Der Fotodienst Flickr hat seine Nutzer ueber ein moegliches Datenleck bei einem externen E-Mail-Dienstleister informiert. Nach Unternehmensangaben wurden keine Flickr-Server kompromittiert, dennoch konnten Angreifer auf persoenliche Daten von Empfaengern von Service- und Marketing-Mails zugreifen – darunter Namen, E-Mail-Adressen und Einstellungen zur Benachrichtigungsart.
Flickr bestaetigt Sicherheitsvorfall bei externem E-Mail-Anbieter
Flickr entdeckte den Vorfall am 5. Februar 2026. Die identifizierte Schwachstelle lag in der Infrastruktur eines nicht namentlich genannten Anbieters fuer E-Mail-Newsletter. Laut Flickr wurde der Zugriff auf das betroffene System innerhalb weniger Stunden nach Entdeckung blockiert, um den Schaden zu begrenzen.
Wesentlich ist: Kontodaten wie Passwoerter sowie Zahlungsinformationen seien laut Flickr nicht betroffen. Der Vorfall betrifft ausschliesslich Daten, die fuer E-Mail-Kommunikation genutzt werden, nicht die eigentlichen Login- oder Abrechnungsdaten der Nutzerkonten.
Unklar bleibt, wie viele Nutzerinnen und Nutzer konkret von der Datenpanne betroffen sind. Angreifer konnten jedoch mutmasslich auf Benutzername, E-Mail-Adresse und die Art der abonnierten Benachrichtigungen zugreifen – eine Datengrundlage, die fuer zielgerichtete Angriffe ausreicht.
Moeglicher Umfang des Flickr-Datenlecks und Relevanz fuer Nutzer
Flickr gehoert seit seiner Gruendung 2004 zu den groessten Fotoplattformen weltweit. Auf dem Dienst liegen ueber 28 Milliarden Fotos und Videos; die monatliche Reichweite wird auf rund 35 Millionen Nutzer und etwa 800 Millionen Seitenaufrufe geschaetzt. Selbst wenn nur ein Teil dieser Basis in den betroffenen E-Mail-Listen enthalten ist, kann die Reichweite eines Missbrauchs erheblich sein.
Der Charakter der Daten deutet darauf hin, dass es nicht um die unmittelbare Uebernahme von Accounts geht, sondern vor allem um Folgeangriffe wie Phishing und Social Engineering. Genau in diesem Bereich liegen laut Branchenberichten von IBM und Verizon seit Jahren die haeufigsten Einfallstore fuer erfolgreiche Cyberangriffe.
Supply-Chain-Risiken: Drittanbieter als Schwachstelle in der Cybersicherheit
Der Flickr-Vorfall unterstreicht ein zentrales Thema moderner Cybersicherheit: Risiken in der digitalen Lieferkette (Supply-Chain-Risiken). Selbst wenn ein Unternehmen seine eigenen Systeme gut abgesichert hat, koennen Sicherheitslücken bei Dienstleistern ausreichen, um sensible Daten zu kompromittieren.
Branchenstudien wie der IBM Cost of a Data Breach Report und der jaehrliche Verizon Data Breach Investigations Report (DBIR) dokumentieren seit Jahren eine Zunahme von Vorfaellen, bei denen Drittanbieter, Cloud-Provider oder SaaS-Plattformen das Einfallstor waren. Unternehmen tragen somit nicht nur Verantwortung fuer ihren eigenen Perimeter, sondern fuer ein gesamtes Oekosystem aus Partnern und Dienstleistern.
Typische Angriffswege ueber externe Dienstleister
Haeufig nutzen Angreifer Schwachstellen in Web-Anwendungen externer Provider, unzureichend gehärtete API-Schnittstellen oder gestohlene Zugangsdaten von Mitarbeiterkonten beim Dienstleister. Da solche Anbieter oft gebuendelte Daten vieler Kundenorganisationen verarbeiten, sind sie ein attraktives Ziel mit potenziell grosser Hebelwirkung.
Konkrete Bedrohungen aus dem Flickr-Datenleck: Phishing und kombinierte Angriffe
Der Zugriff auf Namen und E-Mail-Adressen eröffnet Angreifern mehrere Angriffsszenarien:
1. Phishing-Kampagnen im Namen von Flickr. Cyberkriminelle koennen Mails versenden, die offiziellen Flickr-Benachrichtigungen stark aehneln – etwa Hinweise auf „verdaechtige Kontoaktivitaet“ oder „dringende Passwortbestaetigungen“. Ziel ist es, Nutzer auf gefaelschte Login-Seiten zu locken und dort ihre echten Zugangsdaten abzugreifen.
2. Verknuepfung mit anderen Datenlecks. Viele Personen verwenden dieselbe E-Mail-Adresse fuer diverse Online-Dienste. In Kombination mit frueheren Leaks aus anderen Plattformen lassen sich Profile erstellen, die sehr praezise, personalisierte Angriffe ermoeglichen (z.B. Spear-Phishing oder Identitaetsdiebstahl).
Flickr fordert Nutzer deshalb auf, Kontoeinstellungen auf ungewohnte Aenderungen zu ueberpruefen und E-Mails besonders kritisch zu betrachten, wenn darin Passwoerter, Sicherheitscodes oder Zahlungsdaten abgefragt werden.
Praxisempfehlungen: Wie sich Flickr-Nutzer jetzt schuetzen koennen
Flickr betont, dass der Dienst niemals Passwoerter oder Sicherheitscodes per E-Mail abfragt. Jede Nachricht mit derartigen Forderungen sollte als hoechst verdächtig gelten.
1. Absenderadresse und Domain pruefen. Offizielle Mails stammen von flickr.com oder eindeutig erkennbaren, mit Flickr verknuepften Domains. Tippfehler, zusaetzliche Zeichen oder unueblich lange Subdomains sind ein Warnsignal.
2. Keine Links in zweifelhaften E-Mails anklicken. Stattdessen sollte der Flickr-Login immer manuell über den Browser oder die offizielle App aufgerufen werden. So wird das Risiko reduziert, unbemerkt auf eine gefaelschte Seite zu gelangen.
3. Zwei-Faktor-Authentifizierung (2FA) aktivieren, sofern verfuegbar. Ein zusaetzlicher Sicherheitscode – etwa per App oder Token – erschwert die Uebernahme von Konten deutlich, selbst wenn ein Passwort kompromittiert wird.
4. Einzigartige, starke Passwoerter verwenden. Wer dasselbe Passwort auf mehreren Plattformen nutzt, erhoeht das Risiko eines Ketteneffekts. Passwort-Manager helfen, komplexe und individuelle Kennwoerter sicher zu verwalten.
Lehren fuer Unternehmen: Third-Party-Risk-Management konsequent umsetzen
Flickr kuendigt an, die Sicherheitsarchitektur zu ueberpruefen und die Anforderungen an externe Dienstleister zu verschaerfen. Fuer Unternehmen aller Groessen laesst sich daraus ein klarer Handlungsauftrag ableiten: Risikomanagement fuer Drittanbieter muss strukturiert und kontinuierlich erfolgen.
Dazu gehoeren unter anderem:
— Vertraglich fixierte Sicherheitsanforderungen und regelmaessige Audits bei Dienstleistern;
— klare Melde- und Reaktionspflichten im Fall eines Sicherheitsvorfalls;
— Datenminimierung: nur die unbedingt noetigen personenbezogenen Daten an externe Systeme uebergeben;
— technische und organisatorische Ueberwachung von Integrationen (Logging, Anomalieerkennung, Zugriffsbeschraenkungen).
Der aktuelle Vorfall zeigt, wie verwundbar selbst etablierte Online-Dienste durch Schwachstellen in ihrer digitalen Lieferkette werden koennen. Nutzer sollten solche Meldungen zum Anlass nehmen, ihre eigenen Sicherheitsgewohnheiten zu schaerfen – insbesondere im Umgang mit E-Mails und Passwoertern. Unternehmen wiederum sind gefordert, Cybersicherheit nicht nur auf den eigenen Systemen zu betrachten, sondern die gesamte Wertschöpfungskette ihrer digitalen Dienste regelmaessig zu pruefen und abzusichern.
