Sunrise-Datenleck: Hacker bietet Daten von 6 Millionen Kunden zum Verkauf an

Ein Unbekannter behauptet, eine Datenbank mit sensiblen Informationen von über sechs Millionen Sunrise-Kundinnen und -Kunden erbeutet zu haben. Sunrise dementiert.

Was ist passiert?

Seit dem 9. März 2026 bietet eine Person unter dem Pseudonym «Niphra» in einem Untergrundforum eine umfangreiche Datenbank zum Verkauf an, die angeblich sensible Informationen von über sechs Millionen Sunrise-Kundinnen und -Kunden enthält. Der Preis für das gesamte Datenpaket: 10’000 US-Dollar.

Der eigentliche Datendiebstahl soll bereits im Januar 2026 stattgefunden haben. Diese zeitliche Verzögerung ist ein bekanntes Muster in der Cyberkriminalitätsszene: Angreifer nutzen die Zwischenzeit, um Daten zu verifizieren oder zunächst in privaten Kreisen zu handeln, bevor sie ein breiteres Publikum ansprechen.

Entdeckt wurde das Verkaufsangebot vom Cybersecurity-Anbieter Spoofguard, der den Forum-Eintrag identifizierte und öffentlich machte.

Wer ist betroffen?

Laut den Angaben des Verkäufers enthält die Datenbank folgende Informationen:

  • Namen und Adressen der Kundinnen und Kunden
  • Telefonnummern
  • Login-Benutzernamen
  • Abonnement-Details (Vertragsinformationen)
  • Zahlungsinformationen (ohne vollständige Kreditkartennummern)

Mit über sechs Millionen Datensätzen wäre dies eines der grössten Datenlecks in der Schweizer Telekommunikationsgeschichte — Sunrise zählt zu den grössten Mobilfunk- und Internetanbietern des Landes.

Sunrise dementiert — Situation bleibt unklar

Sunrise hat auf die Vorwürfe reagiert und erklärt, es gebe «derzeit keine Hinweise», dass das behauptete Datenleck «besteht oder bestanden hätte». Das Unternehmen betont, über ein umfassendes und zertifiziertes Sicherheitsmanagement-System zu verfügen, und verspricht, Kundinnen und Kunden zu informieren, «sobald die Fakten geklärt sind».

Es handelt sich bislang um unbestätigte Behauptungen aus einer kriminellen Quelle. Ob die Daten tatsächlich authentisch sind, ist zum jetzigen Zeitpunkt nicht verifiziert.

Einordnung und Versicherungsbezug

Unabhängig davon, ob sich das Sunrise-Datenleck bestätigt: Der Fall zeigt, wie verletzlich Telekommunikationsanbieter als Ziel für Cyberkriminelle sind. Die Kombination aus persönlichen Daten, Zahlungsinformationen und Vertragsdaten macht solche Datensätze besonders wertvoll für Identitätsdiebstahl, Phishing-Kampagnen und Social Engineering.

Für Schweizer Unternehmen, die Kundendaten verarbeiten, verdeutlicht dieser Vorfall die Notwendigkeit einer Cyberversicherung:

  • Haftpflichtschutz bei Datenschutzverletzungen gegenüber betroffenen Kunden
  • Forensische Untersuchung zur Klärung des Ausmasses eines Vorfalls
  • Krisenkommunikation und PR-Management
  • Regulatorische Kosten im Zusammenhang mit dem nDSG und der Meldepflicht beim EDÖB

Seit April 2025 gilt zudem die Meldepflicht für Cyberangriffe auf kritische Infrastrukturen — Telekommunikationsanbieter gehören explizit dazu.

Was Sunrise-Kundinnen und -Kunden jetzt tun sollten

  1. Passwörter ändern — insbesondere das Sunrise-Login und alle Konten, bei denen dasselbe Passwort verwendet wird
  2. Zwei-Faktor-Authentifizierung aktivieren, wo immer möglich
  3. Kontobewegungen überwachen und verdächtige Transaktionen sofort melden
  4. Vorsicht bei Phishing — mit gestohlenen Kontaktdaten können gezielte Phishing-Mails oder -SMS versendet werden
  5. Offizielle Sunrise-Kommunikation beachten — nur über die offizielle Website oder App informieren

Haben Sie Fragen zu Cyberversicherungen?

Unsere Partner bei BTAG Versicherungsbroker AG beraten Sie gerne — kostenlos und unverbindlich. Kein Verkaufsdruck, nur Expertise.

Mehr erfahren Oder berechnen Sie zuerst Ihre Kosten

Ein Service der BTAG Versicherungsbroker AG, Bern — unabhängige Beratung seit 1990.

BTAG Versicherungsbroker AG Mitglied SIBA FINMA Register-Nr. 12229
Beratung anfragen →