![Cock[.]li взломали. Похищены данные миллиона пользователей](/images/6198418F-FB03-4C97-ABE0-F29085B943A2)
Im Juni 2025 erschütterte eine umfangreiche Sicherheitsverletzung die Nutzer des E-Mail-Anbieters Cock.li. Der im deutschen Raum operierende kostenlose Mail-Hosting-Service ist seit 2013 vor allem bei datenschutzbewussten Usern sowie in Sicherheits- und Open-Source-Communities beliebt. Berichte über einen erfolgreichen Einbruch, durch den sensible Daten von mehr als einer Million Personen gestohlen wurden, sorgen seither für verstärktes Aufsehen und regen zur Diskussion über die Herausforderungen digitaler Sicherheit an. Die Schwachstelle, die bei diesem Vorfall ausgenutzt wurde, sowie die darauf folgenden Reaktionen des Dienstes und die langfristigen Konsequenzen geben Aufschluss darüber, wie wichtig sowohl technische Maßnahmen als auch Nutzerverhalten für den Schutz persönlicher Informationen sind.
Cock.li wurde gern als Alternative zu großen, etablierten E-Mail-Providern verwendet, weil es einen besonders starken Fokus auf Privatsphäre und Anonymität legte. Dennoch führte die Verwendung der Webmail-Software Roundcube, die eine bekannte Schwachstelle aufwies, letztendlich zu einem schweren Sicherheitsvorfall. Die Angreifer konnten durch die Ausnutzung einer veralteten SQL-Injektionslücke in der Roundcube Webmail-Anwendung auf die Datenbank zugreifen, was ihnen erlaubte, Daten von 1.023.
800 Nutzern zu entwenden. Betroffen waren dabei nicht nur E-Mail-Adressen, sondern auch weitere persönliche Informationen wie Zeiten des ersten und letzten Logins, Aufzeichnungen über gescheiterte Anmeldeversuche, Spracheinstellungen, bestimmte Nutzereinstellungen und für einen Teil der Anwender zusätzlich die Kontaktdaten sowie zugehörige vCards und Kommentare. Erfreulicherweise blieben Passwörter, E-Mail-Inhalte und IP-Adressen von Nutzergeräten nach Aussagen des Anbieters unberührt, da diese Daten nicht in den geleakten Datenbanken enthalten waren. Trotzdem stellt der Vorfall eine erhebliche Verletzung der Privatsphäre dar und kann für Betroffene ernste Folgen haben, etwa durch Phishing-Angriffe oder Identitätsdiebstahl. Die Erkenntnis, dass Cock.
li bereits eine erhöhte Angriffswahrscheinlichkeit wegen seiner prominenten Nutzerbasis genoss – unter anderem auch Cyberkriminelle, die den Dienst etwa für die Kommunikation in Erpresserangriffen der Dharma- oder Phobos-Gruppen nutzten – unterstreicht die Gefahren für Anbieter mit einem Fokus auf Datenschutz. Zudem zeigt der Vorfall, wie kompliziert das Gleichgewicht zwischen Funktionalität und Sicherheit bei Open-Source-Lösungen sein kann. Das Management von Cock.li, vertreten durch Administrator Vincent Canfield, reagierte mitöffentlichen Stellungnahmen und der Entfernung der angreifbaren Roundcube-Software von ihren Servern. Auch wenn die Inhaber den Verzicht auf Roundcube als Folge des Angriffs kommunizieren, ist unklar, wann und ob eine alternative Webmail-Lösung bereitgestellt wird.
Dieser Schritt verdeutlicht die Bedeutung von Sicherheitsupdates und die Notwendigkeit, stets aktuelle und gut gepflegte Systeme zu verwenden. Experten aus dem Bereich IT-Sicherheit bewerten den Fall als wichtigen Lernmoment. Die Kenntnis der ausgeklügelten Angriffsmethode rund um die SQL-Injektion kann zudem als wertvolle Informationsquelle für Gegenmaßnahmen dienen. Ebenso interessant ist die potenzielle Rolle der veröffentlichten Daten im Rahmen strafrechtlicher Ermittlungen gegen Kriminelle, die das System zu unguten Zwecken nutzten. Nutzer von Cock.
li werden mit Nachdruck dazu aufgerufen, ihre Passwörter unverzüglich zu ändern und generell bei der Verwendung von E-Mail-Diensten auf bewährte Sicherheitspraktiken zu achten. Dazu zählen unter anderem die Nutzung von Zwei-Faktor-Authentifizierung, das regelmäßige Aktualisieren von Zugangsdaten sowie das vorsichtige Verhalten beim Öffnen von Nachrichten und Anhängen. Für den E-Mail-Anbieter stellt der Angriff eine Chance dar, die eigenen Sicherheitskonzepte grundlegend zu überdenken und schließlich auch externe, vertrauenswürdige Lösungen zu integrieren, um ähnliche Vorkommnisse in Zukunft zu verhindern. Die Geschichte von Cock.li ist ein mahnendes Beispiel dafür, wie wichtig Transparenz, schnelle Reaktion und konsequente Sicherheitsmaßnahmen für digitale Dienstleister sind.
Im weiteren Kontext verdeutlicht die Attacke einmal mehr die Zerbrechlichkeit der digitalen Infrastruktur und die stets wachsende Bedeutung von Cybersicherheit in einer vernetzten Welt. Nutzer und Betreiber gleichermassen sind aufgefordert, stets wachsam zu bleiben und sich der Risiken bewusst zu sein, die mit der Speicherung und Verarbeitung persönlicher Daten einhergehen. Nur so kann eine vertrauenswürdige und nachhaltige digitale Kommunikation gewährleistet werden.
