ClickFunnels untersucht Datenleck nach Hackerangriff auf Geschäftsdaten

ClickFunnels untersucht einen Datenverstoß, nachdem Hacker detaillierte Geschäftsdaten, darunter E-Mails, Telefonnummern und Firmenprofile, durchsickern ließen.

Eine Hackergruppe namens „Satanic“ behauptet, ClickFunnels, eine beliebte US-amerikanische Softwareplattform, die von Vermarktern und Unternehmern zum Aufbau von Verkaufstrichtern genutzt wird, gehackt zu haben. Die Gruppe ist dafür bekannt, ihre Hackerangriffe über BreachForums bekannt zu geben. Da das Forum jedoch nicht erreichbar ist , veröffentlichte sie die Ankündigung über Telegram und behauptete, Daten des Unternehmens seien am 29. April 2025 gestohlen worden.

In ihrem Beitrag behaupteten die Hacker, sie hätten über einen Drittanbieter auf ClickFunnels zugegriffen und Details zu den angeblich gestohlenen Daten veröffentlicht. Der Nachricht zufolge umfasst der Datendiebstahl:

• Adyen-bezogene Daten : 90.000 eindeutige Telefonnummern und 69.000 eindeutige E-Mail-Adressen.

• ClickFunnels-Daten : Zwei große Datentabellen, eine mit 514.000 Einträgen und eine andere mit 460.000.

Zu Ihrer Information: Adyen ist ein globales Finanztechnologieunternehmen mit Sitz in den Niederlanden, das Zahlungsabwicklungsdienste für Unternehmen anbietet. Obwohl die Hackergruppe „Satanic“ in ihren Behauptungen über den Datendiebstahl „Adyen“ erwähnt, gibt es keine Hinweise darauf, dass Adyen selbst kompromittiert wurde ( es sei denn, Hacker können das Gegenteil beweisen ).

Die Gruppe verwies auf 90.000 eindeutige Telefonnummern und 69.000 eindeutige E-Mail-Adressen unter dem Label „Adyen“. Dabei handelt es sich jedoch wahrscheinlich um Daten, die über die Integration von ClickFunnels mit Adyen verarbeitet wurden, und nicht um einen direkten Verstoß gegen die Systeme von Adyen.

Anfang April 2025 wurde Adyen jedoch Opfer eines DDoS-Angriffs, der die Dienste in Teilen Europas vorübergehend unterbrach. Das Unternehmen bestätigte jedoch, dass bei diesem Vorfall keine Kundendaten offengelegt wurden. Bislang hat Adyen keinen Verstoß gemeldet, und die Behauptungen der Hackergruppe bleiben unbestätigt.

Hackread.com kontaktierte ClickFunnels wegen der Vorwürfe. Das Unternehmen war sich eines solchen Verstoßes vor der Information durch Hackread nicht bewusst. Ein ClickFunnels-Sprecher antwortete: „Wir haben keine verdächtigen Aktivitäten oder Hinweise auf einen Datenverstoß im Zusammenhang mit ClickFunnels-Systemen beobachtet.“

Das Unternehmen forderte Hackread.com auf, die Daten für eine interne Überprüfung freizugeben. Hackread kam der Aufforderung nach, und die Untersuchung läuft noch.

Die mit dem mutmaßlichen ClickFunnels-Datenleck in Verbindung stehenden Daten scheinen strukturiert und sehr detailliert zu sein, was darauf schließen lässt, dass sie legitim sind. Jeder Eintrag enthält Felder wie Unternehmensdomäne, geschätzte Technologieausgaben, Umsatz, Mitarbeiterrollen und mehrere Kontaktpunkte, darunter Telefonnummern und E-Mails.

Das Vorhandensein von Metadaten wie Tranco- und PageRank-Werten, Social-Media-Profilen und Zeitstempeln wie „Zuerst erkannt“ und „Zuletzt indiziert“ weist darauf hin, dass es sich nicht um zufällig gesammelte Daten handelt, sondern um Informationen, die wahrscheinlich aus einem Marketinganalyse- oder CRM-System stammen.

Der Datensatz spiegelt auch Unternehmensprofile wider, die typischerweise zur Lead-Generierung oder zur gezielten Kundengewinnung verwendet werden, und nicht nur reine Benutzerdatensätze. Sein Organisationsgrad und seine Tiefe legen die Möglichkeit nahe, dass er aus einem legitimen System stammt, das mit ClickFunnels oder einem seiner integrierten Drittanbieterdienste verbunden ist. Allerdings kann nur ClickFunnels seine Authentizität definitiv bestätigen.

Die Hackergruppe sprach zwar ausdrücklich von einem Angriff „durch einen Drittanbieter“, ließ aber offen, ob es sich dabei um einen Anbieter, einen Dienstleister oder einen Integrationspunkt handelte. Dieses Detail könnte von großer Bedeutung sein, da Angriffe durch Drittanbieterdienste oft schwieriger zu erkennen und zuzuordnen sind.

Zum Zeitpunkt des Schreibens gibt es keine öffentliche Bestätigung eines Datenlecks durch ClickFunnels oder Adyen. Die Behauptungen der Hackergruppe sind unbestätigt, ClickFunnels prüft derzeit jedoch die freigegebenen Daten.

Sollte sich dies bestätigen, wäre dies angesichts der Größe des angeblichen Datensatzes und der Art der Nutzerbasis der Plattform, zu der eine große Zahl von Kleinunternehmern und Online-Vermarktern gehört, ein schwerwiegender Verstoß.

ClickFunnels wurde 2014 gegründet und ist ohne externe Finanzierung schnell gewachsen. Tausende Unternehmen nutzen ClickFunnels für die Verwaltung digitaler Vertriebsaktivitäten. Die Plattform verarbeitet über ihre Landingpages, Zahlungsintegrationen und E-Mail-Systeme große Mengen an Kundendaten.

Hackread.com wird die Situation weiterhin beobachten und seine Berichterstattung basierend auf den Ergebnissen der internen Untersuchung von ClickFunnels aktualisieren. ClickFunnels-Nutzer sollten vorerst auf ungewöhnliche Kontoaktivitäten achten und ihre Kontoeinstellungen überprüfen, insbesondere wenn sie plattformübergreifend gemeinsame Anmeldeinformationen verwenden.