Die 10 größten Datenlecks in Südkorea [2026]
Erfahren Sie mehr über die größten Datenlecks in Südkorea, warum das Land ein attraktives Ziel für Cyberangriffe ist und wie diese hätten verhindert werden können.
![Die 10 größten Datenlecks in Südkorea [2026]](/_next/image?url=https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fcorbado-cloud-staging-website-assets%2FBLOG_OG_v2_de_blog_datenlecks_suedkorea_3dfe770da0fe_538946bd7c.png&w=3840&q=75)
Diese Seite wurde automatisch übersetzt. Lesen Sie die englische Originalversion hier.
Enterprise-Passkey-Whitepaper. Praxisnahe Leitfäden, Rollout-Muster und KPIs für Passkey-Programme.
- Das SK Communications-Datenleck (2011) bleibt Südkoreas größtes verzeichnetes Leck, das etwa 35 Millionen Konten kompromittierte – fast drei Viertel aller südkoreanischen Internetnutzer zu dieser Zeit.
- Südkoreas durchschnittliche Kosten für ein Datenleck erreichten bis 2024 4,88 Mio. US-Dollar, wobei Cybervorfälle seit 2017 um etwa 120 % gestiegen sind.
- Der KCB-Insider-Diebstahl 2014 legte die Datensätze von 20 Millionen Personen offen, was etwa 40 % der gesamten südkoreanischen Bevölkerung entsprach, einschließlich Sozialversicherungsnummern und Kreditkartendaten.
- Das SK Telecom-Eindringen 2025 blieb fast drei Jahre lang unentdeckt und legte USIM-Authentifizierungsschlüssel und IMSI-Nummern von etwa 27 Millionen Kunden offen.
- Nur 8,7 % der befragten südkoreanischen Unternehmen räumen den Bedarf an dediziertem Cybersicherheitspersonal ein, wodurch Organisationen hochanfällig für ausgefeilte und anhaltende Angriffe bleiben.
1. Einleitung: Warum sind Datenlecks ein Risiko für Organisationen in Südkorea?#
Südkorea wird zunehmend zum Ziel von Cyberkriminellen, was Risiken für Unternehmen und Einzelpersonen birgt. Das Ausmaß der Cybervorfälle in Südkorea hat sich verschärft und ist seit 2017 um etwa 120 % gestiegen. Allein im Jahr 2021 verzeichneten die Behörden landesweit über 7.000 Online-Hacking-Fälle, wobei Infektionen mit schadhaftem Code die Mehrheit ausmachten.
Die finanziellen Folgen dieser Lecks sind beträchtlich, wobei die durchschnittlichen Kosten eines Datenlecks in Südkorea bis 2024 4,88 Mio. US-Dollar erreichten. Hochkarätige Vorfälle legen regelmäßig große Mengen sensibler persönlicher Daten offen, darunter Sozialversicherungsnummern, E-Mail-Adressen, Telefonnummern und Finanzinformationen, die Millionen von Menschen betreffen und manchmal mehr als der Hälfte der Landesbevölkerung entsprechen.
Zu den häufig ins Visier genommenen Sektoren gehören Telekommunikation, Finanzen, Gesundheitswesen, Regierungsbehörden und Forschungseinrichtungen. Aufgrund eines bemerkenswerten Mangels an dediziertem Cybersicherheitspersonal (nur 8,7 % der befragten Unternehmen erkennen die Notwendigkeit an) bleibt das Land sehr anfällig für ausgefeilte Cyberbedrohungen wie Ransomware, Phishing und Identitätsdiebstahl.
In diesem Artikel untersuchen wir die größten und folgenreichsten Datenlecks, die in Südkorea aufgetreten sind, identifizieren gemeinsame Schwachstellen, Angriffsmuster und entscheidende Lektionen, die Organisationen verstehen müssen, um ihre Cybersicherheit in einer zunehmend feindseligen digitalen Landschaft zu verbessern.
Aktuelle Artikel
♟️
Passkey Day-2-Probleme: 5 Risiken nach dem Launch
🔑
Warum ist eine sichere Dokumentenverarbeitung für moderne Unternehmen unerlässlich?
♟️
Warum auch Ihr komplexestes Passwort bald geknackt wird
♟️
Passwort-Wiederverwendung in Japan: Immer noch bei 84 % [2026]
♟️
Die Rolle von KI bei der Erkennung von Cyberbedrohungen
2. Warum ist Südkorea ein attraktives Ziel für Datenlecks?#
Südkoreas rasante digitale Transformation und einzigartige Unternehmenslandschaft schaffen ideale Bedingungen für Cyberangriffe. Das Verständnis dieser länderspezifischen Schwachstellen hilft zu erklären, warum südkoreanische Institutionen häufig ins Visier genommen werden.
2.1 Hochgradig digitalisierte Gesellschaft mit dichter Vernetzung#
Südkorea gehört zu den digital am stärksten vernetzten Nationen, mit einer nahezu flächendeckenden Internet- und Smartphone-Nutzung. Die Bürger nutzen regelmäßig digitale Dienste für Banking, E-Commerce und das Gesundheitswesen. Während diese digitale Vernetzung sehr effektiv ist, vergrößert sie auch die Angriffsfläche erheblich und bietet Cyberkriminellen die Möglichkeit, Schwachstellen in großem Maßstab auszunutzen.
2.2 Konzentration sensibler Daten in Großkonzernen und öffentlichen Institutionen#
Die südkoreanische Wirtschaft wird stark von einflussreichen Konglomeraten dominiert, die als Chaebols bekannt sind, darunter Samsung, LG, SK und Hyundai. Diese Organisationen speichern zusammen mit Regierungsbehörden riesige Mengen sensibler Personal-, Finanz- und geistiger Eigentumsdaten. Die zentralisierte Speicherung innerhalb dieser mächtigen Einheiten macht sie zu hochwertigen Zielen für Cyberangriffe, da das Eindringen in eine einzige Organisation große Mengen kritischer Informationen liefern kann.
2.3 Geopolitische Spannungen, die Cyberrisiken erhöhen#
Südkoreas geopolitischer Kontext, insbesondere das angespannte Verhältnis zu Nordkorea, verschärft die Cybersicherheitsbedrohungen. Die Region wird häufig zum Ziel von staatlich geförderter Cyberspionage und Hacking-Gruppen, die darauf abzielen, Regierungsbehörden, militärische Einrichtungen und kritische Infrastrukturen zu kompromittieren. Diese anhaltenden geopolitischen Reibungen schaffen zusätzliche Cybersicherheitsschwachstellen, die einzigartig für Südkorea sind.
2.4 Kulturelle und organisatorische Faktoren, die die Cybersicherheit beeinflussen#
Südkoreanische Organisationen priorisieren oft rasante Innovationen und wirtschaftliches Wachstum, manchmal auf Kosten robuster Cybersicherheitsmaßnahmen. Darüber hinaus können hierarchische Strukturen in der Unternehmenskultur die Erkennung, Meldung und Reaktion auf Vorfälle verzögern. Diese organisatorischen Praktiken verlangsamen häufig die Einführung proaktiver Cybersicherheitsmaßnahmen und machen Institutionen anfälliger für Cyberbedrohungen.
3. Die größten Datenlecks in Südkorea#
Im Folgenden finden Sie eine Liste der größten Datenlecks in Südkorea. Die Datenlecks sind absteigend nach der Anzahl der betroffenen Kundenkonten sortiert.
3.1 SK Communications-Datenleck (2011)#
| Details | Informationen |
|---|---|
| Datum | Juli 2011 |
| Betroffene Kunden | Etwa 35 Millionen |
| Kompromittierte Daten | - Namen |
| - Telefonnummern | |
| - E-Mail-Adressen | |
| - Verschlüsselte persönliche Daten | |
| Angriffsmethode | Malware-basiertes externes Eindringen |
| Sektor | Soziale Netzwerke / Webportale |
Im Juli 2011 erlebte SK Communications, das Unternehmen hinter Südkoreas führendem sozialen Netzwerk Cyworld und dem beliebten Webportal Nate, eines der größten Datenlecks des Landes. Etwa 35 Millionen Konten (fast drei Viertel der südkoreanischen Internetnutzer zu dieser Zeit) wurden kompromittiert. Hacker, die vermutlich aus China stammten, drangen in interne Unternehmenssysteme ein, indem sie Malware in ein scheinbar legitimes Software-Update einbetteten, das versehentlich von einem Mitarbeiter heruntergeladen wurde. Nach Erlangung des Zugriffs extrahierten die Angreifer erfolgreich sensible Nutzerinformationen, einschließlich Namen, Telefonnummern, E-Mail-Adressen und verschlüsselter persönlicher Daten. Dieser Vorfall lenkte intensive Aufmerksamkeit auf Cybersicherheitspraktiken in der gesamten digitalen Wirtschaft Südkoreas.
Präventionsmethoden:
-
Einsatz eines fortschrittlichen Endgeräteschutzes, um Malware-Bedrohungen effektiv zu identifizieren und zu mindern.
-
Regelmäßige Cybersicherheitsschulungen für Mitarbeiter, die sich speziell mit der Erkennung von Malware und dem Bewusstsein für Phishing befassen.
-
Einrichtung strenger interner Überwachungsprotokolle, um unbefugten Systemzugriff oder verdächtige Aktivitäten schnell zu erkennen.
3.2 SK Telecom-Datenleck (2025)#
| Details | Informationen |
|---|---|
| Datum | April 2025 (offengelegt im April 2025) |
| Betroffene Kunden | Etwa 27 Millionen |
| Kompromittierte Daten | - IMSI-Nummern |
| - USIM-Authentifizierungsschlüssel | |
| - Nutzungsdaten | |
| - Textnachrichten | |
| - SIM-Karten-Kontakte | |
| Angriffsmethode | Langfristiges verdecktes Eindringen |
| Sektor | Telekommunikation |
Im April 2025 gab SK Telecom, Südkoreas größter Telekommunikationsanbieter, einen massiven Cybersicherheitsvorfall bekannt, der rund 27 Millionen Kundenkonten betraf. Angreifern gelang es, fast drei Jahre lang unentdeckt auf die Server von SK Telecom zuzugreifen und systematisch sensible und wertvolle persönliche Informationen zu extrahieren. Zu den gestohlenen Daten gehörten IMSI-Nummern, USIM-Authentifizierungsschlüssel (die für sichere SIM-Vorgänge entscheidend sind), Nutzungsdaten, Textnachrichten und SIM-Karten-Kontaktlisten, was die Anfälligkeit der Kunden für SIM-Swapping-Angriffe, gezieltes Phishing und Identitätsdiebstahl deutlich erhöhte. Als Reaktion darauf gab SK Telecom proaktiv Ersatz-SIM-Karten an die betroffenen Kunden aus und implementierte strenge Sicherheitsverbesserungen, um ähnliche Eindringversuche zu verhindern. Dieses Leck war aufgrund seines Ausmaßes, des langfristigen unentdeckten Zugriffs und der sensiblen Natur der kompromittierten Informationen besonders besorgniserregend und führte zu einer verstärkten Überprüfung der Cybersicherheitspraktiken in Südkoreas Telekommunikationsbranche.
Präventionsmethoden:
-
Einrichtung einer kontinuierlichen Netzwerküberwachung, um unbefugte Aktivitäten und Eindringversuche schnell zu identifizieren und darauf zu reagieren.
-
Implementierung fortschrittlicher Intrusion-Detection- und Endpoint-Protection-Systeme, die speziell auf die Abwehr langfristiger persistenter Bedrohungen zugeschnitten sind.
-
Stärkung der internen Sicherheitsprotokolle durch regelmäßigen Austausch kritischer Authentifizierungsschlüssel und Durchführung regelmäßiger Sicherheitsaudits zur Erkennung anhaltender unbefugter Zugriffe.
3.3 Korea Credit Bureau (KCB)-Datenleck (2014)#
| Details | Informationen |
|---|---|
| Datum | Januar 2014 (offengelegt im Januar 2014) |
| Betroffene Kunden | Etwa 20 Millionen |
| Kompromittierte Daten | - Namen |
| - Telefonnummern | |
| - Sozialversicherungsnummern | |
| - Kreditkartennummern | |
| - Ablaufdaten der Kreditkarten | |
| Angriffsmethode | Insider-Diebstahl |
| Sektor | Finanzdienstleistungen / Bonitätsprüfung |
Im Januar 2014 erlitt das Korea Credit Bureau (KCB), eine führende Agentur für persönliche Bonitätsprüfungen, ein erhebliches, durch Insider verursachtes Datenleck. Ein Berater, der bei KCB angestellt war, griff illegal auf sensible persönliche und finanzielle Informationen von den Servern dreier großer südkoreanischer Kreditkartenunternehmen (KB Kookmin Card, Lotte Card und NH Nonghyup Card) zu und extrahierte diese. Das Leck betraf fast 20 Millionen Personen, was zu diesem Zeitpunkt etwa 40 % der gesamten Bevölkerung des Landes entsprach. Die kompromittierten Daten umfassten hochsensible Details wie Namen, Telefonnummern, Sozialversicherungsnummern, Kreditkartennummern und Ablaufdaten. Die gestohlenen Informationen wurden anschließend an Telefonmarketingunternehmen verkauft, was landesweit zu einem Aufschrei, behördlicher Prüfung, mehreren Festnahmen und Rücktritten auf höchster Ebene in den beteiligten Institutionen führte. Dieser Vorfall untergrub das Vertrauen der Verbraucher erheblich und unterstrich den dringenden Bedarf an strengen internen Kontrollen im Finanzdienstleistungssektor.
Präventionsmethoden:
-
Implementierung strenger interner Datenzugriffskontrollen, um die Offenlegung sensibler Daten auch gegenüber autorisiertem Personal einzuschränken.
-
Durchführung regelmäßiger interner Audits und Überwachung der Mitarbeiteraktivitäten, um unbefugte Zugriffe und verdächtiges Verhalten schnell zu erkennen.
-
Bereitstellung gründlicher Cybersicherheitsschulungen für Mitarbeiter, die Ethik, Compliance und interne Standards für den Umgang mit Daten hervorheben.
3.4 Nexon (MapleStory)-Datenleck (2011)#
| Details | Informationen |
|---|---|
| Datum | November 2011 (offengelegt im November 2011) |
| Betroffene Kunden | Etwa 13 Millionen |
| Kompromittierte Daten | - Namen |
| - Benutzer-IDs | |
| - Einwohnermeldenummern | |
| - Verschlüsselte Passwörter | |
| Angriffsmethode | Unbefugter externer Datenbankzugriff |
| Sektor | Online-Gaming |
Im November 2011 erlebte Nexon, das Unternehmen hinter Südkoreas weithin beliebtem Online-Spiel MapleStory, einen signifikanten Cybersicherheitsvorfall. Hacker verschafften sich unbefugten Zugriff auf eine Backup-Datenbank mit sensiblen persönlichen Informationen von etwa 13 Millionen lokalen Benutzern. Die gestohlenen Daten umfassten Benutzer-IDs, vollständige Namen, Einwohnermeldenummern und verschlüsselte Benutzerpasswörter. Als Reaktion darauf gab Nexon das Leck umgehend der Öffentlichkeit bekannt, riet den betroffenen Benutzern, ihre Passwörter sofort zu ändern, und leitete in Zusammenarbeit mit den örtlichen Polizeibehörden eine gründliche interne Untersuchung ein. Aufgrund der großen Popularität von MapleStory zog dieses Leck beträchtliche öffentliche Aufmerksamkeit auf sich und weckte erhebliche Bedenken hinsichtlich der Datensicherheitspraktiken innerhalb der Online-Gaming-Branche in Südkorea.
Präventionsmethoden:
-
Regelmäßige Überprüfung und Sicherung von Backup-Datenbanken, um strenge Zugriffskontrollen und Verschlüsselung zu gewährleisten.
-
Implementierung robuster Intrusion-Detection-Systeme, um unbefugte Zugriffsversuche schnell zu identifizieren.
-
Durchführung routinemäßiger Cybersicherheitsbewertungen und Penetrationstests, um Schwachstellen innerhalb kritischer Infrastrukturen proaktiv zu erkennen.
Abonnieren Sie unseren Passkeys Substack für aktuelle News.
3.5 KT Corp.-Datenleck (2013)#
| Details | Informationen |
|---|---|
| Datum | Februar 2013 (offengelegt im März 2014) |
| Betroffene Kunden | Etwa 12 Millionen |
| Kompromittierte Daten | - Namen |
| - Einwohnermeldenummern | |
| - Bankkontodaten | |
| - Telefonnummern | |
| Angriffsmethode | Maßgeschneidertes Malware-Eindringen |
| Sektor | Telekommunikation |
Ab Februar 2013 nutzten Hacker maßgeschneiderte Malware, um die internen Computersysteme von KT Corp., einem der größten südkoreanischen Telekommunikationsanbieter, zu infiltrieren. Im Verlauf von etwa einem Jahr extrahierten die Angreifer heimlich sensible persönliche und finanzielle Informationen von rund 12 Millionen KT-Kunden. Die kompromittierten Daten umfassten Namen, Einwohnermeldenummern, Bankkontodaten und Telefonnummern. Anschließend wurden die gestohlenen Informationen an Telemarketingfirmen verkauft, die sie für betrügerische Verkaufssysteme nutzten. Die Behörden schätzten, dass die Hacker durch diese illegale Operation fast 11 Mio. US-Dollar verdienten, bevor die Strafverfolgungsbehörden die Täter erfolgreich festnahmen. Dieses umfangreiche Leck unterstrich erhebliche Schwachstellen in den Datenhandhabungs- und internen Überwachungspraktiken innerhalb der Telekommunikationsbranche, was zu erheblicher öffentlicher Empörung und einer strengeren behördlichen Aufsicht in Südkorea führte.
Präventionsmethoden:
-
Bereitstellung fortschrittlicher Endpunktsicherheits- und Anti-Malware-Lösungen, die auf die Erkennung benutzerdefinierter oder hoch entwickelter Malware-Bedrohungen zugeschnitten sind.
-
Regelmäßige Überwachung interner Systeme auf anomale Datenübertragungen oder ungewöhnliche Aktivitäten, um Lecks schnell zu erkennen.
-
Implementierung strenger Sicherheitsmaßnahmen für kritische Datenbanken, einschließlich starker Verschlüsselung, Zugriffsbeschränkungen und umfassender Protokollierung.
3.6 KT Corp.-Datenleck (2012)#
| Details | Informationen |
|---|---|
| Datum | Februar–Juli 2012 (offengelegt im Juli 2012) |
| Betroffene Kunden | Etwa 8,7 Millionen |
| Kompromittierte Daten | - Namen |
| - Telefonnummern | |
| - Einwohnermeldenummern | |
| - Kundenprofilinformationen | |
| Angriffsmethode | Maßgeschneidert entwickelte Hacking-Software |
| Sektor | Telekommunikation |
Zwischen Februar und Juli 2012 erlebte KT Corp., Südkoreas prominenter Telekommunikationsanbieter, ein schweres Datenleck. Es wurde von einem Programmierer ausgeführt, der spezielle Software erstellt hatte, um die Kundeninformationssysteme des Unternehmens zu infiltrieren. Über etwa sieben Monate hinweg extrahierte der Angreifer systematisch detaillierte persönliche Profile von rund 8,7 Millionen KT-Kunden. Die kompromittierten Daten umfassten sensible persönliche Identifikatoren wie Namen, Telefonnummern, Einwohnermeldenummern und detaillierte Kundenprofilinformationen. Der Angreifer verkaufte die gestohlenen Daten dann zur Verwendung in Telemarketing und Produktwerbung, was die Privatsphäre der Kunden erheblich beeinträchtigte und zu weitreichenden Verbraucherbeschwerden führte. Nach der Entdeckung des Lecks leiteten südkoreanische Behörden Untersuchungen ein, ob KT Corp. seine gesetzlichen Verpflichtungen zum Schutz der Kundendaten angemessen erfüllt hatte, was die Verantwortlichkeit für die Cybersicherheit in Unternehmen stärker in den Fokus rückte.
Präventionsmethoden:
-
Durchführung regelmäßiger Code-Audits und Sicherheitsbewertungen, um nicht autorisierte Software oder verdächtige Systemaktivitäten zu erkennen.
-
Stärkung der Systemzugriffskontrollen und -berechtigungen, wobei der Zugriff auf sensible Daten nur auf wesentliches Personal beschränkt wird.
-
Implementierung von Echtzeit-Überwachungs- und Anomalie-Erkennungs-Tools, um anhaltenden unbefugten Zugriff oder Datenexfiltrationsversuche schnell zu identifizieren.
3.7 Hanatour-Datenleck (2017)#
| Details | Informationen |
|---|---|
| Datum | September 2017 (offengelegt im September 2017) |
| Betroffene Kunden | Etwa 1 Million |
| Kompromittierte Daten | - Namen |
| - Einwohnermeldenummern | |
| - Telefonnummern | |
| - Adressen | |
| - E-Mail-Adressen | |
| Angriffsmethode | Ransomware-Angriff |
| Sektor | Reise und Tourismus |
Im September 2017 erlitt Hanatour, Südkoreas größtes Reiseunternehmen, einen Ransomware-Angriff, der zum Diebstahl der persönlichen Datensätze von über 1 Million Kunden führte. Die Angreifer verschafften sich unbefugten Zugriff auf die Kundendatenbank des Unternehmens und extrahierten sensible Informationen wie Namen, Einwohnermeldenummern, Telefonnummern, Wohnadressen und E-Mail-Adressen. Nach dem Leck forderten Hacker eine Lösegeldzahlung in Bitcoin und drohten damit, die gestohlenen Daten öffentlich freizugeben, falls ihre Forderungen nicht erfüllt würden. Hanatour meldete den Vorfall umgehend den Behörden und leitete eine umfassende interne Untersuchung ein. Trotz rascher Reaktionsbemühungen blieben Details darüber, ob das Lösegeld letztendlich gezahlt wurde, ungenannt, was die komplexen ethischen und operativen Herausforderungen von Ransomware-Vorfällen verdeutlicht. Der Angriff lenkte die öffentliche Aufmerksamkeit auf Schwachstellen innerhalb der südkoreanischen Reise- und Tourismusbranche und betonte die kritische Notwendigkeit einer gestärkten Cybersicherheitsabwehr gegen Ransomware-Bedrohungen.
Präventionsmethoden:
-
Aufrechterhaltung sicherer, regelmäßig aktualisierter Backups sensibler Kundendatenbanken, um die Auswirkungen von Ransomware abzumildern.
-
Implementierung umfassender Endpunktschutzlösungen, die speziell zur Erkennung und Blockierung von Ransomware-Angriffen entwickelt wurden.
-
Bereitstellung fortlaufender Cybersicherheitsschulungen für Mitarbeiter, wobei die mit Ransomware und Phishing verbundenen Risiken und Reaktionen hervorgehoben werden.
3.8 Citibank Korea-Datenleck (2014)#
| Details | Informationen |
|---|---|
| Datum | April 2014 (offengelegt im April 2014) |
| Betroffene Kunden | Etwa 34.000 |
| Kompromittierte Daten | - Namen |
| - Telefonnummern | |
| - E-Mail-Adressen | |
| - Kontoinformationen (ausgenommen Passwörter und Kreditkartennummern) | |
| Angriffsmethode | Unbefugtes externes Eindringen |
| Sektor | Finanzdienstleistungen |
Im April 2014 erlebte die Citibank Korea einen Cybersicherheitsvorfall, bei dem unbefugt auf persönliche Daten von etwa 34.000 Kundenkonten zugegriffen und diese extrahiert wurden. Die durchgesickerten Informationen umfassten Namen, Telefonnummern, E-Mail-Adressen und begrenzte Kontodetails, wobei sensible finanzielle Anmeldeinformationen wie Passwörter und Kreditkartennummern bemerkenswerterweise ausgeschlossen waren. Trotz des Fehlens kritischer Finanzdaten nutzten Angreifer die kompromittierten Informationen, um gezielte Voice-Phishing- (Vishing-) Betrügereien durchzuführen, die darauf abzielten, Kunden durch Identitätsdiebstahl und Manipulation zu betrügen. Dieser Vorfall erhöhte die öffentliche Sorge um das Risiko von Finanzbetrug erheblich und führte zu sofortigen Warnungen und einer verschärften Aufsicht durch südkoreanische Finanzaufsichtsbehörden. Citibank Korea reagierte schnell, indem sie die Sicherheitsmaßnahmen verbesserte, die Kundenauthentifizierungsverfahren verstärkte und eine detaillierte Untersuchung des Eindringens einleitete.
Präventionsmethoden:
-
Stärkung der externen Verteidigung und Einführung umfassender Intrusion-Detection-Systeme, um unbefugten Zugriff zu verhindern.
-
Regelmäßige Aufklärung der Kunden über die Risiken, die mit Voice-Phishing und anderen Social-Engineering-Techniken verbunden sind.
-
Verbesserung der Sicherheitsprotokolle für sensible Kontoinformationen und kontinuierliche Überwachung auf verdächtige Aktivitäten, um Betrugsversuche umgehend zu erkennen und zu mindern.
Sehen Sie, wie viele Menschen Passkeys tatsächlich nutzen.
3.9 Südkoreanisches Verteidigungsministerium (DAPA) Datenleck (2018)#
| Details | Informationen |
|---|---|
| Datum | Oktober 2018 (offengelegt im Oktober 2018) |
| Betroffene Kunden | Unbekannt |
| Kompromittierte Daten | - Interne Regierungsdokumente |
| - Details zur Rüstungsbeschaffung | |
| - Informationen über Kampfflugzeuge der nächsten Generation | |
| Angriffsmethode | Ausnutzung einer Software-Schwachstelle |
| Sektor | Regierung / Militärische Beschaffung |
Im Oktober 2018 infiltrierten Hacker erfolgreich die Defense Acquisition Program Administration (DAPA), eine Schlüsselagentur innerhalb des südkoreanischen Verteidigungsministeriums, die für die Beschaffung von militärischer Ausrüstung zuständig ist. Die Angreifer verschafften sich unbefugten Zugang zu etwa 30 Regierungscomputern und stahlen hochsensible interne Dokumente. Diese Dokumente enthielten vertrauliche Details zu Rüstungsbeschaffungsprogrammen, insbesondere in Bezug auf Kampfflugzeuge der nächsten Generation, was schwerwiegende nationale Sicherheitsbedenken aufwarf. Ermittler führten das Leck auf eine zuvor unbekannte Schwachstelle in der auf Regierungssystemen installierten Sicherheitssoftware zurück. Dies verdeutlichte kritische Mängel in den Praktiken der Softwaresicherheit und im Patch-Management innerhalb sensibler Regierungsoperationen. Die südkoreanische Regierung leitete zügig eine detaillierte Untersuchung ein und verbesserte die Cybersicherheitsmaßnahmen, auch wenn die genaue Anzahl der betroffenen Personen oder Konten nicht öffentlich bekannt gegeben wurde.
Präventionsmethoden:
-
Durchführung regelmäßiger Software- und Sicherheitsaudits in Regierungsnetzwerken, um Schwachstellen schnell zu identifizieren und zu beheben.
-
Implementierung robuster Patch-Management-Prozesse, um rechtzeitige Software-Updates über die gesamte sensible Regierungsinfrastruktur sicherzustellen.
-
Etablierung umfassender Echtzeit-Überwachungs- und Intrusion-Detection-Systeme, um potenzielle Cyberbedrohungen für kritische nationale Sicherheitsressourcen sofort zu erkennen und zu mindern.
3.10 Yes24-Datenleck (2024)#
| Details | Informationen |
|---|---|
| Datum | Juni 2024 (offengelegt im Juni 2024) |
| Betroffene Kunden | Etwa 120.000 |
| Kompromittierte Daten | - Namen |
| - Geburtsdaten | |
| - E-Mail-Adressen | |
| - Telefonnummern | |
| Angriffsmethode | Ransomware-Angriff |
| Sektor | E-Commerce / Online-Ticketing |
Im Juni 2024 wurde Yes24, ein führender südkoreanischer Online-Buchladen und Ticketing-Service, schwer von einem Ransomware-Angriff getroffen, der zu einem fünftägigen Komplettausfall der Systeme führte. Der Angriff brachte die landesweiten Operationen zum Stillstand, hinderte Kunden am Kauf von Büchern und Konzertkarten und störte grundlegende digitale Handelsdienstleistungen erheblich. Während des Lecks wurden rund 120.000 Kundendatensätze kompromittiert, wobei sich die Angreifer Zugriff auf sensible persönliche Details verschafften, darunter Namen, Geburtsdaten, E-Mail-Adressen und Telefonnummern. Der Vorfall zog eine sofortige interne Untersuchung und umfangreiche Bemühungen zur Wiederherstellung der Systemfunktionalität nach sich, was kritische Schwachstellen in der Cybersicherheitsbereitschaft unter großen südkoreanischen E-Commerce- und digitalen Dienstleistern aufzeigte. Diese Störung unterstrich die breiteren Risiken, die Cyberangriffe für essenzielle Dienste darstellen, und lenkte eine verstärkte Aufmerksamkeit auf robuste Cybersicherheitsprotokolle innerhalb des Sektors.
Präventionsmethoden:
-
Aufrechterhaltung regelmäßiger, sicher gespeicherter Backups kritischer Systeme, um die Ausfallzeit bei Ransomware-Angriffen zu minimieren.
-
Implementierung von fortschrittlichem Endgeräteschutz und Echtzeit-Bedrohungserkennungssystemen, um Ransomware-Bedrohungen schnell zu identifizieren und abzumildern.
-
Durchführung regelmäßiger Cybersicherheitsschulungs- und Sensibilisierungsprogramme, um Mitarbeiter auf Phishing- und Ransomware-Vorfälle vorzubereiten.
Testen Sie Passkeys in einer Live-Demo.
4. Häufige Muster bei Datenlecks in Südkorea#
Nach Betrachtung der größten Datenlecks, die sich in Südkorea bis 2025 ereignet haben, können wir einige Beobachtungen machen, die bei diesen Vorfällen immer wieder auftreten:
4.1 Insider-Bedrohungen und Risiken durch Dritte#
Insider-Bedrohungen, die von Mitarbeitern oder Auftragnehmern mit legitimen Systemzugriffen ausgehen, stellen häufig erhebliche Sicherheitsrisiken dar. Diese Personen können ihre Privilegien absichtlich oder unabsichtlich missbrauchen und sensible Informationen offenlegen. Darüber hinaus sind viele Organisationen stark von Drittanbietern abhängig, deren unzureichende Sicherheitspraktiken Schwachstellen einführen können. Um diese Risiken zu mindern, müssen Unternehmen strenge interne Überwachungen, regelmäßige Zugriffsüberprüfungen und rigorose Sicherheitsbewertungen für Partnerschaften mit Dritten durchsetzen.
4.2 Langanhaltende und unentdeckte Eindringversuche#
Ein weiteres häufiges Problem bei südkoreanischen Cybersicherheitsvorfällen ist, dass Angreifer über längere Zeiträume unentdeckten Zugang zu kompromittierten Systemen aufrechterhalten. Dieses anhaltende Eindringen bietet Cyberkriminellen ausreichend Zeit, um sensible Daten gründlich zu extrahieren, ohne Alarm auszulösen. Ein solches unentdecktes Eindringen resultiert in der Regel aus unzureichender Echtzeitüberwachung, mangelhaften Intrusion-Detection-Systemen und dem Fehlen proaktiver Fähigkeiten zur Bedrohungssuche (Threat Hunting). Um diese Schwachstellen zu beheben, sollten Unternehmen in fortschrittliche Überwachungslösungen investieren, interne Warnsysteme verbessern und regelmäßig proaktive Sicherheitsaudits und Bedrohungsbewertungen durchführen.
4.3 Erhebliche Auswirkungen auf den Finanz- und Telekommunikationssektor#
Die südkoreanische Finanz- und Telekommunikationsbranche wird aufgrund ihrer großen Bestände an sensiblen Kunden- und Finanzdaten häufig zur Zielscheibe. Cyberkriminelle zielen speziell darauf ab, wertvolle persönliche Informationen wie Banking- Anmeldedaten, Kontodetails und Kommunikationsaufzeichnungen auszunutzen, oft aus finanziellen Gründen oder für Identitätsbetrug. Diese Sektoren müssen robusteren Cybersicherheitsrichtlinien Vorrang einräumen, strenge Datenverschlüsselungspraktiken implementieren und Sicherheitsmaßnahmen kontinuierlich verbessern, um hochattraktive und sensible Informationen zu schützen.
4.4 Langsame Erkennungs- und Reaktionszeiten verstärken den Schaden#
Angreifer nutzen häufig Schwachstellen in Software und Systemen aus, die von südkoreanischen Organisationen weit verbreitet sind, und machen sich dabei sowohl bekannte Schwächen als auch zuvor unentdeckte Fehler zunutze. Diese Schwachstellen resultieren oft aus verzögerten Software-Updates, unzureichenden Patch-Management-Prozessen oder übersehenen Sicherheitslücken in Drittanbieteranwendungen. Um diesen Bedrohungen wirksam entgegenzuwirken, müssen Unternehmen rigorose Praktiken zur Schwachstellenbewertung übernehmen, rechtzeitige Patch-Management-Verfahren einhalten und Software kontinuierlich auf aufkommende Sicherheitsrisiken überwachen.
5. Fazit#
Die Erfahrungen Südkoreas mit bedeutenden Datenlecks verdeutlichen kritische Lücken und Schwachstellen, die Organisationen dringend angehen müssen. Insider-Bedrohungen, Risiken durch Dritte, langwierige Eindringversuche, gezielte Angriffe auf sensible Sektoren und die Ausnutzung von Software-Schwachstellen erweisen sich durchgängig als primäre Problembereiche. Diese gemeinsamen Muster zeigen, dass viele Lecks durch verbesserte interne Überwachung, robuste Aufsicht über Dritte, rechtzeitige Software-Updates und fortschrittliche Praktiken zur Bedrohungserkennung effektiv verhindert oder minimiert werden können.
Für südkoreanische Organisationen sind die proaktive Stärkung der Cybersicherheitsinfrastruktur und die Etablierung umfassender Reaktionsstrategien wesentliche Schritte zum Schutz sensibler Daten. Durch das Verständnis vergangener Lecks und die Behebung dieser systemischen Schwachstellen können sich Unternehmen und ihre Kunden in einem immer komplexeren Bedrohungsumfeld besser schützen.
Über Corbado
Corbado ist die Passkey Intelligence Platform für CIAM-Teams, die Consumer-Authentifizierung im großen Maßstab betreiben. Wir zeigen Ihnen, was IDP-Logs und generische Analytics-Tools nicht sehen können: welche Geräte, OS-Versionen, Browser und Credential-Manager Passkeys unterstützen, warum Enrollments nicht zu Logins werden, wo der WebAuthn-Flow scheitert und wann ein OS- oder Browser-Update den Login still und leise unterbricht – und das alles, ohne Okta, Auth0, Ping, Cognito oder Ihren In-House-IDP zu ersetzen. Zwei Produkte: Corbado Observe ergänzt Observability für Passkeys und jede andere Login-Methode. Corbado Connect bringt Managed Passkeys mit integrierter Analytics (neben Ihrem IDP). VicRoads betreibt Passkeys für über 5 Mio. Nutzer mit Corbado (+80 % Passkey-Aktivierung). Mit einem Passkey-Experten sprechen →
Häufig gestellte Fragen#
Welche Daten wurden beim SK Telecom-Leck 2025 gestohlen und warum ist das gefährlich?#
Das SK Telecom-Leck legte USIM-Authentifizierungsschlüssel, IMSI-Nummern, Textnachrichten und SIM-Karten-Kontakte von etwa 27 Millionen Kunden offen. Diese Daten ermöglichen direkt SIM-Swapping-Angriffe, gezieltes Phishing und Identitätsdiebstahl. SK Telecom reagierte mit der Ausgabe von Ersatz-SIM-Karten an alle betroffenen Kunden und der Implementierung strenger Sicherheitsverbesserungen.
Warum erlebt Südkorea Datenlecks, die so große Teile seiner Bevölkerung betreffen?#
Die Wirtschaft Südkoreas konzentriert sich auf große Konglomerate, sogenannte Chaebols, zu denen Samsung, LG und Hyundai gehören, die riesige Mengen sensibler persönlicher und finanzieller Daten zentralisieren. Das bedeutet, dass ein einziges Leck kritische Informationen im großen Maßstab liefert. Allein im Jahr 2021 registrierten die Behörden landesweit über 7.000 Online-Hacking-Fälle. Staatlich geförderte Cyberspionage in Verbindung mit den geopolitischen Spannungen mit Nordkorea verschärft das Bedrohungsumfeld zusätzlich.
Wie wirkten sich Ransomware-Angriffe speziell auf südkoreanische Organisationen und deren Kunden aus?#
Ransomware verursachte zwei bemerkenswerte südkoreanische Datenlecks: Der Hanatour-Angriff 2017 legte persönliche Datensätze von über 1 Million Kunden offen, wobei Hacker Bitcoin-Zahlungen forderten. Der Yes24-Angriff 2024 löste einen fünftägigen landesweiten Systemausfall aus, der etwa 120.000 Kundendatensätze kompromittierte. Beide Vorfälle brachten wesentliche digitale Dienste zum Erliegen und zogen sofortige interne Untersuchungen nach sich.
Welche Angriffsmethoden treten bei Südkoreas größten Datenlecks am häufigsten auf?#
Die größten Datenlecks in Südkorea umfassen vier wiederkehrende Methoden: Eindringen von Malware, Insider-Diebstahl, Ransomware und lang anhaltender verdeckter Zugriff. KT Corp. erlitt 2012 und 2013 zwei separate Lecks durch maßgeschneiderte Malware, während beim SK Telecom-Leck 2025 und beim KT-Leck 2013 Angreifer über längere Zeiträume unentdeckten Systemzugriff aufrechterhielten, bevor sie entdeckt wurden.
Diesen Artikel teilen
Ähnliche Artikel
![10 Biggest Data Breaches in South Africa [2026]](/_next/image?url=https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fcorbado-cloud-staging-website-assets%2FBLOG_OG_v2_blog_data_breaches_south_africa_e60cd568d66d_f10daeaf7c.png&w=3840&q=75)
![10 Biggest Data Breaches in Japan [2026]](/_next/image?url=https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fcorbado-cloud-staging-website-assets%2FBLOG_OG_v2_blog_data_breaches_japan_ea63c27efcf7_367409d668.png&w=3840&q=75)
![10 Biggest Data Breaches in Taiwan [2026]](/_next/image?url=https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fcorbado-cloud-staging-website-assets%2FBLOG_OG_v2_blog_data_breaches_taiwan_5fd1b0b9b1bd_88207b8952.png&w=3840&q=75)
![10 Biggest Data Breaches in the UK [2026]](/_next/image?url=https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fcorbado-cloud-staging-website-assets%2FBLOG_OG_v2_blog_data_breaches_UK_e8d54fe5c3a2_02db7dc27b.png&w=3840&q=75)
![10 Biggest Data Breaches in the USA [2026]](/_next/image?url=https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fcorbado-cloud-staging-website-assets%2FBLOG_OG_v2_blog_data_breaches_usa_27d821dfe2e0_c8b0725222.png&w=3840&q=75)
Inhaltsverzeichnis