Datenverstöße, Nachrichten

AT&T-Datendiebstahl taucht wieder auf und birgt neue Risiken für Kunden

von Pieter Arntz | 3. Februar 2026
AT&T-Logo

Wenn Daten wieder auftauchen, sind sie keineswegs weniger gefährlich. Ein kürzlich veröffentlichter Datensatz im Zusammenhang mit AT&T zeigt, wie viel gefährlicher ein „alter“ Datenverstoß werden kann, sobald Kriminelle über genügend relevante Details verfügen, um damit zu arbeiten.

Der Datensatz, der seit dem 2. Februar 2026 privat verbreitet wird, wird als AT&T-Kundendaten beschrieben, die wahrscheinlich über Jahre hinweg gesammelt wurden. Er enthält nicht nur ein paar wenige Kontaktinformationen. Berichten zufolge umfasst er rund 176 Millionen Datensätze mit ...

  • Bis zu 148 Millionen Sozialversicherungsnummern (vollständige SSNs und die letzten vier Ziffern)
  • Mehr als 133 Millionen vollständige Namen und Straßenadressen
  • Mehr als 132 Millionen Telefonnummern.
  • Geburtsdaten von rund 75 Millionen Menschen
  • Mehr als 131 Millionen E-Mail-Adressen

Insgesamt handelt es sich dabei um einen reichhaltigen, strukturierten Datensatz, der das Leben eines Kriminellen erheblich erleichtert.

Für sich genommen wäre jeder dieser Datenpunkte zwar lästig, aber dennoch zu bewältigen. Eine E-Mail-Adresse begünstigt Spam und einfache Phishing-Angriffe. Eine Telefonnummer ermöglicht smishing und Robocalls. Eine Adresse hilft Angreifern dabei, zu erraten, welche Dienste Sie möglicherweise nutzen. Wenn Angreifer jedoch eine einzelne Person nachschlagen und Name, vollständige Adresse, Telefonnummer, E-Mail-Adresse, vollständige oder teilweise Sozialversicherungsnummer und Geburtsdatum an einem Ort einsehen können, wird das Risiko von „lästig“ zu „hochwirksam“.

Genau diese Kombination wird von vielen Finanzinstituten und Mobilfunkbetreibern nach wie vor für Identitätsprüfungen verwendet. Für Cyberkriminelle sind solche Datensätze ein echtes Schweizer Taschenmesser.

Es kann verwendet werden, um überzeugende Phishing-E-Mails und -SMS mit AT&T-Bezug zu erstellen, komplett mit korrekten Namen und teilweisen Sozialversicherungsnummern, um die Legitimität zu „beweisen“. Es kann groß angelegte SIM-Swap- Versuche und Kontoübernahmen ermöglichen, bei denen Kriminelle unter Angabe der Antworten, die diese Callcenter erwarten, als Sie getarnt bei Netzbetreibern und Banken anrufen. Außerdem kann es zu langfristigem Identitätsdiebstahl führen, bei dem Sozialversicherungsnummern und Geburtsdaten missbraucht werden, um neue Kreditlinien zu eröffnen oder betrügerische Steuererklärungen einzureichen.

Das Unangenehme daran ist, dass es nicht immer einen neuen Hack braucht, um hier zu landen. Die gestohlenen Daten bleiben oft lange liegen, werden dann zusammengeführt, bereinigt und mit der Zeit erweitert. Was in diesem Fall anders ist, ist der Umfang und die Qualität der Profile. Sie enthalten mehr E-Mail-Adressen, mehr Sozialversicherungsnummern und vollständigere Datensätze pro Person. Das macht die Daten für Kriminelle attraktiver, besser durchsuchbar und besser verwertbar.

Für potenzielle Opfer ist die Lehre einfach, aber wichtig. Wenn Sie jemals Kunde von AT&T waren, betrachten Sie dies als Erinnerung daran, dass Ihre Daten möglicherweise bereits in einer Form im Umlauf sind, die für Angreifer wirklich nützlich ist. Seien Sie vorsichtig bei E-Mails oder SMS im Zusammenhang mit AT&T, aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung, sichern Sie Ihr Mobilfunkkonto mit zusätzlichen Passwörtern und erwägen Sie, Ihre Kreditwürdigkeit zu überwachen. Sie können Ihre Daten nicht aus einer kriminellen Datenbank zurückholen – aber Sie können dafür sorgen, dass es viel schwieriger wird, sie gegen Sie zu verwenden.

Was tun, wenn Ihre Daten von einer Datenschutzverletzung betroffen sind?

Wenn Sie glauben,von einer Datenpanne betroffen zu sein, können Sie folgende Maßnahmen ergreifen, um sich zu schützen:

  • Befolgen Sie die Anweisungen des Unternehmens.Jeder Verstoß ist anders, daher sollten Sie sich beim Unternehmen erkundigen, was passiert ist, und die spezifischen Anweisungen befolgen, die es Ihnen gibt.
  • Ändern Sie Ihr Passwort. Sie können ein gestohlenes Passwort für Diebe unbrauchbar machen, indem Sie es ändern. Wählen Sie ein sicheres Passwort, das Sie für nichts anderes verwenden. Besser noch: Lassen Sie einen Passwort-Manager ein Passwort für Sie auswählen.
  • Aktivieren Siedie Zwei-Faktor-Authentifizierung (2FA).Verwenden Sie nach Möglichkeit einen FIDO2-kompatiblen Hardware-Schlüssel, Laptop oder ein Smartphone als zweiten Faktor. Einige Formen der 2FA können genauso leicht wie ein Passwort gehackt werden, aber eine 2FA, die auf einem FIDO2-Gerät basiert, kann nicht gehackt werden.
  • Hüten Sie sich vor Betrügern.Die Diebe könnten Sie unter dem Deckmantel der gehackten Plattform kontaktieren. Überprüfen Sie auf der offiziellen Website, ob diese die Opfer kontaktiert, und überprüfen Sie die Identität aller Personen, die Sie über einen anderen Kommunikationskanal kontaktieren.
  • Nehmen Sie sich Zeit. Phishing-Angriffe geben sich oft als Personen oder Marken aus, die Sie kennen, und verwenden Themen, die dringende Aufmerksamkeit erfordern, wie verpasste Lieferungen, Kontosperrungen und Sicherheitswarnungen.
  • Speichern Sie Ihre Kartendaten nicht. Es ist zwar bequemer, wenn Websites Ihre Kartendaten speichern, aber das Risiko steigt, wenn ein Händler Opfer eines Datenlecks wird.
  • Richten Sieeine Identitätsüberwachung ein, die Sie benachrichtigt, wenn Ihrepersönlichen Datenillegal online gehandelt werden, und Ihnen dabei hilft, die Folgen zu bewältigen.

Verwenden Sie den kostenlosen Digital Footprint Scan Malwarebytes, um zu überprüfen, ob Ihre persönlichen Daten online offengelegt wurden.

Wir berichten nicht nur über Bedrohungen – wir helfen Ihnen dabei, Ihre gesamte digitale Identität zu schützen.

Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Schützen Sie Ihre persönlichen Daten und die Ihrer Familie durch Identitätsschutz.

Über den Autor

Pieter Arntz

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.

NEUESTE ARTIKEL

AI
Eine Hand greift nach unten, um ein Sternchen aus einem geschriebenen Passwort zu nehmen.

KI-generierte Passwörter sind ein Sicherheitsrisiko.

Februar 19, 2026

KI-generierte Passwörter sind „sehr vorhersehbar“ und nicht wirklich zufällig, sodass sie für Cyberkriminelle leichter zu knacken sind.

Nachrichten
Tenga-Logo

Der Hersteller von Intimprodukten Tenga hat Kundendaten verloren.

Februar 19, 2026

Ein Phishing-Angriff auf einen Mitarbeiter von Tenga könnte US-Kundendaten offengelegt haben. Kunden sollten auf Phishing-Versuche mit Sextortion-Thematik achten.

Datenschutzverletzungen
Betterment-Logo

Die Datenpanne bei Betterment könnte schlimmer sein als gedacht

Februar 18, 2026

Dieser Verstoß scheint nun weitaus schwerwiegender zu sein. Die durchgesickerten Daten enthalten umfangreiche persönliche und finanzielle Details, die Phisher nutzen könnten.

Symbol für Mitwirkende

Mitwirkende

Symbol für das Bedrohungszentrum

Bedrohungszentrum

Podcasts-Symbol

Podcast

Glossar-Symbol

Glossar

Symbol für Betrug

Betrug