Nord-Amerika
Carnival Corporation
Die weltweit größte Kreuzfahrtgesellschaft, die Carnival Corporation, bestätigte einen Ransomware-Angriff, bei dem Berichten zufolge 8,7 Millionen Datensätze ihrer Tochtergesellschaft Holland America Line offengelegt wurden. Besorgniserregenderweise scheint dies Teil einer weitaus umfangreicheren Kampagne zu sein, bei der Berichten zufolge weltweit über 40 Organisationen von derselben Ransomware-Gruppe angegriffen wurden, wodurch Millionen von Datensätzen und Terabytes an internen Daten offengelegt wurden.
Mehr als 40 Unternehmen, darunter große Einzelhändler, Versicherer und Unternehmen aus dem Gastgewerbe, wurden auf der Website der Ransomware-Gruppe „ShinyHunters“ veröffentlicht, auf der gestohlene Daten veröffentlicht werden. Zu den betroffenen Unternehmen zählen die Carnival Corporation, Mytheresa, Pitney Bowes, The Canada Life Assurance Company, Hallmark und Inditex, die Muttergesellschaft von Zara. Die veröffentlichten Daten enthalten Berichten zufolge personenbezogene Daten (PII), Kundendaten, Transaktionsverläufe und große Mengen an internen Unternehmensdaten.
Die Auflistungen der Ransomware-Gruppe reichen bis zum 23. Januar 2026 zurück, wobei erst letzte Woche neue Opfer hinzugefügt wurden. Ihren Angaben zufolge bleiben die gestohlenen Daten öffentlich zugänglich, solange die Lösegeldforderungen nicht erfüllt werden.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Ransomware-Angriffe nehmen sowohl an Umfang als auch an Komplexität weiter zu, wobei die Angreifer mehrere Organisationen gleichzeitig ins Visier nehmen. Solche groß angelegten Datenlecks können gezielte Phishing- und Spear-Phishing-Kampagnen begünstigen und die Auswirkungen über den ursprünglichen Sicherheitsverstoß hinaus ausweiten. Die Sensibilisierung der Nutzer ist entscheidend, um verdächtige Aktivitäten frühzeitig zu erkennen und das Risiko weiterer Sicherheitsverletzungen zu verringern.
Vereinigtes Königreich
britische Unternehmen
Der Leiter des britischen National Cyber Security Centre (NCSC) hat Unternehmen im Vereinigten Königreich dazu aufgefordert, ihre Abwehrmaßnahmen zu verstärken, und davor gewarnt, dass das Land mit groß angelegten Cyberangriffen durch staatlich gestützte Akteure konfrontiert werden könnte.
Richard Horne, Geschäftsführer des NCSC, erklärte, dass Ransomware zwar nach wie vor eine weit verbreitete Bedrohung darstelle, viele der schwerwiegendsten Vorfälle jedoch mittlerweile direkt oder indirekt von Staaten wie China, Iran und Russland ausgingen. Er warnte zudem davor, dass Fortschritte im Bereich der künstlichen Intelligenz voraussichtlich zu einer Zunahme von Angriffen führen würden, da sie eine schnellere Aufdeckung von Sicherheitslücken ermöglichten – auch wenn diese Technologie gleichzeitig zur Verbesserung der Abwehrmaßnahmen beitragen könne.
In den letzten Monaten haben Behörden in Schweden, Polen, Dänemark und Norwegen Warnungen vor staatlich gestützten Akteuren herausgegeben, die kritische Infrastruktur ins Visier nehmen, und damit das zunehmende Ausmaß der Bedrohung unterstrichen.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Angriffe durch Nationalstaaten nehmen weltweit zu, wodurch Unternehmen – insbesondere in kritischen Infrastruktursektoren – einem erhöhten Risiko von Betriebsstörungen und Datenkompromittierung ausgesetzt sind. Um widerstandsfähig zu bleiben, müssen Unternehmen ihre Abwehrmaßnahmen durch kontinuierliche proaktive Überwachung, robuste Zugriffskontrollen sowie Strategien zur Geschäftskontinuität und Notfallwiederherstellung (BCDR) stärken, um komplexe Bedrohungen frühzeitig zu erkennen und darauf zu reagieren.
Europa
deutsche Beamte
In einem weiteren Vorfall mit Verbindungen zu einem Nationalstaat vermutet die deutsche Regierung eine Reihe von Phishing-Angriffen, die über die Messaging-Plattform Signal auf hochrangige Politiker, Militärangehörige und Journalisten abzielten.
Am 25. April bestätigte ein Sprecher der Bundesstaatsanwaltschaft, dass seit Mitte Februar 2026 Ermittlungen laufen. Berichten zufolge erhielten die Betroffenen Nachrichten von einem gefälschten Signal-Sicherheits-Chatbot, der vor verdächtigen Aktivitäten warnte und zu dringenden Maßnahmen aufforderte. Wer den Anweisungen folgte, beispielsweise durch Eingabe einer PIN oder das Scannen eines QR-Codes, verband sein Konto unwissentlich mit Geräten, die von den Angreifern kontrolliert wurden.
Zwar hat die deutsche Regierung die Angriffe noch nicht offiziell zugeordnet, doch deuten Berichte darauf hin, dass Russland hinter der Kampagne stehen könnte. Berichten zufolge wurden rund 300 Signal-Konten von Personen aus politischen Kreisen gehackt.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Gefälschte Sicherheits-Chatbots stellen eine neue Bedrohung dar: Sie ahmen vertrauenswürdige Plattformen nach, um Nutzer dazu zu verleiten, Zugriffsrechte oder Anmeldedaten preiszugeben. Unternehmen und Privatpersonen sollten Sicherheitswarnungen über offizielle Kanäle überprüfen, nicht auf unaufgeforderte Nachrichten reagieren und starke Authentifizierungsmethoden aktivieren, um unbefugten Zugriff auf Konten zu verhindern.
Europa
Rituale
Der niederländische Kosmetikkonzern Rituals bestätigte einen schwerwiegenden Datenverstoß, bei dem personenbezogene Daten von Kunden betroffen sind, nachdem Hacker in seine Mitgliederdatenbank eingedrungen waren; davon könnten 41 Millionen Kunden betroffen sein.
Am 22. April informierte das Unternehmen seine Kunden über den Vorfall und teilte mit, dass es Anfang des Monats einen unbefugten Zugriff auf Kundendaten festgestellt habe. Zu den offengelegten Daten gehören vollständige Namen, Geburtsdaten, Geschlecht, Post- und E-Mail-Adressen, Telefonnummern, bevorzugte Filialstandorte und Kontotypen. Von dem Datenleck sind Kunden in Großbritannien, Europa und den USA betroffen.
Das Unternehmen hat bislang weder einen detaillierten Zeitplan für den Vorfall vorgelegt noch die genaue Anzahl der betroffenen Personen bestätigt.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Einzelhändler sind aufgrund der riesigen Mengen an Kundendaten, die sie speichern, ein bevorzugtes Ziel für Cyberkriminelle, da Datenlecks für die weitere Ausnutzung äußerst wertvoll sind. Um das Risiko zu verringern, sollten Unternehmen strenge Zugriffskontrollen durchsetzen, den Datenzugriff regelmäßig überprüfen, auf ungewöhnliche Aktivitäten achten und die Menge der gespeicherten sensiblen Informationen begrenzen, um potenzielle Risiken zu minimieren.
Vereinigte Staaten
Seiko USA
Die Website von Seiko USA wurde von Cyberkriminellen manipuliert, die eine Nachricht veröffentlichten, in der sie behaupteten, die Shopify-Kundendatenbank gestohlen zu haben, und drohten, diese zu veröffentlichen, sofern kein Lösegeld gezahlt werde.
Letzte Woche wurde Besuchern des Bereichs „Press Lounge“ der Website eine Seite mit dem Titel „HACKED“ angezeigt, auf der der normale Inhalt durch eine vermeintliche Lösegeldforderung und eine Mitteilung über den Datenverstoß ersetzt war. In der Nachricht hieß es, Angreifer hätten sich Zugang zum Shopify-Backend des Unternehmens verschafft und Kundendaten abgezogen, darunter Bestellhistorie, Versanddetails und Kontoinformationen.
Seiko USA hat den Vorfall zwar nicht öffentlich bestätigt, das Unternehmen hat die gehackte Nachricht jedoch inzwischen von seiner Website entfernt.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die Offenlegung von Kaufhistorien und Kontodaten von Kunden kann gezielte Phishing-Kampagnen ermöglichen, die seriös wirken und auf einzelne Nutzer zugeschnitten sind. Unternehmen sollten die Überwachung von E-Commerce-Plattformen verstärken, strengere Zugriffskontrollen für Backend-Systeme durchsetzen und eine zeitnahe Erkennung unbefugter Änderungen sicherstellen, um eine weitere Ausnutzung zu verhindern.
