Cybersicherheit: Weltweite Razzia, Mega-Datenleck und kritische Lücken

Eine internationale Großrazzia gegen Cyberbetrug, ein gigantisches Datenleck bei einem Identitätsdienstleister und drängende Warnungen vor kritischen Sicherheitslücken – die Cybersicherheitswoche war geprägt von globalen Bedrohungen und Gegenmaßnahmen. Die Ereignisse zeigen, wie verwundbar die digitale Infrastruktur bleibt.

Operation „Rote Karte“: Schlag gegen Betrugsnetzwerke in Afrika

Unter Führung von INTERPOL schlugen Behörden aus 16 afrikanischen Ländern diese Woche zu. Bei „Operation Red Card 2.0“ nahmen sie 651 mutmaßliche Cyberkriminelle fest. Die Razzia, die von Dezember 2025 bis Ende Januar 2026 lief, zerschlug Netzwerke für Investmentbetrug, Mobile-Money-Fälschungen und gefälschte Kredit-Apps.

Die Schadenssumme ist enorm: Die Betrugsmaschen verursachten Verluste von über 45 Millionen US-Dollar und hatten 1.247 Opfer, auch außerhalb Afrikas. Den Ermittlern gelang es, mehr als 4,3 Millionen Dollar an illegalen Erlösen sicherzustellen. Beschlagnahmt wurden über 2.300 Geräte, außerdem schalteten die Behörden mehr als 1.400 schädliche IP-Adressen, Domains und Server ab. Die Aktion wurde von Großbritannien und einem gemeinsamen EU-Europarat-Projekt finanziell unterstützt.

IDMerit-Leck: Drei Milliarden Datensätze ungeschützt im Netz

Ein folgenschwerer Konfigurationsfehler offenbarte die Risiken von Drittanbieter-Dienstleistern. Forscher entdeckten eine ungesicherte Datenbank des Identitätsprüfers IDMerit, die frei im Internet zugänglich war. In dem über ein Terabyte großen Speicher fanden sich mehr als drei Milliarden Datensätze mit höchst sensiblen Informationen.

Betroffen sind Personen in 26 Ländern. Darunter sind über 203 Millionen Einträge aus den USA, 124 Millionen aus Mexiko und 72 Millionen von den Philippinen. Die Daten umfassen vollständige Namen, Adressen, Geburtsdaten, Ausweisnummern, Telefonnummern und E-Mail-Adressen. Die Gefahr für die Betroffenen ist akut: Das Material ist ideal für Identitätsdiebstahl, gezieltes Phishing, Kreditbetrug und SIM-Swapping-Angriffe. Wie konnte es zu diesem Mega-Leck kommen?

Das IDMerit-Leck zeigt, wie schnell Phishing und Identitätsdiebstahl Personen und Unternehmen treffen können. Wer sich jetzt praktisch schützen will, findet im kostenlosen E-Book „Cyber Security Awareness Trends“ kompakte Schutzmaßnahmen, aktuelle Bedrohungsanalysen und praxiserprobte Checklisten – ideal für Geschäftsführer und IT-Verantwortliche. Sofort umsetzbare Schritte helfen, Risiken zu reduzieren, ohne großes Budget. Jetzt kostenloses Cyber-Security-E-Book anfordern

CISA-Warnungen: USA drängen auf sofortiges Patchen kritischer Lücken

Die US-Cybersicherheitsbehörde CISA war in Alarmbereitschaft. Sie ordnete an, dass alle Bundesbehörden eine kritische Schwachstelle in Dells RecoverPoint-Lösung bis Samstag, den 21. Februar, schließen müssen. Die Lücke mit der Kennung CVE-2026-22769 wird seit Mitte 2024 von mutmaßlich chinesischen Staatshackern ausgenutzt, um sich in Netzwerken seitwärts zu bewegen und Malware zu platzieren.

Ebenfalls kritisch: Eine Authentifizierungslücke in mehreren Honeywell-Überwachungskamermodellen (CVE-2026-1670). Angreifer könnten damit Kamera-Feeds übernehmen – eine massive Gefahr, da diese Kameras in kritischer Infrastruktur und Regierungsgebäuden installiert sind. Parallel wirbt CISA für den neuen Standard OpenEoX, der den Lebenszyklus von Produkten maschinenlesbar dokumentieren soll, um Risiken durch veraltete Software zu minimieren.

Weitere Bedrohungen: Windows-Lücke und neue Ransomware

Die Woche brachte weitere schlechte Nachrichten. Microsoft bestätigte eine kritische Schwachstelle (CVE-2026-26119) im Windows Admin Center. Obwohl bereits gepatcht, warnt der Konzern nun vor einer erhöhten Ausnutzungsgefahr. Ein Angreifer mit Standard-Benutzerrechten könnte damit die vollständige Kontrolle über eine Domäne erlangen.

Bei der Malware-Forschung tauchte ein neuer Erpressungstrojaner namens Ndm448 auf, ein Abkömmling der Makop-Familie. Er nutzt die „Double-Extortion“-Taktik: Zuerst stiehlt er sensible Firmendaten, dann verschlüsselt er die Dateien. In einem Gerichtsverfahren in den USA gestand unterdessen ein rumänischer Staatsbürger, in das Netzwerk einer Regierungsstelle in Oregon eingedrungen und den Zugang verkauft zu haben.

Analyse: Koordinierte Abwehr gewinnt an Bedeutung

Die Ereignisse der Woche zeigen klare Trends. Der Erfolg der INTERPOL-Operation beweist, dass international koordinierte Strafverfolgung transnationale Cyberkriminalität wirksam stören kann. Gleichzeitig offenbart das IDMerit-Leck die systemischen Risiken der digitalen Lieferkette. Unternehmen vertrauen externen Partnern sensible Daten an – ein einziger Fehler kann katastrophale globale Folgen haben.

Die Dringlichkeit der CISA-Warnungen unterstreicht den permanenten Druck auf Verteidiger. Staatlich unterstützte Angreifer nutzen alte und neue Lücken gnadenlos aus. Die kurzen Fristen für das Patchen spiegeln die unmittelbare Gefahr für die nationale Sicherheit wider. Für Unternehmen in Deutschland und der EU gilt: Die Warnungen aus den USA sind ernst zu nehmen. Kritische Infrastrukturbetreiber und Behörden sollten ihre Systeme umgehend überprüfen.

Die Folgen des IDMerit-Lecks werden sich erst in den kommenden Monaten in Form von gezielten Betrugskampagnen zeigen. Wachsamkeit ist geboten. Die Entwicklung macht deutlich: Proaktive Verteidigung und schnelle Reaktion sind keine Option mehr, sondern essenzielle Bestandteile jeder Cybersecurity-Strategie.