Allgemein

Datenlecks und Sicherheitslücken aktuell

Aktuelle Schwachstellen in Betriebssystemen und Programmen. Infos über größere Datenlecks, Art der kompromittierten Daten und Anzahl der davon Betroffenen.

von Ellena -

Die Ursachen für Datenlecks sind neben menschlichen Fehlern bei der Eingabe, Freigabe und Speicherung von Daten vor allem Sicherheitslücken. Diese Schwachstellen werden oft recht schnell von Hackern gefunden und nicht selten sofort ausgenutzt, indem diese Daten abgreifen oder Schadsoftware einschleusen und unter Umständen ganze Systeme lahm legen.

Datenlecks und Sicherheitslücken
Grafik: eb

INHALT

Schwachstellen / Sicherheitslücken / Datenlecks

Hierunter sind › Fehler in der Programmierung von Betriebssystemen oder Programmen zu verstehen. So kann es sich um Zero-Day-Exploits, kleinere Bugs, einzelne Funktionen betreffende Issues oder größere Leaks – Datenlecks – handeln.

Aktuelle Sicherheitswarnungen

Folgende Schwachstellen bedrohen aktuell die Cybersicherheit.
Risikobewertung: Hintergrund violett = 4 sehr hoch – weiß = 3 hoch – fett = mehrere Schwachstellen – » Erklärung von Fachbegriffen

17.06.2026

vm2Mehrere Schwachstellen
AMD Chipsätze
AMD Prozessor
Android Patch Dezember 2025
Apache Airflow
Apache HTTP Server
Apache Tomcat + Tomcat Native
Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira + Jira Service Management
Chrome
Chrome / Edge
Evince
Firefox
Firefox, Firefox ESR + Thunderbird
Firefox + Thunderbird
GnuTLS
Golang Go
Grafana Operator
helm
Kiali für Red Hat OpenShift Service Mesh (Axios, Go, Follow-redirects)
IBM App Connect Enterprise Certified Container
IBM WebSphere Application Server
Langflow
Linux Kernel
Linux Kernel (Dirty Frag)
Linux Kernel (Fragnesia)
LiteLLM
Microsoft Malware Protection Engine
n8n
OpenClaw
OpenSSL
Oracle MySQL
Oracle E-Business Suite, Enterprise Manager, Fusion Middleware, JD Edwards, PeopleSoft, Siebel CRM, Solaris, Supply Chain
Pixel Patch Juni 2026
PJSIP
PostgreSQL
Red Hat Advanced Cluster Management + Multicluster engine for Kubernetes
Red Hat Ansible Automation Platform
Red Hat Enterprise Linux (Advanced Cluster Management)
Red Hat Enterprise Linux (openCryptoki, hplip, 389-ds-base)
Red Hat OpenShift
Red Hat OpenShift Container Platform (gRPC-Go)
Red Hat OpenShift Service Mesh
Red Hat OpenShift Virtualization
Rockwell Automation FactoryTalk (Historian Site Edition)
Ruby + Ruby on Rails (erb gem)
Rsync
Splunk Splunk Enterprise
strongSwan
strongSwan (eap-mschapv2 plugin)
strongSwan (NetworkManager-Plugin)
vllm
WebKitGTK
Zammad

16.06.2026

Fortnet FortiSandboxMehrere Schwachstellen; Befehlsausführung
Microsoft ClouddiensteMehrere = Privilegieneskalation
7-zip
AMD ARM + EPYC Prozessoren
Angular
Devolutions Remote Desktop Manager
FreeRDP
HTTP/2-Implementierungen
IBM App Connect Enterprise (basic-ftp, xmldom)
Jenkins
Netty
Samba
Snipe-IT
VMware Tanzu Spring Cloud Gateway Server + Sleuth

15.06.2026

vm2Mehrere Schwachstellen
Aqua Security Trivy
Grafana
IBM WebSphere Application Server
MariaDB
Microsoft Developer Tools
Zoom Video Communications Workplace

12.06.2026

Apple macOSMehrere Schwachstellen
Oracle PeopleSoftCode-Ausführung
Apache Tomcat
Apple macOS
Check Point Remote Access VPN + Mobile Access
cPanel cPanel/WHM
FreeBSD Project FreeBSD OS
git
GitLab
IBM App Connect Enterprise
IBM i
MongoDB
NGINX + NGINX Plus
NGINX Open Source + NGINX Plus
rclone
Red Hat Enterprise Linux (Flatpak), (Cockpit)
Roundcube Webmail
Ubiquiti UniFi OS
Unbound

11.06.2026

EximMehrere Schwachstellen
GNU libcMehrere Schwachstellen
Ivanti SentryMehrere Schwachstellen
Apache OFBiz
Bouncy Castle BC-JAVA
dnsmasq
GStreamer
ImageMagick
Intel IPU, UEFI Reference Firmware
Keycloak
Microsoft Exchange Server
Palo Alto Networks Cortex XOAR + CommvaultSecurityIQ Marketplace
Red Hat Enterprise Linux (Lodash), (urllib3)
Red Hat Hardened Images RPMs (jq + pyOpenSSL)
Red Hat Undertow
VMware Tanzu Spring Boot
VMware Tanzu Spring Boot Actuator

10.06.2026

Ivanti SentryMehrere Schwachstellen
Adobe ColdFusion
Adobe Dreamweaver
Adobe Experience Manager
Firefox + Firefox ESR
Fortinet FortiSandbox
FRRouting
Ivanti Endpoint Manager Mobile
Kemp LoadMaster
Lenovo ThinkPad Computer
Microsoft Azure, Dynamics 365 (On-Premises), Exchange, Office, Windows
Nvidia GPU Display Treiber
Palo Alto Networks PAN-OS
poppler
PyTorch
QEMU
QT
Red Hat Enterprise Linux + Satellite (satellite/iop-remediations-rhel9 container image)
TYPO3 Core
Veeam Backup & Replication

09.06.2026

GNU InetUtilsMehrere Schwachstellen
GogsCode-Ausführung
LiteLLMMehrere Schwachstellen
Wazuh ManagerPrivilegieneskalation
Apache Commons BeanUtils
BusyBox
Checkmk
docker
Fast Datapath for Red Hat Enterprise Linux (ovn)
Flowise
Gitea
Gogs
IBM HTTP Server
memcached
OpenJPEG
Red Hat Enterprise Linux
Red Hat Enterprise Linux (libsoup)
Red Hat OpenShift Pipelines
Red Hat OpenShift Tempo (Apache Thrift)
SAP Patch Juni 2026
VMware Cloud Foundation Operations
VMware Tanzu Spring Framework
Xen + Citrix Systems XenServer

08.06.2026

Ansible
Ansible Tower
Arista EOS
Erlang/OTP
GNU libc
IBM SPSS
IBM Tivoli Network Manager
PHP
Red Hat OpenShift Container Platform
SolarWinds Serv-U
tigervnc

05.06.2026

GNU libcMehrere Schwachstellen
BigBlueButton
Budibase
Cisco Cazalyst SD-WAN Manager
Cisco Unified Communications Manager (CUCM)
Froxlor
Microsoft Cloud-Dienste
Microsoft Edge
MISP
Wireshark

03.06.2026

Apache Camel
Intel Prozessor
Progress Software Sitefinity
SolarWinds Web Help Desk
vim
xz

Sehr hohes Risiko – letzte 30 Tage

Apple macOS – 02.06.2026Mehrere Schwachstellen
Google Android – 02.06.2026Mehrere Schwachstellen
vm2 – 01.06.2026Mehrere Schwachstellen
Gogs – 29.05.2026Code-Ausführung
GNU libc – 28.06.2026Mehrere Schwachstellen
GNU libc – 27.05.2026Mehrere Schwachstellen
Microsoft Windows – 27.05.2026Mehrere Schwachstellen
Node.js – 26.06.2026Mehrere Schwachstellen
Drupal Core (PostgreSQL) – 25.05.2026Manipulation von Dateien
GNU libc – 22.05.2026Mehrere Schwachstellen
GNU libc – 20.05.2026Mehrere Schwachstellen
Redis – 20.05.2026Mehrere Schwachstellen
Squid – 20.05.2026Umgehen von Sicherheitsvorkehrungen + Offenlegung von Informationen
GNU libc – 19.05.2026Mehrere Schwachstellen
vm2 – 19.05.2026Mehrere Schwachstellen
GNU libc – 18.05.2026Mehrere Schwachstellen

Längerfristige Bedrohung durch Sicherheitslücken

Warnung vor kritischer Schwachstelle in log4j!
13.12.2021: Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, warnt vor einer Sicherheitslücke in der Protokollierungsbibliothek für Java-Anwendungen. Darüber können Kryptominer installiert, Beacons nachgeladen und vertrauliche Daten offengelegt werden. Auch kann sie von Botnetzen genutzt werden. Weitere Details und welche Maßnahmen Sie ergreifen sollten, erfahren Sie auf einer › PDF-Datei des BSI.
Leider spielt diese Sicherheitslücke immer noch eine Rolle, da beispielweise nicht alle Systeme entsprechend aktualisiert wurden.

Sicherheitslücken bei Microsoft Exchange Servern!
01.12.2021: Betroffen sind › 30 Prozent der deutschen Exchange Server = 12.000 Exchange Server 2013 / 2016 / 2019. Auch auf Servern, die einen aktuellen Patch-Stand melden, können diese Schwachstellen vorhanden sein, da aus einem noch nicht sicher geklärten Grund das November-Update nicht vollständig installiert wurde.
Auch diese Sicherheitslücken werden zwar immer mal wieder gestopft, tauchen aber in mehr oder weniger regelmäßigen Abständen wieder auf.

Quelle: › Bundesamt für Sicherheit in der Informationstechnik (BSI)

eb Trenner - Datenlecks

Was sind Datenlecks?

„Von einem Datenleck spricht man dann, wenn private Daten, die Sie bei einem Unternehmen hinterlassen haben, öffentlich gemacht werden. Das kann durch kriminelle Energie geschehen, etwa einen gezielten Angriff durch Hacker, oder auch versehentlich vom Unternehmen verschuldet werden. Ungesicherte Datenbanken sind besonders oft die Schwachstelle, die ausgenutzt wird.“ Quelle: › experte

Datenlecks – Statistik

Im Februar 2021 war beispielsweise eine Liste von ca. 3,2 Milliarden E-Mail-Adressen plus Passwort unverschlüsselt im Internet zugänglich, die aus Datenlecks stammten (Quelle: › it-daily.net).

Zugriff auf personenbezogene Daten

Bei folgenden Unternehmen / Webseiten haben in letzter Zeit Datenlecks den illegalen Zugriffen auf Daten ermöglicht. Falls es sich um ein Unternehmen / Websites handelt, bei dem / denen du angemeldet bist, solltest du möglichst umgehend dein Passwort ändern. Unter Umständen erhältst du auch direkt vom betroffenen Unternehmen Informationen zur weiteren Vorgehensweise.

Die folgenden Einträge sind nach dem Zeitpunkt, an dem die Datenlecks bekannt wurden, sortiert. Das Datum in Klammern bezieht sich auf das Auftreten des Datenlecks. Darunter findest du die Art der öffentlich einsehbaren und/oder entwendeten Daten sowie die Anzahl der von den Datenlecks betroffenen Konten (ab 1.000.000 Betroffener).

Neueste Datenlecks, …

die in den unten angegebenen Monaten bekannt wurden und mehr als eine Million (hellgrau), 10 Millionen (hellviolett) oder 100 Millionen (dunkelviolett) Konten betrafen:

Juni 2026

Stealer Logs  – 15. FJuni 2026 (06.2026)
Passwörter, E-Mail-Adressen
56,3 Millionen Konten

Mai 2026

ZenBusiness  – 02. Mai 2026 (03.2026)
E-Mail-Adressen, Namen, Telefonnummern
5,1 Millionen Konten

April 2026

ADT  – 27. April 2026 (04.2026)
E-Mail-Adressen, Namen, Geburtsdaten, Telefonnummern, Teile der ID
5,5 Millionen Konten

Udemy  – 26. April 2026 (04.2026)
E-Mail-Adressen, Namen, Telefonnummern, Anschriften, Berufe, Zahlungsmethoden, Angestellte
1,4 Millionen Konten

Carnival Cruise  – 24. April 2026 (04.2026)
E-Mail-Adressen, Namen, Geburtsdaten, Geschlecht, Standorte, Treue-Programm-Details
7,5 Millionen Konten

Hallmark  – 12. April 2026 (03.2026)
Namen, E-Mail-Adressen, Telefonnummern, Anschriften, Support Tickets
2,8 Millionen Konten

crunchyroll  – 04. April 2026 (03.2026)
E-Mail-Adressen
1,2 Millionen Konten

Februar 2026

CarGurus  – 22. Februar 2026 (02.2026)
IP-Adressen, E-Mail-Adressen, Namen, Anschriften, Telefonnummern
12,5 Millionen Konten

Brillen.de  – 11. Februar 2026
Namen, Geburtsdaten, PLZ, Telefonnummern, E-Mail-Adressen
1,5 Millionen Konten

Januar 2026

SoundCloud  – 27. Januar 2026 (12.2025)
E-Mail-Adressen, Namen, Nutzernamen, Avatare, Standort, Profil-Statistiken
29,8 Millionen Konten

Under Armour  – 21. Januar 2026 (11.2025)
Namen, E-Mail-Adressen, Geburtsdaten, Geschlecht, Standort, Käufe
72,7 Millionen Konten

Pass’Sport  – 18. Januar 2026 (12.2025)
Namen, E-Mail-Adressen, Telefonnummern, Anschrift, Geschlecht
6,4 Millionen Konten

Instagram  – 11. Januar 2026 (01.2026)
Nutzernamen, Namen, E-Mail-Adressen, Telefonnummern, Standort
6,2 Millionen Konten

Quelle der Datenangaben: Have I Been Pwned?

Die größten Datenlecks der letzten Jahre

… von denen auch deutsche Nutzer betroffen waren / gewesen sein könnten:

  • November 2025: Synthient Credential StuffingThreat Data – 2 Milliarden Konten
  • Oktober 2025: Synthient Stealer Log Threat Data – 183 Millionen Konten
  • August 2025: Data Troll Stealer Logs109,5 Milliarden Konten
  • Mai 2025: Operation Endgame 2.0 – 15.400.000 Konten
  • Februar 2025: ALIEN TXTBASE Stealer logs via eines Telegram channels – 284.132.969 Konten
  • Januar 2025: Stealer Logs – 71.039.833 Konten
  • November 2024: DemandScience by Pure – 121.796.165 Konten
  • August 2024: Not SOCRadar accounts282.478.425 Konten
  • Juni 2024: Telegram Combolists accounts (Telegram Channels)361.468.099 Konten
  • März 2024: Alleged AT&T – 49.102.176 Konten
  • Januar 2024: Naz.API – 70.840.771 Konten; Trello – 15.111.945 Konten
  • November 2023: LinkedIn Scraped and Faked Data – 5.820.276 Konten
  • Oktober 2023: Bureau van Dijk – 27.917.714 Konten
  • September 2023: ApexSMS – 23.246.481 Konten
  • August 2023: Manipulated Caiman – 39.425.389 Konten
  • Mai 2023: Luxottica – 77.093.812 Konten
  • März 2023: Eye4Fraud – 19.611.022 Konten
  • Januar 2023: Deezer229,037,936 Konten / Twitter211.524.284 Konten
  • November 2022: WhatsAppca. 487 Millionen Konten
  • August 2022: Twitter – 6.682.453 Konten
  • Januar 2021: Twitter – über 211 Millionen Konten
  • April 2020: Aptoide (Google Playstore Alternative) – 22 Millionen Nutzerdatensätze
  • Januar 2020: Buchbinder Autovermietung – 3 Millionen Kundendaten
  • 2020: Clearview AI (Gesichtserkennung) – ca. 3 Milliarden Fotos
  • Dezember 2019: Facebook267 Millionen Anmeldedaten
  • Dezember 2019: Microsoft250 Millionen Datenbankeinträge
  • April 2019: Deezer – über 229 Millionen Konten
  • März 2019: Facebook und Instagram600 Millionen Passwörter
  • September 2018: Facebook – 50 Millionen Zugangsdaten
eb Trenner - Datenlecks, Erklärung von Fachbegriffen

Opfer eines Datenlecks?

Falls du den Verdacht hast, dass deine Daten aufgrund von Schwachstellen in falsche Hände gelangt sein könnten, ändere umgehend dein Passwort. Das neue Passwort sollte sich deutlich von dem ursprünglichen unterscheiden. Außerdem sollte es auch nicht für andere Konten verwendet werden bzw. worden sein. Ähnliches gilt für Nutzernamen. Sofern dies möglich ist, verwende nicht deinen Klarnamen für das Login, sondern setze unterschiedliche frei erfundene Nutzernamen für deine verschiedenen Konten und Profile ein.

Wenn du ungewöhnliche Aktivitäten bei einem deiner E-Mail Konten beobachtest oder von anderen auf den Erhalt ungewöhnlicher E-Mails von einer deiner Adressen hingewiesen wirst, kannst du dies relativ einfach testen. Ruf die Website › Have I been pwned? auf und gib in das Suchfeld die verdächtige E-Mail Adresse ein. Zumindest erfährst du hier, ob deine E-Mail Adresse im Zusammenhang mit Datenlecks bekannt ist oder bereits auf Blacklists auftauchte.

Grundsätzlich gilt:
Die Schwachstellen betreffen häufig ältere System- / Programm-Versionen. Trotzdem ist es in jedem Fall ratsam, zu kontrollieren, ob auch neuere Systeme und Programme auf dem aktuellen Stand sind. Generell sollten diese immer zeitnah auf die neusten Versionen aktualisiert werden.

FAQs

Was ist Cross-Site-Scripting?

Angreifer schleusen Schadcode durch eine Sicherheitslücke im Client oder auf dem Server ein. Diesen Code betten sie in eine vermeintlich sichere Umgebung ein. Meistens nutzen die Angreifer das häufig verwendete JavaScript. Anschließend können dadurch beispielsweise Websites verändert werden. Auch ist es möglich vertrauliche Informationen oder Passwörter zu stehlen – Beispiel: Phishing.

Was bedeutet Denial-of-Service?

Wörtlich Verweigerung des Dienstes. Dabei wird der Server gezielt mit so mit Anfragen überhäuft, das er schlimmsten Falls zusammenbricht. Eine Form der sogenannten DoS-Attacken ist das permanente Verschicken von SYN-Paketen mit gefälschten IP-Adressen. Durch den vergeblichen Versuch auf solche Anfragen zu antworten, verbraucht der Server alle Verbindungskapazitäten und ist nicht mehr erreichbar.

Was ist Ping-Flooding?

Ping-Flooding ist das Überfluten des Servers mit Pings, den Überprüfungsanforderungen hinsichtlich der Erreichbarkeit von Rechnern im Netz. Deren Beantwortung kann ebenfalls zum Systemabsturz führen.

Wie funktioniert Mail-Bombing?

Beim sogenannten Mail-Bombing werden riesige Mengen an Mails an eine Adresse gesendet, die die betreffenden Mail-Konten blockieren und zu einer Verlangsamung des Mail-Servers oder zu dessen Zusammenbruch führen.

Was bedeutet Privilegieneskalation?

Bei Cyberangriffen nutzen die Urheber Schwachstellen aus, um sich Zugriff auf ein System und Administratorrechte zu verschaffen. Dafür übernehmen sie zunächst ein Konto mit weniger Rechten, da diese Konten in der Regel weniger geschützt sind. Anschließend können sie nicht nur das System stören, sondern auch Schadsoftware installieren und Daten stehlen.

Was ist ein Patch?

Deutsche Übersetzung: das Flicken. Die Durchführung von Aktualisierungen zur Behebung von technischen Mängeln zum Schließen von Sicherheitslücken – Bugfixes, zur Korrektur schwerwiegender Fehler – Hotfix, Critical-Patch-Update oder zur Erweiterung von Funktionen beziehungsweise Bereinigung sonstiges Fehler.

Was ist eine SQL-Injection?

Eine Structured Query Language Injection ist das Ausführen von Befehlen zum Abrufen, Manipulieren oder Zerstören von Daten aus der Datenbank auf dem Server.

Was bedeutet XXL?

XXE bedeutet XML-External-Entry. Die XML-Datei wird sehr oft zum Austausch von Daten zwischen Servern genutzt. Angreifer können dieses Datei-Format dazu nutzen, geheime Dateien auf einem Server zu lesen.

© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.

ERGÄNZENDE BEITRÄGE
Sicherheit persönlicher Daten | 9 Tipps für besseren Schutz
Phishing | Aktuelle Warnungen vor Identitätsdiebstahl
Unsichtbare Trojaner | Bedrohung und Auswirkungen 2024
Ellena - Autorin

Die Autorin

Ich bin Ellena und arbeite seit mehr als 10 Jahren als Webdesignerin und Bloggerin. Spezialisiert habe ich mich auf WordPress und GeneratePress sowie die Rechtssicherheit und Optimierung von Websites. Besonders wichtig sind mir Datensicherheit und Schutz der Privatsphäre im Internet. Hierzu sowie zu anderen digitalen Themen findest du Erläuterungen, Tipps und kritische Analysen in meinem Blog.

Neuester - aktualisierter Beitrag

Proton VPN, Lumo, Meet - Privates bleibt privat

Proton VPN, Lumo, Meet | Privates bleibt privat

Beitragskategorien

WEBDESIGNREVIEWSHOW TOALLGEMEIN

DIGITALE BEGRIFFE

Fragen oder Anmerkungen?

Kontakt - Kommentar

Blog

Über eb Webdesign

Social Media:

Auf Mastodon folgen

Support

KONTAKT

Mo.-Fr. 9:00 - 19:00 Uhr

Mo.-Fr. 9:00 - 20:30 Uhr

Digitale Begriffe erklärt

Hilfe - FAQ

Cookie-hinweis

Um eine optimale Nutzung zu gewährleisten, setzt meine Website COOKIES, die jedoch nicht an Dritte übermittelt werden. Bei deinem Besuch erfasse und verarbeite ich keine personenbezogenen Daten.

© 2026 eb Webdesign

AGB/Dokumente Impressum Datenschutz Barrierefreiheit