17. Juni 2026, 16:33 Uhr | Lesezeit: 4 Minuten
Nintendo of America ist Ziel eines Cyberangriffs geworden. Die Angreifer verschafften sich Zugriff auf einen externen Dienst, um darüber Daten abzugreifen. Allerdings ist ihnen im Anschluss ein grober Fehler unterlaufen.
Für Nutzer gibt es allerdings schon Entwarnung. Nach aktuellem Stand wurden weder Nintendo-Accounts noch Zahlungsinformationen oder Kundendaten kompromittiert. Es handelt sich also um einen sogenannten Third-Party- oder Supply-Chain-Angriff, bei dem nicht Nintendo direkt, sondern ein externer Dienstleister kompromittiert wurde.
Nutzer müssen sich keine Sorgen machen
In einem offiziellen Statement gegenüber dem US-amerikanischen Online-Magazin „Kotaku“ erklärte Nintendo:
„Uns ist ein Problem im Zusammenhang mit TinyPulse bekannt, einem Drittanbieter-Dienst, der bei Nintendo of America für interne Mitarbeiterbefragungen genutzt wird. Die Systeme von Nintendo wurden nicht kompromittiert, und es wurde kein Zugriff auf persönliche Kunden- oder Finanzdaten erlangt.
Die betroffenen Daten beschränken sich auf Inhalte interner Umfragen, die einen kleinen Teil unserer Mitarbeiter betreffen, wobei die meisten Informationen bereits mehrere Jahre alt sind.
Wir schätzen die Bereitschaft unserer Mitarbeiter, ihre Sichtweisen mitzuteilen, nehmen jedes Feedback ernst und ergreifen bei Bedarf entsprechende Maßnahmen. Wir arbeiten gemeinsam mit dem Dienstleister daran, das Problem zu beheben.“
Hacker fordern zwei Millionen Dollar
Laut Kotaku veröffentlichte die Hackergruppe SHADOWBYT3$ die Forderung an Nintendo bereits am 12. Juni 2026 auf ihrer eigenen Website. Demnach sollen sie dem Konzern 48 Stunden gegeben haben, um zu reagieren. Nachdem Nintendo die Zahlung jedoch verweigert hatte, richtete die Hackergruppe ihre Drohungen direkt an TinyPulse.
Am 14. Juni veröffentlichte SHADOWBYT3$ folgende Nachricht: „Tinypulse, ihr habt bis zum 16. Juni 2026 Zeit, uns via Telegram oder E-Mail zu kontaktieren […]. Nintendo hat sich entschieden, nicht zu zahlen, daher fordern wir, dass Tinypulse zahlt – andernfalls werden alle Daten veröffentlicht, einschließlich privater Nachrichten von Nintendo-Mitarbeitern.“ Ob der Dienstleister mittlerweile auf die Forderungen reagiert hat, ist allerdings unklar.
Auch interessant: Nintendo kassiert Millionenstrafe wegen Joy-Con-Fehler
Die erbeuteten Daten stammen hauptsächlich aus dem HR- und Feedback-Bereich. Betroffen sein sollen unter anderem interne Mitarbeiterdaten, Firmen-E-Mail-Adressen, vollständige Namen, Umfrageergebnisse, Analytics-Reports, Kontoauszüge sowie private Unterhaltungen von Mitarbeitern. Auch wenn laut Nintendo keine Kunden- oder Zahlungsdaten betroffen sind, handelt es sich bei vielen der genannten Informationen dennoch um personenbezogene Daten von Beschäftigten. Mit den geleakten Daten sollte also sensibel umgegangen werden.
Copilot liest vertrauliche Mails trotz Sperre
Etliche Kundendaten bei Europcar gestohlen
Interne Debatten jetzt öffentlich
Zu diesen privaten Unterhaltungen sollen auch Diskussionen über den Einsatz von KI-Tools wie Microsoft Copilot gehören. „Nicht alle Mitarbeiter sind zufrieden – das können wir Ihnen versichern“, schreiben die Hacker. „Private Nachrichten werden bald nicht mehr privat sein, wenn Tinypulse keine Einigung mit uns erzielt.“
In einem Beitrag auf X veröffentlichten die Hacker angebliche Auszüge aus diesen Nachrichten. Unter anderem heißt es dort: „Ich mache mir ein wenig Sorgen wegen der intensiven Förderung des KI-Tools Copilot.“ Ein weiterer Mitarbeiter soll geschrieben haben: „Ich glaube nicht, dass wir die Nachteile einer zu starken Abhängigkeit von KI ausreichend berücksichtigen.“
Hackern unterläuft peinlicher Fehler
Dem Bericht nach veröffentlichten die Hacker Screenshots als Beleg für den angeblichen Datendiebstahl. Dabei soll aber versehentlich ein Link zu den gestohlenen Dokumenten sichtbar geblieben sein. Dadurch konnten Dritte direkt auf die Daten zugreifen. Die zuvor angedrohte Freigabe der Informationen war damit faktisch bereits erfolgt.
Die Echtheit der veröffentlichten Daten konnte bislang allerdings nicht vollständig unabhängig bestätigt werden. Für Nintendo dürfte der Vorfall trotzdem unangenehme Erinnerungen wecken. Nintendo war in den vergangenen Jahren bereits mehrfach von Datenlecks betroffen. Anders als in früheren Fällen gibt es diesmal jedoch keine Hinweise auf gestohlene Quellcodes, Entwicklungsdaten oder Informationen zu künftigen Produkten.