Die größte Datenpanne der jüngsten Vergangenheit trifft den Ticketmaster-Mutterkonzern Live Nation: Hacker bieten persönliche Informationen von einer halben Milliarde Kunden für umgerechnet 450.000 Euro zum Kauf an.

Nach wochenlangem Schweigen bestätigt das US-Unternehmen offiziell den verheerenden Cyberangriff. In einer Pflichtmitteilung an die amerikanische Börsenaufsicht SEC räumt Live Nation "unbefugte Aktivitäten" in einer Cloud-Datenbank ein. Die Hacker-Gruppe ShinyHunters hatte bereits Ende Mai eine 1,3 Terabyte große Datensammlung in einem Untergrund-Forum beworben.

Betroffen sind vollständige Namen, Wohnadressen, E-Mail-Adressen, Telefonnummern sowie Bestellhistorien von Konzert-Tickets. Besonders brisant: Auch Teile von Kreditkartendaten inklusive der letzten vier Ziffern und Ablaufdaten sollen in Hacker-Händen sein.

Angriff über Cloud-Anbieter

Der Datendiebstahl begann bereits am 20. Mai. Nur eine Woche später tauchten die ersten Datensätze in Hacker-Foren auf. Als Einfallstor diente offenbar der Cloud-Anbieter Snowflake – ein Sicherheitsleck, das mehrere Großkonzerne gleichzeitig traf.

Die Cyberkriminellen nutzten gestohlene Zugangsdaten für Kundenkonten, die keine Zwei-Faktor-Authentifizierung aktiviert hatten. Eine fatale Sicherheitslücke mit weitreichenden Folgen: Experten bewerten die jetzt kursierenden Datenproben als authentisch.

Live Nation spielt den Vorfall herunter und spricht von keinen "wesentlichen Auswirkungen" auf das Geschäft. Für Millionen betroffener Kunden sieht die Realität anders aus.

Serientäter mit System

ShinyHunters gilt als eine der aktivsten Hacker-Gruppen weltweit. Seit 2020 attackiert das Kollektiv systematisch Großunternehmen und verkauft erbeutete Daten auf Schwarzmärkten. Zu ihren Trophäen zählen bereits 91 Millionen Nutzerdaten des indonesischen Marktplatzes Tokopedia und 70 Millionen Kundensätze von AT&T.

Die öffentliche Vermarktung gestohlener Informationen folgt dabei einer perfiden Strategie: Maximaler Druck auf die betroffenen Unternehmen durch mediale Aufmerksamkeit. Mit Ticketmaster haben die Hacker einen besonders lukrativen Fang gemacht.

Verbraucher im Visier

Für die 560 Millionen potenziell Betroffenen beginnt jetzt ein Marathon um die eigene digitale Sicherheit. Die Kombination aus persönlichen Daten und Zahlungsinformationen öffnet Kriminellen Tür und Tor für Identitätsdiebstahl und gezielte Phishing-Attacken.

Cybersecurity-Experte John Bambenek warnt vor "monatelangen Auswirkungen" des Datenlecks. Besonders gefährlich: Sogenannte Credential Stuffing-Angriffe, bei denen Hacker die gestohlenen E-Mail-Passwort-Kombinationen für andere Online-Konten ausprobieren.

Verdächtige E-Mails oder SMS, die angeblich von Ticketmaster oder Banken stammen, sollten Verbraucher ab sofort ignorieren. Die echte Gefahr lauert oft in täuschend echten Nachrichten.

Konzern unter Druck

Die Datenpanne trifft Live Nation in denkbar ungünstiger Zeit. Das US-Justizministerium verklagt den Konzern bereits wegen mutmaßlicher Monopolbildung. Jetzt geraten auch die Sicherheitspraktiken des Unternehmens ins Visier der Behörden.

Studien zeigen: Nach schweren Datenpannen verliert die Mehrheit der Kunden das Vertrauen in ein Unternehmen. In den USA kosten solche Vorfälle Firmen durchschnittlich 8,5 Millionen Euro – ohne die langfristigen Reputationsschäden.

Schutzmaßnahmen für Betroffene

Live Nation verspricht "Risikominimierung" und Zusammenarbeit mit Ermittlern. Betroffene Kunden sollen kostenlose Kreditüberwachung erhalten. Doch Experten raten zu sofortigen Eigenmaßnahmen:

Konten überwachen: Bank- und Kreditkartenabrechnungen täglich überprüfen und verdächtige Transaktionen sofort melden.

Passwörter ändern: Alle Konten mit gleichen Zugangsdaten aktualisieren und Zwei-Faktor-Authentifizierung aktivieren.

Kreditauskunft sperren: Bei deutschen Auskunfteien wie Schufa vorsorglich eine Warnung einrichten lassen.

Die gestohlenen Daten werden noch jahrelang in kriminellen Netzwerken zirkulieren. Für Millionen Musikfans beginnt damit ein Wettlauf gegen digitale Betrüger.