacke kommt bestimmt – nur wann und wo, bleibt ungewiss.