April 2026: Schwerste Cyberangriffswelle erschüttert globale Unternehmen

Ein beispielloser Sturm aus Datenlecks, KI-Schwachstellen und raffinierten Phishing-Kampagnen hat im April 2026 die Sicherheitsteams weltweit an ihre Grenzen gebracht. Von Video-Plattformen über Bildungsdienste bis hin zu kritischen Infrastrukturen – die Angreifer nutzen gezielt Lieferketten-Lücken und KI-gestützte Exploits, um an sensible Daten zu gelangen. Die schiere Menge der kompromittierten Datensätze lässt einen tiefen Vertrauensverlust in die digitale Infrastruktur befürchten.

Angesichts der massiven Welle von Phishing-Angriffen und Datendiebstahl ist proaktive Aufklärung der beste Schutz für Unternehmen. Dieser kostenlose Leitfaden zeigt in 4 einfachen Schritten, wie Sie Phishing-Attacken stoppen und Ihre Mitarbeiter gegen psychologische Manipulationstaktiken wappnen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Vimeo, Udemy und Medtronic: Die große Datenflut

Erst am Dienstag bestätigte die Video-Plattform Vimeo einen schwerwiegenden Sicherheitsvorfall. Ursprung war die Integration des Analyse-Dienstleisters Anodot. Zwar blieben Videoinhalte, Passwörter und Zahlungsdaten verschont – doch technische Metadaten, Videotitel und E-Mail-Adressen gerieten in die Hände der Hackergruppe ShinyHunters. Die Erpresser drohen damit, die gestohlenen Daten bis Monatsende zu veröffentlichen.

Nur einen Tag später, am heutigen Mittwoch, legte die Bildungsplattform Udemy die Karten auf den Tisch: Nachdem das Unternehmen sich geweigert hatte, Lösegeld zu zahlen, veröffentlichten die Angreifer persönliche und finanzielle Daten von rund 1,4 Millionen Nutzern. Zeitgleich bestätigte der Medizintechnik-Konzern Medtronic einen Cyberangriff, bei dem möglicherweise 9 Millionen Datensätze abgeflossen sind.

Die Dimension dieser Leaks wird durch zwei weitere Fälle aus der Logistik- und Reisebranche unterstrichen. Bereits Anfang April hatte Pitney Bowes einen Bruch mit 25 Millionen Datensätzen eingeräumt – ausgelöst durch eine einzige Phishing-Attacke auf ein Mitarbeiterkonto. Auch die Carnival Corporation mit ihrer Marke Holland America Line meldete 8,7 Millionen exponierte Datensätze, ebenfalls durch Phishing. Branchenanalysten beziffern die allein durch Phishing und Social Engineering verursachten Schäden im ersten Quartal 2026 auf über 306 Millionen Euro.

KI-Infrastruktur im Visier: LiteLLM und die Mythos-Debatte

Ein alarmierender Trend ist die gezielte Attacke auf KI-Infrastrukturen. Am 24. April wurde eine kritische SQL-Injection-Schwachstelle (CVE-2026-42208) in LiteLLM bekannt – einem weit verbreiteten Proxy für große Sprachmodelle. Bereits 36 Stunden nach der Offenlegung beobachteten Sicherheitsforscher aktive Ausnutzung: Angreifer erlangten unautorisierten Zugriff auf sensible API-Schlüssel und Anbieter-Zugangsdaten.

Die Risiken rund um Künstliche Intelligenz waren am Montag Thema einer vertraulichen Anhörung vor dem US-Heimatschutzausschuss. Vertreter von OpenAI und Anthropic trafen sich mit Gesetzgebern, um über die Sicherheitsimplikationen der nächsten Modellgenerationen zu diskutieren – darunter GPT-5.4-Cyber und das Modell Mythos Preview. Anthropic gab an, die Veröffentlichung von Mythos Preview derzeit zurückzuhalten, da es in der Lage sei, Sicherheitslücken eigenständig zu identifizieren. Der oberste US-Regierungs-IT-Beauftragte Greg Barbaccia zeigte sich skeptisch: Man müsse sehen, wie sich solche Werkzeuge unter realen Bedingungen schlagen – und nicht nur im Labor.

Die Integrität von Software-Lieferketten bleibt ein Dauerbrenner. Erst am Montag identifizierten Forscher 73 weitere schädliche Erweiterungen im Open-VSX-Marktplatz, die mit der GlassWorm-Malware in Verbindung stehen. Diese Erweiterungen tarnen sich als harmlos, laden aber nach der Installation durch Entwickler Schadsoftware zum Diebstahl von Zugangsdaten nach. Der Fall reiht sich ein in eine großangelegte Lieferketten-Attacke, die der Sicherheitsdienstleister Checkmarx Ende März aufdeckte: Die Gruppe TeamPCP kompromittierte GitHub-Repositories und später ein Bitwarden-CLI-Paket auf NPM. Ergebnis: 96 Gigabyte gestohlener Daten, darunter Quellcode und API-Schlüssel.

Phishing auf neuem Niveau: Von Robinhood bis ins Bundeskanzleramt

Die Phishing-Techniken haben eine neue Raffinesse erreicht. Zwischen dem 26. und 28. April attackierten Kriminelle die Finanzplattform Robinhood. Sie nutzten den sogenannten „Gmail-Punkt-Trick“ und ein nicht bereinigtes Eingabefeld für Gerätenamen, um täuschend echte E-Mails von der offiziellen Robinhood-Adresse zu versenden. Da die Nachrichten von legitimen Servern kamen, umgingen sie mühelos Standardfilter wie SPF und DKIM. Ziel: Die Nutzer auf gefälschte Seiten zu locken, um Kryptowährungs-Wallets zu leeren.

Auf der diplomatischen Bühne hat eine Phishing-Welle Mitglieder des deutschen Bundeskabinetts und andere europäische Amtsträger getroffen. Bereits am 25. April wurde bekannt, dass Bauministerin Verena Hubig und Familienministerin Karin Prien zu den Opfern einer Kampagne gehören, die gefälschte Signal-Support-Nachrichten zur Kontoübernahme nutzte. Seit Februar sind rund 300 Personen aus Militär, Journalismus und Politik betroffen. Der niederländische Geheimdienst vermutet russische Staatsakteure hinter der Aktion. Der Bundestag will nun am 5. Mai über einen möglichen Wechsel zum sicheren Messaging-Dienst Wire beraten.

Auch in der heimischen Wirtschaft schlug die Lage Wellen: Der deutsche Software-Riese DATEV kämpfte am Montag mit massiven Service-Ausfällen. Systeme wie SmartTransfer und Automatisierungstools waren stundenlang nicht erreichbar. Ob ein technischer Fehler oder ein Cyberangriff die Ursache war – die Untersuchungen laufen noch.

Mobile Apps und Netzwerke: Die ungesicherte Flanke

Die aktuelle Angriffswelle wird durch alarmierende Studien untermauert. Ein Bericht von Quokka Research vom Montag analysierte 150.000 mobile Apps und deckte weitverbreitete Sicherheitsmängel auf: Über 94 Prozent der Android-Apps und 61 Prozent der iOS-Apps nutzen noch immer unverschlüsselte HTTP-URLs. Fast 48 Prozent der Android-Apps enthalten hartcodierte kryptografische Schlüssel. Diese systemischen Schwächen bieten Angreifern eine breite Angriffsfläche – wie der am Mittwoch aufgetauchte Morpheus-Spyware zeigt, der sich als routinemäßiges Android-System-Update tarnt.

Angesichts der zunehmenden Angriffe auf mobile Endgeräte ist ein aktuelles System die wichtigste Verteidigungslinie. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Sicherheitslücken schließen und Ihr Android-Smartphone effektiv vor Hackern und Malware schützen. Kostenlosen Android-Sicherheitsreport anfordern

Auch Netzwerk-Hardware bleibt ein Dauerproblem. US- und britische Sicherheitsbehörden warnten Ende April vor der Firestarter-Malware, die Cisco Firepower- und Secure Firewall-Geräte befällt. Besonders tückisch: Der Hinterhalt überlebt normale Neustarts und kann nur durch einen „Kaltstart“ – vollständige Trennung vom Stromnetz für mindestens eine Minute – beseitigt werden. Zudem stufte die US-Cybersicherheitsbehörde CISA eine Datenklau-Schwachstelle (CVE-2026-6807) in einem vom NSA entwickelten Legacy-Netzwerk-Tool als kritisch ein – ein weiterer Beleg dafür, dass selbst ausgemusterte Software ein erhebliches Risiko darstellen kann.

Gegenwehr: CrowdStrike startet QuiltWorks, Samsung und Browser-Hersteller legen nach

Angesichts der Flut KI-entdeckter Schwachstellen setzen Branchenführer auf gemeinsame Abwehr. Am heutigen Mittwoch startete CrowdStrike das Projekt QuiltWorks – eine Koalition aus OpenAI, IBM, Accenture, EY und Kroll. Ziel ist es, Unternehmen die nötige Resilienz zu bieten, um mit der rasanten Identifizierung von Schwachstellen durch automatisierte KI-Systeme Schritt zu halten.

Die Technologie-Giganten beschleunigen derweil ihre Patch-Zyklen. Samsung veröffentlichte am Montag ein großes Sicherheitsupdate für seine Galaxy-Geräte, das 14 kritische Schwachstellen schließt. Auch die Browser-Entwickler handelten schnell: Google und Mozilla brachten am Mittwoch Updates für Chrome und Firefox heraus, die dutzende Sicherheitslöcher stopften – darunter kritische Memory-Safety-Bugs und eine als hochriskant eingestufte Sandbox-Escape in Firefox' WebRTC-Implementierung.

Für die kommenden Monate zeichnet sich ein klarer Trend ab: Hyper-Automatisierung in der Bedrohungserkennung. Ein für Anfang Mai angesetztes Briefing wird voraussichtlich zeigen, dass Angriffe über Microsoft Teams und KI-gestützter Credential-Diebstahl weiter zunehmen werden. Für Unternehmen bleibt die oberste Priorität: Multi-Faktor-Authentifizierung und die rigorose Bereinigung von Benutzereingaben – um sich gegen die immer kreativeren Social-Engineering-Taktiken dieses Frühlings zu wappnen.

de | wissenschaft | 69260411 |