Europa
Europäische Kommission
Im Rahmen eines der schwerwiegendsten Cybervorfälle untersucht die Europäische Kommission derzeit einen Cyberangriff, der ihre Cloud-Infrastruktur beeinträchtigte und zum Diebstahl von 350 GB Daten aus ihrem Portal „Europa.eu“ führte.
Nur wenige Monate nach einem früheren Vorfall im Zusammenhang mit einem System zur Verwaltung mobiler Geräte wurde die Exekutive der Europäischen Union erneut zum Ziel eines Angriffs. Berichten zufolge betraf der jüngste Angriff die Amazon Web Services-Umgebung der Kommission, auf der die Plattform Europa.eu gehostet wird. Das Ausmaß des Datendiebstahls hat Bedenken hinsichtlich möglicher Auswirkungen auf die für die Nutzer zugänglichen Dienste ausgelöst.
Unterdessen bekannte sich die Cyberkriminellen-Gruppe ShinyHunters zu dem Angriff und veröffentlichte Screenshots, die angeblich Mitarbeiterdaten und den Zugriff auf einen E-Mail-Server zeigen, als Beweis für den Hackerangriff.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Diese wiederholten Angriffe erfolgen zu einer Zeit, in der die EU und das Vereinigte Königreich die Vorschriften zur Cybersicherheit branchenübergreifend verschärfen. Rahmenwerke wie die NIS2-Richtlinie der EU und ähnliche britische Vorschriften verlangen von Organisationen die Einführung strengerer Maßnahmen in den Bereichen Risikomanagement, Meldung von Vorfällen und Sicherheit der Lieferkette. In diesem Umfeld ist die Stärkung der Abwehrmaßnahmen von entscheidender Bedeutung, um die Vorschriften einzuhalten und gegenüber sich ständig weiterentwickelnden Bedrohungen widerstandsfähig zu bleiben.
Vereinigte Staaten
Unabhängiger Schulbezirk Alamo Heights
Der Alamo Heights Independent School District in Texas hatte am Montag, dem 23. März, keinen Zugang mehr zum Internet und zu den Gmail-Diensten, was den Schulbetrieb im gesamten Bezirk beeinträchtigte.
Der Schulbezirk teilte den Eltern mit, dass eine Systemstörung die wichtigsten Dienste, darunter Wi-Fi Gmail, in allen Schulgebäuden und Büros beeinträchtigt habe. Die genaue Ursache ist zwar noch nicht geklärt, doch deutet vieles darauf hin, dass es sich eher um einen Cyberangriff als um ein gewöhnliches Verbindungsproblem handelt.
Nach den neuesten Informationen arbeiten externe Forensikexperten gemeinsam mit dem IT-Team des Bezirks daran, die Systeme zu untersuchen und wiederherzustellen; die vollständige Wiederherstellung wird voraussichtlich mehrere Tage in Anspruch nehmen.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Cyberangriffe beeinträchtigen weiterhin Schulen und Hochschulen und wirken sich auf das Lernumfeld sowie auf wichtige Verwaltungsabläufe aus. Bildungseinrichtungen benötigen stärkere Abwehrmaßnahmen, darunter eine proaktive Überwachung von Bedrohungen sowie bewährte Strategien für Datensicherung und Notfallwiederherstellung, um bei solchen Vorfällen die Kontinuität aufrechtzuerhalten.
Vereinigte Staaten
Stadt Moorhead
In einem weiteren Vorfall, der öffentliche Dienste betraf, meldete die Stadt Moorhead in Minnesota, dass einer ihrer Dienstleister Opfer eines Cyberangriffs geworden sei, was Bedenken hinsichtlich einer möglichen Offenlegung von Mitarbeiter- und Nutzerdaten aufkommen ließ.
Die Stadt teilte mit, dass bei „Sportsman Software“, dem Anbieter für die Anmeldesysteme der Abteilung für Parks und Freizeit, Ende Februar bis Anfang März ein Systemausfall aufgetreten sei, der nun mit einem Cyberangriff in Verbindung gebracht wird. Der Anbieter gab zwar an, dass keine Kreditkartendaten von Kunden offengelegt wurden, doch laufen derzeit Untersuchungen, um festzustellen, ob persönliche Daten von Kunden oder Mitarbeitern kompromittiert wurden.
Vertreter der Stadtverwaltung wiesen darauf hin, dass keine von der Stadt verwalteten Systeme betroffen seien. Derzeit scheint sich das potenzielle Risiko auf bestimmte Bilder und Dokumente zu beschränken, die im System des Anbieters gespeichert sind; derzeit laufen weitere Untersuchungen, um die betroffenen Personen zu ermitteln.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Sicherheitsverletzungen bei Drittanbietern werden zunehmend als Einstiegspunkt genutzt, um öffentliche Einrichtungen zu kompromittieren und Zugriff auf sensible Bürgerdaten zu erlangen. Um dieses Risiko zu minimieren, sollten Organisationen strenge Sicherheitsanforderungen an ihre Lieferanten stellen, den Zugriff von Drittanbietern auf die unbedingt notwendigen Systeme beschränken und Integrationen kontinuierlich überwachen, um verdächtige Aktivitäten frühzeitig zu erkennen.
Vereinigte Staaten
QualDerm-Partner
Im Rahmen eines schwerwiegenden Datenschutzverstoßes im Gesundheitswesen informiert der Anbieter von Gesundheitsmanagement-Dienstleistungen QualDerm Partners mehr als 3,1 Millionen Personen darüber, dass ihre persönlichen, medizinischen und krankenversicherungsbezogenen Daten bei einem Datenleck im Dezember 2025 offengelegt wurden.
Der Anbieter dermatologischer Dienstleistungen stellte den Vorfall am 24. Dezember fest, als über einen Zeitraum von zwei Tagen unbefugte Zugriffe auf sein Netzwerk verzeichnet wurden. Während dieser Zeit verschafften sich die Angreifer Zugriff auf eine begrenzte Anzahl von Systemen und entwendeten bestimmte darin gespeicherte sensible Daten.
Zu den kompromittierten Daten gehören Namen, Adressen, Geburtsdaten, E-Mail-Adressen, Krankenaktennummern, Namen von Ärzten, Angaben zu Behandlungen und Diagnosen, Informationen zur Krankenversicherung, Sterbedaten sowie in einigen Fällen Daten aus amtlichen Ausweisdokumenten. QualDerm teilte mit, dass die Untersuchungen noch andauern und die bisher identifizierten betroffenen Personen benachrichtigt werden.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die Offenlegung von Daten in dieser Größenordnung eröffnet Angreifern erhebliche Möglichkeiten für Spear-Phishing- und Social-Engineering-Kampagnen. Angreifer können detaillierte medizinische und persönliche Informationen nutzen, um äußerst überzeugende Nachrichten zu verfassen. Unternehmen sollten das Bewusstsein ihrer Mitarbeiter schärfen, damit diese verdächtige Kontaktaufnahmen erkennen, und gleichzeitig strengere Zugriffskontrollen, eine kontinuierliche Überwachung sowie klare Pläne zur Reaktion auf Vorfälle einführen, um eine weitere Ausnutzung dieser Daten zu verhindern.
Europa
IBB Institut für Bildung und Beratung
Die Ransomware-Gruppe Qilin hat sich zu einem Cyberangriff auf das IBB Institut für Bildung und Beratung, eine führende Bildungseinrichtung in Österreich, bekannt.
Das IBB Institut für Bildung und Beratung ist ein familiengeführter deutscher Bildungsanbieter, der Schulprogramme, Berufsausbildungen und Weiterbildungskurse anbietet. Der Vorfall, der am 28. März entdeckt wurde, gefährdet Berichten zufolge Schülerdaten, Gehaltsdaten der Mitarbeiter sowie Kontaktdaten der Familien.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Ein Datenleck dieser Art kann schnell zu gezielten Phishing-Kampagnen führen, darunter gefälschte E-Mails oder Nachrichten, die als Informations-Updates oder Kontobenachrichtigungen getarnt sind. Nutzer sollten die Echtheit jeder Mitteilung über offizielle Kanäle überprüfen, bevor sie darauf reagieren oder sensible Informationen weitergeben, da Angreifer häufig auf Dringlichkeit und Vertrautheit setzen, um Empfänger zu täuschen.
