Hacker behaupten, sich Zugang zu Udemy verschafft und 1,4 Millionen Nutzerdaten gestohlen zu haben

Die berüchtigte Hackergruppe ShinyHunters gab kürzlich bekannt, in die Systeme von Udemy eingedrungen zu sein und einen großen Datensatz mit Nutzerinformationen gestohlen zu haben.

Wichtigste Erkenntnisse:

• Die Hacker behaupten, 1,4 Millionen Udemy-Nutzerdatensätze gestohlen zu haben.
• Das Unternehmen hat den Vorfall nicht bestätigt.
• Die gestohlenen Informationen könnten persönliche und interne Daten enthalten.
• Die Angreifer wenden eine „Zahlen oder Veröffentlichen“-Erpressungstaktik an.
• Nutzer sollten ihre Passwörter aktualisieren, die Zwei-Faktor-Authentifizierung aktivieren und sich vor Betrug in Acht nehmen.
  

Was geschah?

Am 24. April 2026 stellte die Cyberkriminellengruppe ShinyHunters ein Ultimatum: „Zahlen oder Veröffentlichen“. Sie warnten Udemy, dass sie in ihre Systeme eingedrungen seien und über 1,4 Millionen Datensätze, darunter interne Unternehmensdaten, veröffentlichen würden, falls ihre Forderungen nicht erfüllt würden.

„Über 1,4 Millionen Datensätze mit personenbezogenen Daten und anderen internen Unternehmensdaten wurden kompromittiert. Zahlen oder veröffentlichen“, so ShinyHunters auf ihrer Webseite. Dies ist Ihre letzte Warnung: Melden Sie sich bis zum 27. April 2026, bevor wir Ihre Daten veröffentlichen und Sie mit einigen lästigen (digitalen) Problemen konfrontieren. Treffen Sie die richtige Entscheidung und vermeiden Sie es, in den Schlagzeilen zu landen.

Welche Daten wurden angeblich offengelegt?

Laut Haveibeenpwned umfasst der Datenverstoß einen umfangreichen Datensatz. Zu den angeblich kompromittierten Daten gehören:

E-Mail-Adressen
Vollständige Namen
Telefonnummern
Adressen
Arbeitgeber
Berufsbezeichnungen
Zahlungsmethoden

Zum Zeitpunkt der Veröffentlichung dieses Artikels hat Udemy den Datenverstoß noch nicht bestätigt.

Sollten die Daten legitim sein, könnten die offengelegten Informationen für gezielte Phishing-Kampagnen, Credential-Stuffing-Angriffe auf anderen Plattformen und Kontoübernahmen missbraucht werden.

Was sollten Udemy-Nutzer tun?

Auch wenn der Datenverstoß noch nicht bestätigt ist, ist jetzt ein guter Zeitpunkt, Ihre Sicherheitsvorkehrungen zu überprüfen.

Beginnen Sie mit den grundlegenden Sicherheitsmaßnahmen und ändern Sie Ihre Passwörter. Wenn Sie Ihr Udemy-Passwort auch anderswo verwendet haben, ändern Sie es und aktivieren Sie unbedingt die Zwei-Faktor-Authentifizierung (2FA). Diese bietet eine zusätzliche Sicherheitsbarriere und kann viele automatisierte Angriffe verhindern.

Seien Sie vorsichtig bei eingehenden Nachrichten. Rechnen Sie mit Phishing-Versuchen, die sich auf Kurse, Zertifikate oder Kontoprobleme beziehen. Nutzen Sie kostenlose Betrugserkennungstools wie Scamio und Link Checker, um verdächtige Links zu überprüfen, bevor Sie darauf klicken.

Achten Sie außerdem auf möglicherweise offengelegte Daten. Dienste wie Bitdefender Digital Identity Protection sind genau für solche Fälle konzipiert.

Selbst wenn sich die Behauptung über den Datenverlust als falsch herausstellt, überwacht der Dienst Ihre persönlichen Daten kontinuierlich auf bekannte Sicherheitslücken. Sollten Ihre Daten bei einem bestätigten Datenleck auftauchen, erhalten Sie Echtzeit-Benachrichtigungen und klare Anweisungen zum Schutz Ihrer Identität.