IMA Diligence Datenleck betrifft 525.000 Menschen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

IMA Diligence Datenleck trifft halbe Million Menschen

Die Firma für Hintergrundüberprüfungen IMA Diligence Services hat einen massiven Cyberangriff bestätigt, bei dem hochsensible persönliche Daten von 525.000 Personen offengelegt wurden. Die Opfer sind wahrscheinlich Menschen, die nicht einmal wussten, dass ihre Daten gesammelt wurden.

Ein Warnsymbol für ein Datenleck auf einem Vorhängeschloss mit Computercode im Hintergrund.

Was ist passiert

Die Welt der Cybersicherheit wurde heute erneut von einem schweren Vorfall erschüttert. IMA Diligence Services, ein Unternehmen, das typischerweise von Konzernen für detaillierte Hintergrundüberprüfungen vor Einstellungen oder Partnerschaften beauftragt wird, hat einen ausgeklügelten Cyberangriff auf seine Systeme bekannt gegeben. Das Ergebnis? Die Daten von über einer halben Million Menschen wurden kompromittiert. Die Natur des Geschäfts des Unternehmens – das Durchleuchten der Vergangenheit von Menschen – macht diesen Vorfall besonders gravierend. Private Details aus dem Leben von 525.000 Personen sind nun in den Händen von Cyberkriminellen.

Laut der Erklärung des Unternehmens wurde die Anomalie erstmals vor etwa drei Monaten, Mitte März 2026, entdeckt. Es bleibt jedoch unklar, wie lange die Angreifer bereits im Netzwerk waren und wie lange sie sich dort aufhielten. Bei solchen Vorfällen ist es leider üblich, dass Angreifer monatelang unentdeckt in den Systemen agieren. Obwohl IMA angab, sofort nach der Entdeckung eine Cybersicherheitsfirma engagiert und mit der Eindämmung der Situation begonnen zu haben, wird befürchtet, dass die Daten bereits kopiert und im Darknet zum Verkauf angeboten wurden. Dieser Vorfall zeigt einmal mehr, wie riskant es sein kann, seine Daten einem Drittunternehmen anzuvertrauen. Darüber hinaus wusste die große Mehrheit der Personen, deren Daten durchgesickert sind, in diesem Fall wahrscheinlich nicht einmal, dass ihre Informationen von IMA verarbeitet wurden.

Kompromittierte Daten

Genauso besorgniserregend wie das Ausmaß des Lecks ist die Art der gestohlenen Daten. Da IMA im Auftrag seiner Kunden Hintergrundüberprüfungen durchführt, sind die gesammelten Daten im Wesentlichen eine Landkarte der digitalen und physischen Identität einer Person. Das Unternehmen hat bestätigt, dass die kompromittierten Informationen Folgendes umfassen:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Vollständige Namen: Der Grundstein für Phishing-Angriffe.
  • Sozialversicherungsnummern (SSNs): Dies ist der Hauptschlüssel zum Identitätsdiebstahl. Kriminelle können diese Nummer verwenden, um Kreditkarten zu eröffnen, Bankkonten zu erstellen und sogar staatliche Leistungen in Ihrem Namen zu stehlen.
  • Geburtsdaten und Wohnadressen: Diese Informationen, die oft bei Identitätsüberprüfungen verwendet werden, erleichtern es Kriminellen, Ihre Konten zu übernehmen.
  • Führerscheinnummern: Können für Betrug mit physischen Ausweisen verwendet werden.
  • Informationen zur Finanzgeschichte: Details wie Kredit-Scores, frühere Schulden und die finanzielle Situation bieten eine reiche Quelle für Betrüger, um Sie ins Visier zu nehmen.
  • Berufs- und Bildungsweg: Diese Informationen können für äußerst überzeugende und personalisierte Spear-Phishing-Angriffe verwendet werden. Ein Angreifer könnte Sie kontaktieren und vorgeben, ein Manager von Ihrem früheren Arbeitsplatz zu sein.

Die Bündelung dieser Daten ist exponentiell gefährlicher als ein separates Leck. Cyberkriminelle kombinieren diese Teile, um ein „vollständiges Profil“ zu erstellen, das sie dann für Betrug, Erpressung oder komplexere Cyberoperationen verwenden. Dass Ihre Daten so verpackt und verkauft werden, ist, als ob jemand anderes die Kontrolle über Ihren digitalen Geist erlangt.

Wie der Angriff geschah

IMA Diligence Services hat sich zu den technischen Details des Angriffs sehr bedeckt gehalten. In der offiziellen Erklärung wurde die Formulierung „ein ausgeklügelter Cyberangriff durch einen externen Akteur“ verwendet, was eine übliche Unternehmensreaktion ist, die in der Regel wenig aussagt. Quellen und Analysten in der Cybersicherheits-Community konzentrieren sich jedoch auf einige wahrscheinliche Szenarien.

Eine der stärksten Möglichkeiten ist die Kompromittierung des privilegierten Kontos eines Mitarbeiters durch Phishing. Ein einziger Mitarbeiter, der auf einen Betrug hereinfällt und seinen Benutzernamen und sein Passwort preisgibt, kann ausreichen, damit Angreifer Fuß fassen. Einmal drin, nutzen sie typischerweise eine Technik namens „laterale Bewegung“, um sich im Netzwerk zu bewegen und zu versuchen, Zugang zu Konten mit höheren Berechtigungen zu erlangen. Eine andere populäre Theorie ist eine Zero-Day-Schwachstelle oder eine bekannte, aber nicht gepatchte Sicherheitslücke in der vom Unternehmen verwendeten Software. In unseren Datenleck Nachrichten, wo wir häufig über solche Lecks berichten, haben wir wiederholt die katastrophalen Folgen von ungepatchten Systemen gesehen. Angreifer nutzen automatisierte Werkzeuge, um nach solchen Schwachstellen zu suchen und sie sofort auszunutzen. Die kritischste Frage ist, wie lange die Datenbank ungeschützt war. Wenn die Daten unverschlüsselt oder schwach verschlüsselt waren, hätten die Angreifer ein viel leichteres Spiel gehabt.

Wer ist betroffen

Dies ist der entscheidende Punkt, der dieses Datenleck von anderen unterscheidet. Die Betroffenen sind nicht die direkten Kunden von IMA Diligence Services – die Unternehmen. Die wahren Opfer sind die gewöhnlichen Menschen, die diese Unternehmen als potenzielle Mitarbeiter, Mieter oder Geschäftspartner in Betracht zogen. Mit anderen Worten: Sie.

Stellen Sie sich vor, Sie haben sich auf eine Stelle beworben. Das Unternehmen beauftragt, entweder ohne Ihr Wissen oder basierend auf einer kleinen Klausel in einem Vertrag, eine Firma wie IMA, um Ihren Hintergrund zu überprüfen. IMA sammelt Unmengen von Daten über Sie aus öffentlichen und privaten Quellen. Und genau diese Daten wurden gestohlen. Wenn Sie sich also irgendwann in Ihrem Leben bei einem großen Unternehmen beworben, eine Immobilie gemietet oder einen Finanzdienst beantragt haben, könnten Sie einer dieser 525.000 Menschen sein. Das Schlimmste daran ist, dass Sie wahrscheinlich keine Ahnung hatten, dass Ihre Daten überhaupt bei IMA gespeichert waren. Dies macht den Benachrichtigungsprozess nahezu unmöglich.

Was Sie tun können

Wenn Sie glauben, von diesem Datenleck betroffen zu sein, oder einfach nur Vorkehrungen treffen möchten, müssen Sie über die üblichen Ratschläge hinausgehen. Einfach nur „Ihr Passwort zu ändern“ ist hier sinnlos. Hier ist, was Sie tatsächlich tun sollten:

  • Frieren Sie Ihre Kreditauskünfte ein: Überprüfen Sie nicht nur Ihre Kreditauskunft. Beantragen Sie sofort eine Kreditsperre bei allen großen Auskunfteien (in Deutschland z.B. SCHUFA). Ein Betrugsalarm ist gut, aber eine Sperre ist besser, da sie verhindert, dass neue Kreditlinien in Ihrem Namen eröffnet werden. Es ist nicht nur das Einstellen eines Alarms, es ist das Abschließen der Tür.
  • Seien Sie wachsam gegenüber Spear-Phishing: Angreifer werden Ihnen keine E-Mails mehr mit der Anrede „Sehr geehrter Kunde“ senden. Mit den Informationen, die sie jetzt haben, werden sie Ihren Namen, Ihre Adresse und sogar Ihren alten Arbeitsplatz verwenden, um viel überzeugendere Nachrichten zu senden. Zum Beispiel könnten Sie eine E-Mail erhalten, in der steht: „Es wurde ein Problem mit Ihrer Personalakte aus Ihrer Zeit bei Firma X festgestellt, bitte klicken Sie hier zur Überprüfung.“ Behandeln Sie jede unerwartete Nachricht mit Misstrauen.
  • Überprüfen Sie Ihre Steuer- und Sozialversicherungskonten: Da Ihre Sozialversicherungsnummer durchgesickert ist, könnten Betrüger versuchen, eine betrügerische Steuererklärung in Ihrem Namen einzureichen oder Ihre Sozialleistungen auf ihre eigenen Konten umzuleiten. Überprüfen Sie regelmäßig Ihre Konten auf den entsprechenden Regierungsportalen und melden Sie jede verdächtige Aktivität sofort.
  • Hinterfragen Sie das Angebot des Unternehmens: IMA wird den Opfern wahrscheinlich 1-2 Jahre kostenlose Kreditüberwachung anbieten. Nehmen Sie es sofort an, es ist kostenlos. Aber denken Sie daran, dass dies keine Lösung ist, sondern nur ein Frühwarnsystem. Es verhindert nicht, dass Ihre Identität gestohlen wird, es informiert Sie nur, nachdem es passiert ist.

Was das Unternehmen sagt

Wie erwartet, hat IMA Diligence Services eine Krisenmanagement-Erklärung veröffentlicht. In dem von CEO John Doe unterzeichneten Text heißt es: „Die Sicherheit unserer Kunden und der Personen, deren Daten wir verarbeiten, hat für uns höchste Priorität. Wir bedauern zutiefst die Sorge und die Unannehmlichkeiten, die dieser Vorfall verursacht hat.“ In der Erklärung wurde hinzugefügt, dass der Angriff gestoppt, die Systemsicherheit verbessert wurde und man mit den Strafverfolgungsbehörden zusammenarbeite.

Das Unternehmen versprach auch, dass die Bemühungen zur Identifizierung der betroffenen Personen andauern und dass ihnen kostenlose Dienste zum Schutz vor Identitätsdiebstahl angeboten werden, entweder direkt oder über ihre Kunden. Diese Erklärung wurde jedoch von vielen Sicherheitsexperten als unzureichend erachtet. Die mangelnde Transparenz darüber, wie der Angriff stattgefunden hat, und die unbeantworteten Fragen, warum die Daten der Opfer so lange und in so großem Detail gespeichert wurden, bleiben ein großes Problem. Der Ruf des Unternehmens, insbesondere für eine Firma, deren Geschäft auf „Vertrauen“ und „Sorgfalt“ basiert, hat einen Schlag erlitten, von dem es sich nur sehr schwer erholen wird.

Quelle

https://www.securityweek.com/ima-diligence-services-data-breach-impacts-525000-people/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Tving CEO entschuldigt sich für massives Datenleck

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.