Nord-Amerika
Vimeo
Die groß angelegte Ransomware-Kampagne von ShinyHunters sorgt weiterhin branchenübergreifend für Aufsehen, da immer neue namhafte Opfer bekannt werden, darunter die Videoplattform Vimeo, der Online-Bildungsriese Udemy und der Medizintechnikhersteller Medtronic.
Vimeo bestätigte, dass Hacker nach einem Sicherheitsvorfall bei einem Drittanbieter Zugriff auf Nutzer- und Kundendaten erlangt haben. Den Berichten zufolge verschafften sich die Angreifer Zugang zu Datenbanken, die technische Daten, Videotitel, Metadaten und E-Mail-Adressen von Kunden enthielten. Die Gruppe „ShinyHunters“ bekannte sich zu dem Angriff und gab an, dass die Daten aus den Snowflake- und BigQuery-Umgebungen von Vimeo extrahiert worden seien.
Beunruhigenderweise weitet sich die Kampagne weiter aus: Die Gruppe behauptet, 1,4 Millionen Datensätze von Udemy gestohlen zu haben. Unterdessen bestätigte Medtronic, dass bestimmte IT-Systeme des Unternehmens kompromittiert wurden, was die Liste der betroffenen Organisationen weiter verlängert.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Groß angelegte Ransomware-Kampagnen wie diese verdeutlichen, wie sich Angriffe rasch über mehrere Unternehmen und Branchen hinweg ausbreiten können. Die offengelegten Daten können für gezielte Phishing-Angriffe und Folgeangriffe wiederverwendet werden, was das Risiko sowohl für die betroffenen Unternehmen als auch für deren Partner erhöht. Unternehmen sollten das Bewusstsein ihrer Nutzer schärfen, den Zugriff durch Dritte genau überwachen und sicherstellen, dass leistungsfähige Erkennungsmechanismen vorhanden sind, um verdächtige Aktivitäten frühzeitig zu identifizieren.
Europa
EU-Unternehmen
Nachdem der Leiter des britischen NCSC Unternehmen dazu aufgefordert hatte, ihre Sicherheitsvorkehrungen zu verstärken, hat nun auch Europol eine ähnliche Warnung an Organisationen in der gesamten Europäischen Union herausgegeben.
In seinem Bericht „Internet Organized Crime Threat Assessment (IOCTA) 2026“ wies Europol auf eine zunehmend industrialisierte Cyberkriminalitätslandschaft hin, die von KI, Ransomware und großangelegten Datendiebstählen geprägt ist. Die Behörde stellte im Jahr 2025 mehr als 120 aktive Ransomware-Gruppen fest und stellte fest, dass Angreifer Schwachstellen in der Lieferkette ausnutzen und ausgefeilte Social-Engineering-Taktiken anwenden. Der Bericht hob zudem hervor, wie generative KI eingesetzt wird, um Betrugskampagnen maßzuschneidern und zu skalieren.
In dem Bericht wurde ferner festgestellt, dass das Dark Web weiterhin eine zentrale Rolle bei der Ermöglichung von Cyberkriminalität spielt, wobei Marktplätze und Foren trotz anhaltender Bemühungen der Strafverfolgungsbehörden weiterhin bestehen bleiben.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Die Zunahme der industrialisierten Cyberkriminalität führt dazu, dass Unternehmen in immer größerem Umfang und mit immer größerer Geschwindigkeit ins Visier genommen werden. Unternehmen sollten ihre Abwehrmaßnahmen verstärken, indem sie die Transparenz in ihren gesamten Systemumgebungen verbessern, Risiken in der Lieferkette angehen und in fortschrittliche Erkennungsfunktionen investieren, um den immer raffinierteren Bedrohungen entgegenzuwirken.
Europa
Frankreich – Schlagzeilen
Die französischen Behörden haben einen 15-jährigen Verdächtigen festgenommen, der Daten verkauft haben soll, die bei einem Cyberangriff auf „France Titres“ – die für die Verwaltung amtlicher Ausweis- und Registrierungsdokumente in Frankreich zuständige Behörde – gestohlen wurden.
Am 13. April stellte France Titres, auch bekannt als ANTS, einen Sicherheitsvorfall fest, durch den möglicherweise Daten von Privat- und Geschäftskonten auf seinem Portal offengelegt wurden. Zu den kompromittierten Informationen gehören Anmelde-IDs, vollständige Namen, E-Mail-Adressen, Geburtsdaten, eindeutige Konto-IDs sowie in einigen Fällen Postanschriften, Geburtsorte und Telefonnummern. Die Ermittler haben nun einen Verdächtigen identifiziert, der unter dem Pseudonym „breach3d“ agiert und angeblich versucht hat, zwischen 12 und 18 Millionen gestohlene Datensätze zu verkaufen.
Die Behörde teilte mit, dass etwa 11,7 Millionen Konten betroffen seien, wies jedoch darauf hin, dass die offengelegten Daten nicht dazu genutzt werden könnten, sich unbefugten Zugang zu Benutzerkonten zu verschaffen.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Der Vormarsch von „As-a-Service“-Modellen und leicht zugänglichen Angriffstoolkits hat die Hürden für die Durchführung ausgefeilter Cyberangriffe erheblich gesenkt. Unternehmen, die ihre Abwehrmaßnahmen nicht verstärken, laufen Gefahr, in dieser sich rasch wandelnden Bedrohungslandschaft zu leichten Zielen zu werden.
Europa
Informationssysteme
Die italienische Tochtergesellschaft von IBM, Sistemi Informativi, war Ende April von einem schwerwiegenden Cybersicherheitsvorfall betroffen, bei dem versucht wurde, wichtige Infrastrukturdienste im ganzen Land lahmzulegen, was Befürchtungen hinsichtlich eines möglichen Angriffs durch einen Nationalstaat aufkommen ließ.
Sistemi Informativi, ein führender IT-Anbieter für Organisationen des öffentlichen und privaten Sektors in Italien, bestätigte den Vorfall und erklärte, man habe den Vorfall unter Kontrolle gebracht und gleichzeitig Reaktionsprotokolle unter Einbeziehung interner und externer Experten aktiviert. Die Website des Unternehmens war während der Eindämmungsphase mehrere Stunden lang nicht erreichbar. Obwohl die Dienste inzwischen wiederhergestellt wurden, wurden keine Einzelheiten zum Ausmaß des Vorfalls bekannt gegeben.
Der Vorfall gilt als einer der schwerwiegendsten Cyberangriffe auf die öffentliche Infrastruktur Italiens in den letzten Jahren. Während die Ermittlungen noch andauern, deuten mehrere Berichte auf eine mögliche Verbindung zur mit China in Verbindung stehenden Cyberspionagegruppe „Salt Typhoon“ hin.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Angriffe auf Anbieter von Kerninfrastrukturen können Kettenreaktionen bei zahlreichen Organisationen auslösen, die auf deren Dienste angewiesen sind. Unternehmen sollten ihre Widerstandsfähigkeit stärken, indem sie ihre Abhängigkeiten von kritischen Anbietern bewerten, eine kontinuierliche Überwachung einrichten und sicherstellen, dass Pläne zur Geschäftskontinuität und Notfallwiederherstellung (BCDR) vorhanden sind, um Betriebsunterbrechungen auf ein Minimum zu beschränken.
Australien und Neuseeland
Gemeinderat von Kingborough
Der Kingborough Council, eine Kommunalbehörde in Tasmanien, gab einen Cybervorfall bekannt, durch den die Namen und Adressen von Grundstückseigentümern und -nutzern vorübergehend online einsehbar waren.
Am 30. April kam es aufgrund einer durch menschliches Versagen verursachten Fehlkonfiguration zu einer Datenpanne, durch die personenbezogene Daten öffentlich zugänglich wurden. Der Rat leitete noch am selben Tag eine Untersuchung ein und sperrte den Zugriff auf die Informationen umgehend. Er bestätigte, dass keine internen Systeme kompromittiert wurden und es keine Anzeichen dafür gibt, dass die Daten verändert oder entwendet wurden.
Da die Daten über einen öffentlichen Link und nicht über benutzerspezifische Konten zugänglich waren, ist nach wie vor unklar, ob jemand auf die Informationen zugegriffen hat und wie viele Personen davon betroffen sein könnten.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Solche Fehlkonfigurationen können dazu führen, dass sensible Daten unbeabsichtigt offengelegt werden, ohne dass ein direkter Cyberangriff vorliegt. Unternehmen sollten strengere Prozesse für das Konfigurationsmanagement einführen, regelmäßige Überprüfungen der nach außen gerichteten Ressourcen durchführen und Zugriffskontrollen durchsetzen, um eine versehentliche Offenlegung von Daten zu verhindern.
