DEMO ANFORDERN

Monat: August 2025

Bouygues Telecom bestätigt massiven Datenvorfall über Drittanbieter-API

Posted on by ForeNova

Am 8. August 2025 hat Bouygues Telecom einen massiven Datenschutzvorfall bestätigt. Die persönlichen Informationen von rund 6,4 Millionen Kunden wurden kompromittiert. Dieser Vorfall stellt den größten Telekommunikations-Datenverlust in Frankreich in den letzten zehn Jahren dar und wirft erhebliche Sicherheitsbedenken für Privatpersonen und KMU in ganz Europa auf. 

Wie es dazu kam: 

Der Angriff wurde entdeckt, nachdem ein unbefugter Zugriff auf ein externes Kundenverwaltungssystem festgestellt wurde. Die Angreifer nutzten eine Schwachstelle in der API eines externen Dienstleisters aus, um auf sensible Kundendaten zuzugreifen. Zu den offengelegten Informationen gehören vollständige Namen, E-Mail-Adressen, Mobilfunknummern, teilweise Kontonummern und Abonnementdetails. 

Zwar wurden keine Zahlungskartendaten oder Passwörter kompromittiert, doch Cybersicherheitsexperten warnen, dass die erbeuteten Daten für gezieltes Phishing, SIM-Swapping und Social-Engineering-Angriffe missbraucht werden können. Bouygues Telecom hat umgehend die französische Datenschutzbehörde (CNIL) informiert und externe Sicherheitsexperten hinzugezogen, um den Vorfall einzudämmen. 

Warum das auch KMU betrifft:

Der Bouygues-Telecom-Vorfall verdeutlicht das wachsende Cyberrisiko für Telekommunikationsanbieter,. Bereits 2023 hatte T-Mobile in den USA 37 Millionen Kundendaten verloren. Solche Vorfälle unterstreichen die systemische Verwundbarkeit der Branche, die enorme Datenmengen verwaltet. 

Für KMU in der DACH-Region ist dies eine Erinnerung daran, dass auch indirekte Risiken aus Datenlecks bei Partnern oder Lieferanten Geschäftsabläufe stören und die Sicherheit gefährden können. Unter der DSGVO erfordert selbst eine indirekte Betroffenheit eine schnelle Risikobewertung und gegebenenfalls eine Meldung an die Aufsichtsbehörden. 

Empfohlene Maßnahmen für IT-Manager 

  1. Drittsicherheitsmanagement stärken 
    Sicherstellen, dass alle Dienstleister strenge Cybersicherheitsrichtlinien einhalten, um Supply-Chain-Angriffe zu verhindern. Verträge regelmäßig prüfen und anpassen. 
  1. Mitarbeitende sensibilisieren 
    Nach Datenlecks steigen Phishing-Versuche oft deutlich an. Regelmäßige Schulungen und simulierte Phishing-Tests erhöhen die Widerstandsfähigkeit der Belegschaft. 
  1. Multi-Faktor-Authentifizierung (MFA) einführen 
    MFA ist eine der wirksamsten Maßnahmen gegen den Missbrauch gestohlener Zugangsdaten. Auf allen geschäftskritischen Systemen aktivieren. 
  1. Threat-Intelligence nutzen 
    Unternehmens- oder Kundendaten nach Vorfällen wie dem Bouygues-Telecom-Leak auf dem Darknet überwachen. 

Die Rolle von MDR 

Der Bouygues-Telecom-Vorfall ist ein klares Warnsignal: Cyberrisiken enden nicht am Rand Ihres eigenen Netzwerks.  

Managed Detection & Response (MDR) bietet proaktive Verteidigung, kontinuierliches Monitoring und schnelle Reaktion. ForeNova MDR™ ist speziell auf KMU in der DACH-Region zugeschnitten – für Schutz in Echtzeit, auch bei komplexen Supply-Chain-Risiken. 

Google bestätigt: 2,5 Mio. Ads-Datensätze über Salesforce geleakt

Posted on by ForeNova

Am 6. August hat Google bestätigt, dass rund 2,5 Millionen Kundendatensätze von Google Ads offengelegt wurden. Ursache war eine Kompromittierung des Salesforce-CRM-Systems des Unternehmens.  Der Angriff, der der Cybercrime-Gruppe ShinyHunters (UNC6040) zugeschrieben wird, erfolgte über ausgeklügelte Social-Engineering-Taktiken – ein deutlicher Weckruf für den sicheren Umgang mit CRM-Systemen, insbesondere in kleinen und mittelständischen Unternehmen (KMU). 

Wie konnte es dazu kommen? 

Das Google Threat Intelligence Group (GTIG) gab bekannt, dass die Angreifer eine gezielte Kampagne gegen eine unternehmensinterne Salesforce-Instanz gestartet haben, die zur Verwaltung von Kundenkontaktdaten und zugehörigen Notizen verwendet wurde. Über Voice-Phishing (Vishing), bei dem sich die Täter als interner IT-Support ausgaben, wurden Mitarbeitende dazu gebracht, eine manipulierte Salesforce-Data-Loader-App zu autorisieren. So erhielten die Angreifer zeitweise Zugriff auf sensible CRM-Daten, bevor Google den Zugriff sperrte. 

Obwohl die gestohlenen Daten auf grundlegende Geschäftsinformationen – Firmennamen, E-Mail-Adressen, Telefonnummern und Notizen – beschränkt waren, ist bekannt, dass ShinyHunters derartige Vorfälle oft in Erpressungskampagnen und den Verkauf von Datensätzen auf Untergrundmärkten eskaliert. 

Einordnung und Bedrohungslage 

Der Vorfall bei Google ist Teil eines wachsenden Musters gezielter Angriffe auf CRM-Umgebungen. Ähnliche Attacken haben bereits Unternehmen wie Pandora, Qantas, KLM, Adidas, Chanel und Cisco getroffen – häufig unter Einsatz von Identitätsmissbrauch und Ausnutzung verbundener Anwendungen. 

Google bestätigte zudem, dass die Angreifer – UNC6040 bzw. das verbundene Cluster UNC6240 – nach dem Erstzugriff Erpressungsversuche unternahmen, die teilweise erst Wochen später in Ransomware- oder Data-Leak-Kampagnen münden. 

Implikationen für KMU in der DACH-Region 

Gerade für KMU in Deutschland, Österreich und der Schweiz ist dieser Fall ein Warnsignal: Cloudbasierte CRM-Systeme sind attraktive Angriffsziele. Selbst vermeintlich harmlose Geschäftsdaten können für täuschend echte Phishing-Mails oder weiterführende Angriffe missbraucht werden. Die wichtigste Erkenntnis: Das Vertauen in eine Plattform ersetzt keine eigene Sicherheitsstrategie. 

Empfohlene Maßnahmen für IT-Manager 

  • Realistische Social-Engineering-Simulationen – inklusive Vishing – zur Schulung der Mitarbeitenden durchführen 
  • Drittanbieter-Integrationen überprüfen und einschränken, insbesondere Verbindungen über den Salesforce Data Loader 
  • Multi-Faktor-Authentifizierung (MFA) für alle CRM-Zugänge erzwingen 
  • Externe Threat-Intelligence-Quellen auf neue Taktiken und Akteure überwachen 
  • Klar definierte Incident-Response-Pläne für schnelle Eindämmung im Ernstfall etablieren 

Die Rolle von MDR

Ein effektiver Managed-Detection-and-Response-Service wie NovaMDR™ überwacht nicht nur die Aktivitäten von Bedrohungsakteuren, sondern kombiniert auch menschliche Analyse mit Echtzeit-Monitoring – insbesondere in Cloud-Plattformen wie Salesforce – und sorgt so für eine frühzeitige Eindämmung, bevor es zu einem gravierenden Datenabfluss kommt. 

Wenn „privat“ nicht privat bleibt – ein Weckruf für ChatGPT-Nutzer

Posted on by ForeNova

Im August 2025 sorgte ein Bericht von Heise für Aufsehen: Private ChatGPT-Chats, die über die Funktion „Diesen Chat auffindbar machen“ freigegeben wurden, tauchten plötzlich im Google-Index auf.

Ergebnis: Rund 4.500 Gespräche waren öffentlich sichtbar – darunter etliche mit sensiblen Geschäftsdaten und persönlichen Informationen.

OpenAI hat die Freigabefunktion inzwischen entfernt und arbeitet gemeinsam mit Suchmaschinen daran, die Inhalte wieder aus den Ergebnislisten zu löschen. 

Für kleine und mittelständische Unternehmen in Deutschland, Österreich und der Schweiz ist das mehr als eine Randnotiz. Es ist ein deutlicher Hinweis darauf, wie schnell ein bequemes KI-Feature zu einem ernsthaften DSGVO-Risiko werden kann. 

Warum das für den Mittelstand in der DACH-Region relevant ist 

KI-Tools wie ChatGPT sind heute aus dem Arbeitsalltag vieler Teams nicht mehr wegzudenken – sei es für schnelle Textentwürfe, Meeting-Zusammenfassungen oder kreative Ideenfindung. 

Doch wo KI im Spiel ist, sind auch Daten im Spiel. Und in einem Umfeld, in dem Datenschutzgesetze strenger sind als fast überall sonst auf der Welt, kann ein einzelner Vorfall erhebliche Folgen haben: Bußgelder, Vertrauensverlust, Imageschaden. 

Vier Wege, wie ChatGPT-Daten öffentlich werden können 

Selbst wenn die Plattform Schutzmechanismen bietet, gibt es potenzielle Schwachstellen: 

  1. Technische Fehler – Bugs oder Serverprobleme, die zwischengespeicherte Daten freigeben 
  1. Modellverhalten – seltene Fälle, in denen das System frühere Eingaben erneut ausgibt 
  1. Drittanbieter-Integrationen – Daten werden über externe Systeme geleitet 
  1. Menschliche Unachtsamkeit – vertrauliche Informationen werden unbedacht eingegeben 

In der Praxis sind es vor allem Punkt 3 und 4, die KMUs zum Verhängnis werden – und genau hier lassen sich mit klaren Prozessen und passender Technik große Risiken vermeiden. 

Das Compliance-Risiko im Klartext 

Schon ein einziger Datensatz mit Kundeninformationen, der nach außen gelangt, kann Folgendes auslösen: 

  • Meldung an die Datenschutzbehörde 
  • Hohe DSGVO-Strafen 
  • Vertrauensverlust bei Kunden und Partnern 

Wer jetzt in Prävention investiert, spart später oft ein Vielfaches an Zeit, Geld und Nerven. 

Wie MDR-Services Risiken entschärfen

Managed Detection and Response ist mehr als eine technische Lösung – es ist euer Frühwarnsystem und Sicherheitsnetz in einem. 
MDR-Services helfen KMUs, KI-Anwendungen wie ChatGPT sicher einzusetzen, indem sie: 

  • Datenströme in Echtzeit überwachen und riskante Übertragungen blockieren 
  • Vertrauliche Informationen automatisch filtern, bevor sie das Unternehmen verlassen 
  • KI-Nutzungsrichtlinien durchsetzen – auch wenn Mitarbeitende diese umgehen wollen 
  • Im Ernstfall sofort handeln, um Lecks einzudämmen und Ursachen zu analysieren 

So bleibt KI ein Produktivitäts-Boost – ohne böse Überraschungen bei der Compliance. 

Fünf Sofortmaßnahmen für sichere ChatGPT-Nutzung 

  1. Keine sensiblen oder personenbezogenen Daten in KI-Chats eingeben 
  1. ChatGPT nur für nicht-kritische Aufgaben nutzen 
  1. Mitarbeitende regelmäßig zu KI-Sicherheit und Datenschutz schulen 
  1. In den ChatGPT-Einstellungen „Chatverlauf & Training“ deaktivieren 
  1. Möglichst auf EU-gehostete KI-Lösungen setzen 

📌 Tipp: Unser DSGVO-Leitfaden für KMUs bietet noch mehr konkrete Handlungsempfehlungen. For more compliance tips, visit our DSGVO compliance guide for SMEs. 

Sicherheitskultur statt Einzelmaßnahmen 

Technische Lösungen sind wichtig – aber sie wirken nur, wenn die Unternehmenskultur mitzieht. 
Dazu gehören: 

  • Regelmäßige Kontrolle der KI-Nutzungsprotokolle 
  • Benennung eines festen Ansprechpartners für KI-Sicherheit oder MDR 
  • Quartalsweise Schulungen zu aktuellen Bedrohungen und Compliance-Anforderungen 
  • IT-Abstimmung vor jeder neuen KI-Integration 

Unternehmen, die MDR-Services mit einer gelebten Sicherheitskultur verbinden, machen KI zu einem Wettbewerbsvorteil – nicht zu einem Einfallstor. 

FAQ – Häufige Fragen von KMUs 

Ist ChatGPT DSGVO-konform? 
Ja, sofern es korrekt eingesetzt wird. Die Verantwortung für eingegebene Inhalte liegt beim Nutzer. 

Speichert ChatGPT meine Daten? 
Ja, es sei denn, die Speicherung wird aktiv deaktiviert. 

Wie hilft MDR konkret? 
Durch laufende Überwachung, Richtliniendurchsetzung und schnelles Eingreifen bei Auffälligkeiten. 

Was tun bei einem Verdacht auf Datenleck? 
Nutzung sofort stoppen, MDR-Partner informieren, Konten sichern und prüfen, ob eine Meldung an die Behörde nötig ist. 

Fazit

Der Fall der öffentlich indexierten ChatGPT-Chats zeigt deutlich: „Privat“ ist im Netz nicht immer privat. 
Für KMUs in der DACH-Region heißt das: jetzt handeln, statt später Schadensbegrenzung betreiben. 

Unsere Empfehlung: Kombinieren Sie klare interne Regeln mit MDR-Services und einer aktiven Sicherheitskultur – so holen Sie das Beste aus KI heraus, ohne Ihre Compliance zu gefährden. 

forenova-logo
Die Sicherheitsplattform von ForeNova wurde entwickelt, um mehr Cyber-Bedrohungen und -Angriffe als je zuvor zu erkennen – selbst bisher unbekannte und unentdeckte – über die gesamte IT-Landschaft hinweg.
RSMCERT.2024.32_ForeNova Technologies B.V
Services
Partners
Company
Resources
ForeNova Technologies GmbH, Sulzbacher Str. 48, 90489 Nürnberg +49 8926 200 920 © 2025 ForeNova Technologies. All Rights Reserved.