Cyberangriffe legen Finanz- und Reisebranche lahm

** Die globale Wirtschaft kämpft mit einer beispiellosen Serie gezielter Cyberangriffe. Millionen persönlicher Datensätze sind bereits gestohlen, kritische Software infiltriert.

Reise- und Entertainment-Riesen im Visier von Hackern

Die Welle begann Anfang April 2026 mit einem schweren Datenleck bei Booking.com. Unbefugte drangen in interne Buchungssysteme ein und erbeuteten Namen, E-Mail-Adressen, Telefonnummern und sogar direkte Kommunikation zwischen Gästen und Unterkünften. Finanzdaten blieben zwar sicher, doch die gestohlenen Reservierungsdetails lösten sofort eine Flut gezielter Phishing-Angriffe aus. Das Unternehmen musste PINs zurücksetzen und warnte Reisende in Irland und Neuseeland vor Betrug. Es ist nicht der erste Vorfall: 2018 kassierte Booking.com bereits eine hohe Geldstrafe wegen verspäteter Meldung.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Parallel droht der Entertainment-Branche Erpressung. Die Hackergruppe ShinyHunters gab sich als Urheber eines Angriffs auf Rockstar Games zu erkennen. Über ein Drittanbieter-Analyse-Tool stahlen sie Zugangstokens für Cloud-Speicher und erbeuteten Finanzunterlagen, Marketingstrategien und Verträge. Die Erpresser setzten eine Frist bis zum 14. April 2026. Zwar bezeichnet Rockstar die Daten als "nicht wesentlich", doch der Fall zeigt das immense Risiko von SaaS-Integrationen.

Erbe der Banken-Angriffe und neue Malware-Verbreitung

Die aktuelle Offensive baut auf einem Rekordjahr 2025 auf. Lateinamerikanische Banken wurden damals besonders von der Schadsoftware JanelaRAT heimgesucht. Allein in Brasilien zählten Behörden 14.739 Angriffe. Die Malware stiehlt Banking-Zugänge und ermöglicht unbefugte Transaktionen.

Im Frühjahr 2026 tauchten neue Verbreitungswege auf. Zwischen dem 9. und 10. April kompromittierten Hacker die beliebte Hardware-Website CPUID. Nutzer, die Standard-Tools herunterladen wollten, erhielten stattdessen den STX RAT. Über 150 Opfer, vor allem in Brasilien, Russland und China, wurden bereits identifiziert. Angreifer missbrauchen zunehmend vertrauenswürdige Benachrichtigungssysteme von Plattformen wie GitHub, um E-Mail-Filter zu umgehen. Am 17. Februar 2026 waren fast 3 % aller Benachrichtigungen einer großen Plattform bösartige Köder.

Kritische Lücken in Unternehmens-Infrastrukturen

Behörden und Entwickler rennen gegen schwere Sicherheitslücken an, die Zugang zu Firmennetzen bieten. Die US-Cybersicherheitsbehörde CISA warnte am 30. März 2026 vor einer kritischen Schwachstelle in Citrix NetScaler. Fast 30.000 Geräte waren exponiert; US-Behörden hatten bis zum 2. April Zeit, sie zu patchen.

Auch Adobe veröffentlichte am 11. April einen Notfall-Patch für eine Zero-Day-Lücke in Acrobat und Reader. Seit Dezember 2025 wurde sie aktiv ausgenutzt, unter anderem in Phishing-Kampagnen gegen die Öl- und Gasindustrie auf Russisch. Eine weitere kritische Lücke im weit verbreiteten Axios HTTP-Client hätte zu einer vollständigen Cloud-Übernahme führen können. Über 48.000 Instanzen waren potenziell gefährdet.

Sogar Entwickler-Workflows sind betroffen. OpenAI rotierte seine macOS-Zertifikate, nachdem am 31. März ein schädliches Paket in einem GitHub-Actions-Workflow ausgeführt wurde. Ermittler führen den Angriff auf nordkoreanische Akteure zurück, die sich auf Supply-Chain-Angriffe spezialisiert haben.

KI als Gamechanger und neue Sicherheitsstrategien

Ein aktueller Microsoft-Bericht beschreibt einen fundamentalen Wandel: Hacker nutzen zunehmend Künstliche Intelligenz (KI), um Angriffe schneller und effizienter durchzuführen. KI generiert überzeugende Phishing-Texte, entwickelt Malware-Code und erschafft Fake-Identitäten. Sie wirkt als Kraftmultiplikator und senkt die technische Einstiegshürde.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um ihre IT-Sicherheit proaktiv zu stärken. Gratis Cyber Security E-Book sichern

Als Antwort propagieren Experten den Wechsel von traditionellem Schwachstellen-Management zu Continuous Threat Exposure Management (CTEM). KI-gestützte Tools priorisieren dabei Risiken nach ihrer tatsächlichen Geschäftsauswirkung, nicht nur nach einem Schweregrad-Score. Für kleine und mittlere Unternehmen (KMU), die überproportional häufig von Ransomware betroffen sind, werden Managed-Detection-and-Response-Dienste zur Notwendigkeit.

Ausblick: Neue Regulierung und Infrastruktur-Schutz

Die Regulierungslandschaft reagiert. Die EU-Verordnung 2023/1230, die Cybersicherheit für Maschinen vorschreibt und Software als Sicherheitskomponente behandelt, tritt am 20. Januar 2027 in Kraft. Hersteller müssen dann strenge Risikoanalysen durchführen und Gegenmaßnahmen implementieren. Ein Workshop am 28. April 2026 soll die Akkreditierung von Zertifizierungsstellen in der EU harmonisieren.

Berater von KPMG sehen die Umstellung auf Post-Quanten-Kryptografie als strategische Herausforderung für 2026 und darüber hinaus. Angesichts geopolitischer Spannungen drängen sie auf Zero-Trust-Architekturen und souveräne KI-Lösungen, um Abhängigkeiten von Nicht-EU-Softwareanbietern zu reduzieren. Für den Finanzsektor bleibt die Priorität, bekannte Lücken zu schließen und nicht-menschliche Identitäten zu schützen – sie übersteigen menschliche Nutzer inzwischen zahlenmäßig und bieten eine riesige, oft unüberwachte Angriffsfläche.

de | boerse | 69140372 |