Angreifer will Daten von sechs Millionen Sunrise-Kunden verkaufen
Ein Unbekannter bietet in einem Untergrundforum eine Datenbank zum Verkauf an, die sensible Informationen von über sechs Millionen Sunrise-Kundinnen und -Kunden enthalten soll. Der Vorfall ist nicht bestätigt, doch das detaillierte Angebot deutet auf ein potenziell schwerwiegendes Datenleck hin.
Unter dem Pseudonym "Niphra" behauptet eine Person seit dem 9. März 2026, eine umfassende Kundendatenbank von Sunrise erbeutet zu haben. Laut einem Blogbeitrag des Cybersecurity-Anbieters Spoofguard, der den Foreneintrag entdeckte, verlangt die Person für das Datenpaket 10'000 US-Dollar.
Die zum Verkauf stehende Sammlung soll eine brisante Mischung aus persönlichen Daten enthalten: Namen, Adressen, Telefonnummern, Benutzernamen für den Login sowie Details zu Abonnements und Zahlungsinformationen. Vollständige Kreditkartennummern sind offenbar nicht Teil des Datensatzes.
Dennoch ermöglicht die Kombination dieser Informationen Kriminellen, ihre Opfer mit hochgradig personalisierten Phishing-Mails zu täuschen oder sich in Anrufen überzeugend als Servicemitarbeitende auszugeben. Ferner könnten sie SIM-Swapping-Angriffe durchführen, bei denen sie die Mobilfunknummer ihres Opfers übernehmen, um beispielsweise Zwei-Faktor-Authentifizierungen auszuhebeln.
Der eigentliche Datendiebstahl soll bereits im Januar 2026 stattgefunden haben. Diese zeitliche Verzögerung ist laut der Analyse von Spoofguard ein bekanntes Muster in der Cybercrime-Szene. Angreifende nutzen die Zeit oft, um die Daten zu verifizieren oder sie zunächst in privaten Kreisen zu handeln, bevor sie diese einem breiteren Publikum anbieten. Auch der relativ niedrige Preis im Verhältnis zur Datenmenge liefert einen Hinweis auf die Strategie: Er deutet laut den Analysten eher auf einen schnellen Massenverkauf als auf Exklusivität hin.
Bislang handelt es sich um unbestätigte Behauptungen aus einer kriminellen Quelle. Auf Anfrage teilt Sunrise mit, dass es "derzeit keine Hinweise" gebe, "dass das behauptete Datenleck besteht oder bestanden hätte". Der Telko betont, über ein umfassendes und zertifiziertes Sicherheitsmanagement-System zu verfügen und gehe davon aus, dass die Kundendaten sicher seien. Dennoch würden die Cybersecurity-Spezialisten des Unternehmens "diese Hinweise sehr sorgfältig untersuchen". Sunrise kündigt zudem an, die Kundinnen und Kunden zu informieren, "sobald die Fakten geklärt sind".
Die Telko-Branche gerät übrigens besonders häufig ins Visier von Cyberkriminellen, wie aktuelle Zahlen des Bundesamtes für Cybersicherheit zeigen - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie die Digitalisierung der Verwaltung auf allen Staatsebenen gelingt
Basel-Stadt stärkt ICT-Netzwerk mit neuem Förderprogramm
Ihr Schweizer Microsoft Partner für digitale Verwaltung & Souveränität
Infomaniak erweitert Verwaltungsrat
Probelauf für die E-ID
Wie Unternehmen die E-ID sicher und effizient einsetzen
Betrüger kapern Amazon-Konten mit Fake-Gewinnspielen
Angreifer will Daten von sechs Millionen Sunrise-Kunden verkaufen
Hund taucht ab
