cPanel-Sicherheitslücke: 1,5 Millionen Server in Gefahr

Eine kritische Sicherheitslücke in der weit verbreiteten Webhosting-Software cPanel versetzt Unternehmen und Behörden in Alarmbereitschaft. Hacker nutzen die Schwachstelle bereits massiv aus – und das Tempo der Angriffe steigt dramatisch.

Angesichts der rasanten Professionalisierung von Hackerangriffen müssen Unternehmen ihre IT-Infrastruktur heute proaktiv schützen. Das kostenlose E-Book liefert fundierte Informationen zu aktuellen Cyberbedrohungen und zeigt, wie Sie Sicherheitslücken ohne hohes Budget schließen. IT-Sicherheit stärken und Unternehmen schützen

Authentifizierungs-Bypass mit verheerenden Folgen

Die als CVE-2026-41940 bekannte Schwachstelle in cPanel und WebHost Manager (WHM) hat eine Bedrohungsbewertung von 9,8 von 10 Punkten. Angreifer können durch manipulierte Login-Anfragen die Authentifizierung umgehen und komplette Server übernehmen. Zum Zeitpunkt der Veröffentlichung des Exploits waren rund 1,5 Millionen Instanzen der Software im Internet erreichbar.

Der Hersteller veröffentlichte zwar am 28. April 2026 einen Patch – doch die Angreifer waren schneller. Einige Hosting-Anbieter wie Namecheap blockierten vorsorglich bestimmte Kommunikationsports, bevor das Update verfügbar war. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte die Bedrohung am 30. April als hoch ein und warnte vor einer vollständigen Serverübernahme.

Linux-Kernel: Die „Copy Fail"-Lücke

Parallel dazu sorgt eine weitere Schwachstelle für Unruhe. Der als „Copy Fail" (CVE-2026-31431) bekannte Fehler im Linux-Kernel betrifft nahezu alle gängigen Distributionen. Ein Logikfehler im Krypto-Subsystem ermöglicht es unprivilegierten Nutzern, mit einem Skript von nur 732 Byte Größe Root-Rechte zu erlangen.

Besonders tückisch: Der Fehler existiert seit 2017 im Kernel. Zwar stehen seit Ende April 2026 Patches für Ubuntu und Red Hat bereit – doch viele Container-Umgebungen und Cloud-Infrastrukturen laufen noch auf ungepatchten Systemen.

Während Server-Sicherheit oft im Fokus steht, wird der Schutz privater Endgeräte wie Android-Smartphones bei der Nutzung von Banking und Cloud-Diensten häufig vernachlässigt. IT-Experten empfehlen diese 5 einfachen Sofort-Maßnahmen, um Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Android-Smartphones kostenlos sichern

Künstliche Intelligenz treibt die Angriffswelle an

Die Sicherheitsbranche beobachtet eine besorgniserregende Entwicklung: Die Zeit zwischen der Veröffentlichung einer Sicherheitslücke und ihrer aktiven Ausnutzung ist von einer Woche auf 24 bis 48 Stunden geschrumpft. In einigen dokumentierten Fällen begannen Angriffe bereits Stunden nach einem Software-Update.

Verantwortlich dafür ist eine neue Generation von KI-Tools, die speziell für kriminelle Zwecke entwickelt wurden. Plattformen wie WormGPT, FraudGPT und HexStrike AI ermöglichen es selbst wenig erfahrenen Angreifern, hochprofessionelle Phishing-Kampagnen und Exploit-Code zu erstellen.

Die Zahlen sprechen eine deutliche Sprache: Die Zahl bestätigter Ransomware-Opfer stieg um 389 Prozent auf weltweit 7.831 betrolle Organisationen. Die USA sind mit knapp der Hälfte der Opfer am stärksten betroffen, gefolgt von Kanada und Deutschland.

Angriff auf die Entwicklungs-Pipeline

Besonders alarmierend ist der gezielte Angriff auf die Software-Lieferkette. Hacker haben es nicht mehr nur auf die Anwendungen selbst abgesehen, sondern auf die Identitäten und Zugangstoken der Entwickler.

So infiltrierte die Gruppe TeamPCP mehrere SAP-bezogene npm-Pakete, die wöchentlich hunderttausendfach heruntergeladen werden. Die Pakete enthielten einen Wurm, der Zugangsdaten für GitHub, Kubernetes und Cloud-Plattformen stahl.

Auch KI-gestützte Codierungs-Assistenten wie GitHub Copilot und Claude Code geraten ins Visier. Angreifer injizieren schädliche Anweisungen in Pull-Requests oder kapern Branch-Namen, um OAuth-Token zu stehlen.

Massive Datenleaks erschüttern Behörden und Unternehmen

Die Dimension der Datendiebstähle ist gewaltig. Ende April 2026 nahm die französische Polizei einen 15-jährigen Tatverdächtigen fest, der für den Einbruch in die Behörde France Titres (ANTS) verantwortlich sein soll. Der Jugendliche erbeutete zwischen 12 und 18 Millionen Datensätze mit Login-IDs, Namen und Adressen im Zusammenhang mit Reisepässen und Ausweisdokumenten.

Ebenfalls im April wurde ein Datenleck bei der US-Bahn Amtrak bekannt, bei dem über zwei Millionen Kundendatensätze kompromittiert wurden. Die Finanzberatung Towerpoint Wealth meldete am 1. Mai 2026 einen Datenabfluss unbestimmten Umfangs.

Neue Angriffsmethoden umgehen Multi-Faktor-Authentifizierung

Die Angreifer verfeinern ihre Methoden stetig. Microsofts Trendbericht für das erste Quartal 2026 verzeichnet einen Anstieg von 146 Prozent bei QR-Code-Phishing. Auch CAPTCHA-basierte Betrugsmethoden nehmen zu.

Diese Techniken zielen darauf ab, die traditionelle Multi-Faktor-Authentifizierung (MFA) zu umgehen. Nutzer werden dazu gebracht, „Device-Code"-Logins zu autorisieren, die dem Angreifer ein dauerhaftes Sitzungstoken – ein sogenanntes „EvilToken" – verschaffen.

Deutschland reagiert mit neuem Cybersicherheitsgesetz

Die Bundesregierung zieht Konsequenzen aus der Bedrohungslage. Am 30. April 2026 billigte das Bundeskabinett den Entwurf zur Umsetzung des EU Cyber Resilience Act (CRA). Das Gesetz wandelt das BSI in eine Marktüberwachungsbehörde um – im Kern entsteht ein „digitaler TÜV" für vernetzte Produkte.

Ab September 2026 sind Unternehmen verpflichtet, aktiv ausgenutzte Sicherheitslücken in ihren Produkten unverzüglich zu melden. Die Frage ist nur, ob die Regulierung mit dem Tempo der Angreifer Schritt halten kann. Plattformen wie Bluekit bieten bereits „Phishing-as-a-Service" an – mit 40 verschiedenen Vorlagen und integrierten KI-Assistenten. Der Kampf gegen die Industrialisierung der Cyberkriminalität hat gerade erst begonnen.

de | wissenschaft | 69269025 |