Welle von Datenlecks: ShinyHunters bricht in den Europarat ein, Ransomware trifft Global Schools Foundation
data-breach shinyhunters security have-i-been-pwned global-schools-foundation council-of-europe
trending_up Trend: data-breach

Welle von Datenlecks: ShinyHunters bricht in den Europarat ein, Ransomware trifft Global Schools Foundation

calendar_month 17. Juni 2026

Welle von Datenlecks: ShinyHunters bricht in den Europarat ein, Ransomware trifft Global Schools Foundation

Zusammenfassung

Eine Welle von Cyberangriffen und Datenlecks hat in der vergangenen Woche staatliche Organisationen, Bildungseinrichtungen und Verbraucher gleichermaßen getroffen. Zu den schwerwiegendsten Vorfällen gehört ein mutmaßlicher Einbruch der Hackergruppe ShinyHunters beim Europarat, ein massiver Ransomware-Angriff der Gruppe FulcrumSec auf die Global Schools Foundation in Singapur sowie die Hinzufügung einer gigantischen Sammlung von Infostealer-Protokollen (56 Millionen E-Mail-Adressen) zur Plattform “Have I Been Pwned”. Diese Vorfälle verdeutlichen die anhaltende Verwundbarkeit kritischer und personenbezogener Datenbestände durch Zero-Day-Exploits und Malware.

Was ist passiert?

In den letzten Tagen wurden drei voneinander unabhängige, aber alarmierende Sicherheitsvorfälle bekannt:

  • Europarat (Council of Europe): Die berüchtigte Gruppe ShinyHunters behauptet, rund 297 Gigabyte an vertraulichen Daten der Organisation entwendet zu haben. Betroffen sind Berichten zufolge Personal- und Gehaltsabrechnungen von über 10.000 Mitarbeitern aus den Jahren 2011 bis 2026, darunter Namen, Bankdaten, Sozialversicherungsnummern und medizinische Unterlagen. Als Einfallstor diente offenbar eine Zero-Day-Schwachstelle in Oracles PeopleSoft-Software.
  • Global Schools Foundation (GSF): Das Bildungsnetzwerk mit Sitz in Singapur wurde Opfer eines Angriffs der Gruppe FulcrumSec. Die Angreifer entwendeten ca. 4,8 Terabyte an Daten, darunter Reisepassnummern von Schülern, Gehaltsdaten und die Kommunikation zwischen Lehrkräften und Eltern. Die betroffenen Systeme wurden inzwischen wiederhergestellt.
  • Have I Been Pwned (HIBP): Die Plattform integrierte einen Datensatz mit dem Namen “June 2026 Stealer Logs”. Dieser enthält rund 56 Millionen eindeutige E-Mail-Adressen und 124 Millionen Passwörter, die von verschiedenen Infostealer-Malware-Kampagnen auf infizierten Endgeräten gesammelt wurden.

Warum es wichtig ist

Die Vorfälle demonstrieren unterschiedliche, aber hochgradig kritische Angriffsvektoren. Beim Europarat zeigt sich, wie gefährlich Schwachstellen in weit verbreiteter Unternehmenssoftware (PeopleSoft) für hochrangige politische Organisationen sind. Der Angriff auf die GSF unterstreicht die wachsende Bedrohung für den EdTech-Sektor, wo sensible Daten von Minderjährigen gespeichert werden. Die Veröffentlichung der Stealer-Logs auf HIBP macht das Ausmaß von Endnutzer-Malware sichtbar: Passwörter und Zugangsdaten werden nicht durch Server-Hacks, sondern direkt vom PC oder Smartphone der Anwender abgegriffen, was klassische Sicherheitsmaßnahmen aushebelt.

Beweise

  • ShinyHunters: Die Gruppe veröffentlichte Beweise für den Hack auf ihrer Darknet-Leak-Seite und setzte ein Ultimatum bis zum 16. Juni 2026.
  • GSF-Angriff: FulcrumSec listete das Bildungsnetzwerk öffentlich auf. Die Behörden in Singapur (PDPC und CSA) bestätigten offizielle Untersuchungen.
  • HIBP-Update: Troy Hunt bestätigte die Integration der “June 2026 Stealer Logs” mit über 56 Millionen betroffenen Konten.

Analyse

Der mutmaßliche PeopleSoft-Exploit zeigt, dass staatliche Institutionen oft nicht schnell genug auf Bedrohungen von Zero-Day-Lücken reagieren können. Im Bildungsbereich locken GSF und ähnliche Netzwerke Angreifer an, da Schulen oft über weniger robuste IT-Sicherheitsressourcen verfügen, während die Daten (Reisepässe von Kindern) auf dem Schwarzmarkt sehr wertvoll sind. Die Zunahme von Infostealer-Logs signalisiert zudem, dass Angreifer zunehmend die “Verbraucherseite” ins Visier nehmen, um über kompromittierte private Geräte in Firmennetzwerke einzudringen (BYOD-Risiko).

Praktische Erkenntnisse

  • Für Organisationen: Software-Suiten wie Oracle PeopleSoft müssen sofort auf Zero-Day-Patches überprüft werden. Ein strenges Identity and Access Management (IAM) und Netzwerksegmentierung sind essenziell.
  • Für Schulen & EdTech: Datenschutz-Richtlinien müssen verschärft und Backups offline gesichert werden.
  • Für Endnutzer: Prüfen Sie Ihre Adressen auf “Have I Been Pwned”. Ändern Sie kompromittierte Passwörter und setzen Sie überall auf Zwei-Faktor-Authentisierung (2FA). Nutzen Sie Antiviren-Scans, um aktive Infostealer auf Ihren Geräten zu entfernen.

Offene Fragen

  • Wird der Europarat das Lösegeld verhandeln oder die Veröffentlichung der 297 GB an sensiblen Mitarbeiterdaten riskieren?
  • Welche anderen Organisationen sind durch die PeopleSoft-Zero-Day-Schwachstelle kompromittiert worden?
  • Wie können Schulen und Universitäten ihre IT-Infrastrukturen besser gegen hochprofessionelle Ransomware-Banden absichern?

Quellen

  1. SecurityWeek: Council of Europe Breach Claim
  2. Cybernews: ShinyHunters targets Council of Europe
  3. The Straits Times: Global Schools Foundation Hit by Cybersecurity Incident
  4. Channel NewsAsia: Singapore authorities investigate GSF breach
  5. Have I Been Pwned: June 2026 Stealer Logs
  6. Golem: Millionen Passwörter aus Stealer-Logs geleakt