Ein angebliches Datenleck rund um OnlyFans sorgt derzeit weltweit für Aufmerksamkeit. In sozialen Netzwerken, Hackerforen und diversen Cybersecurity-Portalen wird behauptet, dass Cyberkriminelle eine Datenbank mit rund 340 Millionen Datensätzen von Creators und Nutzern der Plattform verkaufen würden. Angeblich enthalten die Daten Benutzernamen, E-Mail-Adressen, Profilstatistiken, verknüpfte Social-Media-Konten und teilweise sogar Zahlungsinformationen.

Auf den ersten Blick wirkt der Vorfall wie ein klassischer Mega-Hack einer grossen Plattform. Doch bei genauerer Betrachtung zeigt sich ein deutlich komplexeres Bild. Bis jetzt gibt es keinerlei bestätigte Beweise dafür, dass OnlyFans tatsächlich direkt gehackt wurde oder dass Angreifer Zugriff auf interne Systeme der Plattform hatten. Mehrere Sicherheitsforscher und Medienberichte weisen inzwischen darauf hin, dass die veröffentlichten Daten möglicherweise aus älteren Leaks, öffentlich zugänglichen Informationen und bereits bekannten Datenbanken zusammengesetzt wurden.

Besonders interessant ist dabei die Vorgehensweise der mutmasslichen Angreifer. Gemäss verschiedenen Berichten sollen die Daten nicht aus einem einzelnen erfolgreichen Angriff stammen, sondern aus sogenannten „aggregierten Datenquellen“. Dabei kombinieren Cyberkriminelle Informationen aus früheren Datenlecks, öffentlich sichtbaren Social-Media-Profilen, geleakten E-Mail-Adressen und anderen kompromittierten Plattformen. Durch die Korrelation identischer E-Mail-Adressen oder Benutzernamen lassen sich teilweise erstaunlich detaillierte Nutzerprofile rekonstruieren — ohne dass die eigentliche Zielplattform überhaupt kompromittiert werden muss.

Genau darin liegt die eigentliche Gefahr dieses Vorfalls.

Die Cybersecurity-Welt bewegt sich zunehmend in Richtung sogenannter „synthetischer Leaks“. Dabei handelt es sich um künstlich zusammengesetzte Datensätze, die aus verschiedenen historischen Quellen erstellt werden und anschliessend als angeblich neue Mega-Leaks verkauft oder veröffentlicht werden. Moderne KI-Technologien erleichtern diesen Prozess zusätzlich erheblich. Mit Hilfe von AI können Datensätze ergänzt, plausibilisiert oder sogar komplett künstlich erzeugt werden, sodass sie auf den ersten Blick authentisch wirken.

Für CISOs und Datenschutzbeauftragte ist dies eine alarmierende Entwicklung. Denn selbst wenn kein echter Hack stattgefunden hat, können solche Datensammlungen erhebliche Risiken verursachen. Besonders Plattformen wie OnlyFans, bei denen viele Nutzer grossen Wert auf Anonymität legen, sind dafür anfällig. Bereits die Möglichkeit, dass reale Identitäten mit Profilen oder Aktivitäten verknüpft werden könnten, reicht aus, um Angst, Reputationsschäden oder gezielte Phishing-Angriffe auszulösen.

Hinzu kommt, dass viele Nutzer dieselben E-Mail-Adressen über verschiedene Dienste hinweg verwenden. Wird beispielsweise eine E-Mail-Adresse bereits in einem älteren Netflix-, Dropbox- oder LinkedIn-Leak gefunden und taucht dieselbe Adresse nun angeblich in einem OnlyFans-Datensatz auf, können Angreifer diese Informationen miteinander kombinieren und umfangreiche digitale Identitätsprofile erstellen.

Damit verändert sich auch die klassische Definition eines Datenlecks. Früher konzentrierte sich Incident Response primär auf technische Kompromittierungen: unbefugte Zugriffe, Malware, Exfiltration oder kompromittierte Systeme. Heute entstehen Datenschutz- und Reputationsrisiken zunehmend durch die intelligente Verknüpfung bereits existierender Informationen.

Für Unternehmen bedeutet dies, dass traditionelle Sicherheitsmassnahmen alleine nicht mehr ausreichen. Moderne Cyberabwehr muss zusätzlich:

• Dark-Web-Monitoring,
• OSINT-Überwachung,
• Social-Media-Analysen,
• Reputationsschutz
  und die Erkennung synthetischer Datensätze berücksichtigen.

Auch aus DSGVO-Sicht ist diese Entwicklung problematisch. Denn selbst wenn Daten ursprünglich öffentlich oder aus älteren Vorfällen stammen, kann ihre neue Zusammenführung erhebliche Auswirkungen auf die Privatsphäre betroffener Personen haben. Datenschutzrisiken entstehen heute nicht mehr nur durch direkte Hacks, sondern zunehmend durch externe Datenaggregation und Identitätskorrelation.

Besonders kritisch ist zudem die Rolle künstlicher Intelligenz. Cyberkriminelle beginnen zunehmend, AI-Tools einzusetzen, um gefälschte Screenshots, synthetische Benutzerprofile oder manipulierte Leak-Samples zu erzeugen. Dadurch wird es für Unternehmen, Journalisten und sogar Sicherheitsforscher immer schwieriger zu unterscheiden, ob ein Leak tatsächlich echt ist oder lediglich glaubwürdig inszeniert wurde.

Der angebliche OnlyFans-Leak könnte sich letztlich als stark übertriebene oder sogar künstlich zusammengesetzte Datensammlung herausstellen. Dennoch zeigt der Vorfall eindrücklich, wie schnell sich solche Geschichten weltweit verbreiten und welchen Schaden sie bereits verursachen können, bevor technische Fakten überhaupt überprüft wurden.

Für moderne CISOs und Datenschutzverantwortliche reicht es deshalb nicht mehr aus, nur Systeme zu schützen. Die eigentliche Herausforderung der Zukunft besteht darin, Vertrauen, digitale Identitäten und die öffentliche Wahrnehmung gegen eine neue Generation synthetischer Cyberbedrohungen zu verteidige