Die Woche in den Nachrichten über Verstöße

17. Dezember 2025


Cyberangriffe nehmen nicht ab – sie entwickeln sich weiter, breiten sich aus und treffen users große Namen users normale users . In der vergangenen Woche schlugen die Technologieriesen Apple und Google weltweit Alarm users ungewöhnlich hoher Spyware-Aktivitäten. Die neuseeländische Cybersicherheitsbehörde warnte ebenfalls Zehntausende vor mit Malware infizierter Software, während die irische Gesundheitsbehörde einen Ransomware-Angriff aus diesem Jahr bestätigte.

Nord-Amerika

Apple- und users

Industrie: Technologie Ausbeuten: Nationalstaat

Apple und Google haben eine neue Runde von Cyberbedrohungswarnungen herausgegeben, in denen sie users vor einer ihrer Beschreibung nach beispiellosen Aktivität staatlich gelenkter Spionagesoftware-Gruppen warnen.

Google hat kürzlich users den anhaltenden Aktivitäten eines sanktionierten Spyware-Anbieters namens Intellexa gewarnt, der trotz internationaler Strafverfolgungsmaßnahmen weiterhin aktiv ist. Apple hat nun bestätigt, dass es ebenfalls Warnmeldungen an users verschickt hat. Das Unternehmen hat keine Details über die mutmaßlichen Hackeraktivitäten, die Anzahl der users oder die möglichen Hintermänner der Überwachung bekannt gegeben.

Apple gab bekannt, dass es seit 2021 im Rahmen seiner Bemühungen, Personen vor gezielter digitaler Überwachung zu schützen, Warnmeldungen an users mehr als 150 Ländern verschickt hat.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Söldner-Spyware wird immer ausgefeilter und verbreitet sich immer weiter, wobei die Angriffe weit über hochkarätige Ziele hinausgehen. Mit zunehmender Reichweite dieser Kampagnen können Mitarbeiter aller Ebenen zu Einfallstoren werden. Regelmäßige Schulungen user sind von entscheidender Bedeutung, damit die Mitarbeiter Warnzeichen erkennen, riskante Links vermeiden und verstehen können, wie gezielte Überwachungsversuche oft beginnen.

Europa

Das französische Innenministerium

Industrie: Regierung und öffentlicher Sektor Ausnutzen: Hacken

Das französische Innenministerium bestätigte einen Cyberangriff, durch den seine E-Mail-Server kompromittiert wurden, was Bedenken hinsichtlich der Sicherheit der internen Kommunikation der Regierung aufkommen ließ.

Der Verstoß wurde in der Nacht vom 11. auf den 12. Dezember entdeckt, als Angreifer auf einige Dokumentdateien zugreifen konnten, die auf den E-Mail-Systemen gespeichert waren. Die Ermittlungen dauern noch an, und die Behörden haben noch nicht bestätigt, ob Daten gestohlen wurden.

Als Reaktion darauf erklärte das Ministerium, es habe die Sicherheitsprotokolle verschärft und die Zugangskontrollen für alle von seinen Mitarbeitern genutzten Informationssysteme verstärkt, um das Risiko weiterer Eindringversuche zu verringern.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

E-Mails sind nach wie vor eine der häufigsten und effektivsten Methoden für Angreifer, um sich Zugang zu verschaffen, insbesondere durch Phishing und Identitätsbetrug. Um den immer raffinierteren Bedrohungen von heute entgegenzuwirken, benötigen Unternehmen eine mehrschichtige E-Mail-Sicherheit, die generative KI, Verhaltensanalyse und user kombiniert, um Angriffe zu stoppen, bevor ein einziger Klick zu einer Sicherheitsverletzung führt.

Australien und Neuseeland

Neuseeländische Staatsbürger

Industrie: Technologie Ausnutzen: Ransomware & Malware

Das neuseeländische Nationale Zentrum für Cybersicherheit warnte etwa 26.000 Menschen, dass ihre Geräte möglicherweise mit Schadsoftware infiziert seien.

Die Cyberagentur verschickte Warn-E-Mails an rund 26.000 Adressen, nachdem sie Infektionen mit der Malware „Lumma Stealer“ festgestellt hatte, die darauf ausgelegt ist, sensible Informationen wie E-Mail-Adressen und Passwörter zu stehlen. Einige der kompromittierten Zugangsdaten standen in Verbindung mit Systemen von Regierungsbehörden und Bankkonten, was das potenzielle Risiko noch erhöhte.

Die Behörde erklärte, dass sie zum ersten Mal so viele Menschen wegen einer einzigen Malware-Kampagne kontaktiert habe. Sie fügte hinzu, dass sie eng mit Regierungsbehörden und Finanzinstituten zusammenarbeite, um users betroffenen users zu schützen users weiteren Schaden zu begrenzen.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Malware-Kampagnen wie diese werden immer gezielter und schwieriger zu erkennen. Oft werden Zugangsdaten unbemerkt gestohlen, bevor die Opfer bemerken, dass etwas nicht stimmt. Unternehmen müssen user schärfen, damit diese Warnsignale erkennen, verdächtige Downloads vermeiden und ungewöhnliches Verhalten frühzeitig melden können. Durch die Kombination von Schulungen mit Endpoint-Schutz und kontinuierlicher Überwachung lässt sich das Risiko verringern, dass gestohlene Zugangsdaten systemübergreifend wiederverwendet werden.

Europa

Gesundheitsdienst (HSE)

Industrie: Gesundheitswesen Ausbeutung: Ransomware & Malware

Die irische Gesundheitsbehörde (HSE) bestätigte, dass sie Anfang dieses Jahres einen zweiten Ransomware-Angriff erlitten hat, nachdem bereits 2021 ein schwerer Cyberangriff die Arbeit der Behörde lahmgelegt hatte.

Die HSE war bereits dabei, den Opfern des Ransomware-Angriffs von 2021, der weitreichende Störungen verursachte und schätzungsweise 102 Millionen Euro kostete, eine Entschädigung anzubieten. Nun wurde bekannt, dass es im Februar zu einem weiteren Ransomware-Vorfall gekommen ist, an dem diesmal ein externer Datenverarbeiter beteiligt war. Der Angriff führte zu einer Datenpanne und lenkte die Aufmerksamkeit erneut auf die Herausforderungen der Behörde im Bereich Cybersicherheit.

Die HSE gab an, dass ihre IT-Systeme nach dem Vorfall vollständig wiederhergestellt wurden und dass es keine Hinweise darauf gibt, dass während des Angriffs Daten abgezogen wurden.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Die Zahlung eines Lösegelds garantiert keine Sicherheit und führt oft zu wiederholten Angriffen durch dieselben oder verwandte Gruppen. Unternehmen sind besser geschützt, wenn sie sich auf die frühzeitige Erkennung von Bedrohungen konzentrieren, um Angriffe zu stoppen, bevor die Verschlüsselung beginnt, und verschlüsselte, getestete Backups vorhalten, mit denen Systeme wiederhergestellt werden können, ohne mit Angreifern verhandeln zu müssen.

Europa

Onkologiezentrum der Bank of Cyprus

Industrie: Gesundheitswesen Ausnutzen: Hacking

Das Bank of Cyprus Oncology Centre bestätigte einen Cyberangriff, bei dem Hacker an persönliche Daten von Patienten und Mitarbeitern gelangten und einen Teil der gestohlenen Informationen veröffentlichten.

Die Organisation gab bekannt, dass ein böswilliger Dritter auf ihre Systeme zugegriffen und illegal sensible Daten extrahiert habe. Die Angreifer haben bereits einen Teil der gestohlenen Informationen veröffentlicht und drohen, weitere Informationen über Medien und soziale Medienplattformen zu veröffentlichen. Zu den offengelegten Daten gehören persönliche Informationen von Patienten und Mitarbeitern.

Das Zentrum gab bekannt, dass es im Rahmen der Ermittlungen eng mit den staatlichen Behörden zusammenarbeitet. Außerdem wurden zusätzliche Sicherheitsmaßnahmen eingeführt, um die Systemsicherheit zu erhöhen und das Risiko weiterer unbefugter Zugriffe zu verringern.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Gesundheitsorganisationen bleiben weiterhin ein bevorzugtes Ziel, da gestohlene medizinische und persönliche Daten für Angreifer sehr wertvoll sind. Verstöße wie dieser können zu behördlichen Untersuchungen, Misstrauen seitens der Patienten und langfristigen Reputationsschäden führen. Um das Risiko zu verringern, sollten Gesundheitsdienstleister ihre Zugriffskontrollen verstärken, ihre Systeme engmaschig auf ungewöhnliche Aktivitäten überwachen und sicherstellen, dass sensible Daten verschlüsselt und sicher in ihren Netzwerken segmentiert sind.

Gefällt Ihnen, was Sie lesen?

Abonnieren Sie jetzt, um jede Woche security und Informationen in Ihrem Posteingang zu erhalten.