cPanel-Sicherheitslücke: Massiver Ransomware-Angriff legt Zehntausende Server lahm

Eine kritische Sicherheitslücke in der Serververwaltungssoftware cPanel und WHM hat eine weltweite Ransomware-Welle ausgelöst. Die als CVE-2026-41940 bekannte Schwachstelle ermöglicht Angreifern den vollständigen Zugriff auf betroffene Systeme – und wird bereits massiv ausgenutzt.

Die „Sorry"-Ransomware-Kampagne

Seit ihrer Entdeckung im Februar hat sich die Schwachstelle zum Hauptvektor einer neuen Angriffswelle entwickelt. Mit einem CVSS-Score von 9,8 gilt sie als extrem kritisch: Unauthentifizierte Angreifer können über eine CRLF-Injection Root-Zugriff erlangen. Sicherheitsforscher von Shadowserver haben bereits mehr als 44.000 kompromittierte IP-Adressen identifiziert.

Besonders alarmierend: Schätzungsweise 1,5 Millionen cPanel- und WHM-Instanzen weltweit sind noch ungepatcht. Die meisten verwundbaren Systeme stehen in den USA, Frankreich, Deutschland und Großbritannien.

Die eingesetzte „Sorry"-Ransomware basiert auf Go und nutzt eine Kombination aus ChaCha20- und RSA-2048-Verschlüsselung. Die Erpresser fordern umgerechnet rund 7.000 Euro Lösegeld – zahlbar über den verschlüsselten Messenger Tox.

Guam-Regierungsseiten kompromittiert

Die Angriffswelle erreichte heute einen neuen Höhepunkt: Mehrere Regierungswebsites des US-Außengebiets Guam wurden gehackt. Gouverneur Leon Guerrero ordnete eine umfassende Überprüfung aller betroffenen Behörden an. Ob persönliche Daten gestohlen wurden, ist noch unklar.

Die US-Cybersicherheitsbehörde CISA hat den 3. Mai 2026 als verbindliche Frist für Bundesbehörden gesetzt, um die notwendigen Patches einzuspielen. Betroffene Organisationen sollten umgehend auf Build 11.136.0.5 oder neuer aktualisieren.

Google erhöht Prämien – und senkt sie

Während die cPanel-Lücke die Schlagzeilen dominiert, hat Google sein Bug-Bounty-Programm grundlegend überarbeitet. Die Maximalprämie für einen erfolgreichen Angriff auf den Titan-M-Sicherheitschip in Android-Geräten steigt auf 1,5 Millionen Euro – ein deutliches Signal für die wachsende Bedeutung von Hardware-Sicherheit.

Gleichzeitig senkt Google die Basisprämien für Chrome-Schwachstellen auf 500 Euro. Grund ist eine Flut von minderwertigen, KI-generierten Sicherheitsmeldungen. 2025 zahlte Google insgesamt 17,1 Millionen Euro an Prämien aus – künftig will man sich auf reproduzierbare, hochrelevante Berichte konzentrieren.

Indien: KI-Deepfakes knacken Banking-Systeme

Die Verschiebung der Anreize kommt nicht von ungefähr. In Indien nutzen Kriminelle inzwischen KI-generierte Deepfakes von Social-Media-Fotos, um das Aadhaar-Zahlungssystem AEPS zu umgehen – und das ganz ohne klassische TAN-Verfahren.

Parallel dazu kursiert eine Phishing-Kampagne gegen Kunden der State Bank of India: Ein WhatsApp-Link verspricht Bonuspunkte, installiert aber eine Schadsoftware, die das gesamte Adressbuch kapert.

Phishing-Angriffe auf Bankkunden zeigen deutlich, wie verwundbar mobile Endgeräte heute sind. Experten warnen, dass Nutzer ohne gezielte Schutzmaßnahmen Datenverluste und finanzielle Schäden riskieren. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Trellix und ADT: Zwei Sicherheitsfirmen gehackt

Die Ironie der Branche: Ausgerechnet Sicherheitsunternehmen werden selbst zum Ziel. Am 2. Mai bestätigte Trellix einen Einbruch in sein internes Quellcode-Repository. Kundenprodukte seien nicht manipuliert worden, eine externe forensische Untersuchung läuft.

Schwerer wiegt der Vorfall bei ADT vom 20. April: Per Vishing (Sprachanruf) erlangten Angreifer Okta-Zugangsdaten und drangen in eine Salesforce-Umgebung ein. Rund 5,5 Millionen Datensätze mit Namen, Adressen und Telefonnummern wurden gestohlen – und von der Gruppe ShinyHunters auf Darknet-Foren veröffentlicht.

Auch die Europäische Kommission wurde getroffen: Ende März entwendeten ShinyHunters rund 350 Gigabyte Daten aus einer AWS-Umgebung der Europa.eu-Plattform, darunter interne E-Mails und SSO-Verzeichnisinformationen.

Die KI-Waffe: 86 Prozent aller Phishing-Angriffe automatisiert

Der aktuelle Stand der Cyberabwehr wird zunehmend von der Doppelrolle der Künstlichen Intelligenz bestimmt. Marktforscher schätzen, dass 86 Prozent aller Phishing-Angriffe inzwischen KI-gesteuert sind. Die Personalisierung und Skalierbarkeit erreicht ein nie dagewesenes Niveau.

Die Folge: QR-Code-Phishing („Quishing") legte um 146 Prozent zu – allein im März wurden über 18 Millionen Fälle registriert.

Der Deutsche Bundessicherheitsrat hat sich bereits mit den Risiken fortschrittlicher US-KI-Modelle befasst, insbesondere deren Fähigkeit, komplexe Cyberangriffe zu automatisieren. Ein aktuelles Beispiel: Zehn Zeilen Python-Code, die über die Linux-Kernel-Lücke CVE-2026-31431 Root-Zugriff gewähren.

Microsoft setzt auf Stabilität statt KI-Experimente

Während die Angreifer aufrüsten, setzen die Software-Hersteller auf Konsolidierung. Microsoft hat unter neuer Führung den Windows-11-Kurs geändert: Statt experimenteller KI-Funktionen wie Copilot-Buttons stehen Leistung und Qualität im Vordergrund. Das Update KB5083631 vom April bringt spezielle „Xbox-Modi" zur Ressourcenoptimierung und verbesserte Sicherheit für Batch-Dateien.

Während Microsoft die Sicherheit und Qualität von Windows 11 verstärkt in den Fokus rückt, suchen immer mehr Nutzer nach einem verlässlichen Plan für den Umstieg. Ein kostenloser Experten-Report bündelt alles Wichtige, damit der Wechsel auf das neue System reibungslos und ohne Datenverlust klappt. Windows 11 Komplettpaket kostenlos sichern

Der menschliche Faktor bleibt die größte Schwachstelle

Die heutige Frist für den cPanel-Patch markiert nur den Anfang. IT-Administratoren stehen vor der Aufgabe, nicht nur Systeme zu aktualisieren, sondern langfristige Verteidigungsstrategien zu etablieren. „Hotpatching" für Unternehmen und transparentere „Secure Boot"-Anzeigen deuten den Weg zu widerstandsfähigeren Systemen an.

Doch der ADT-Vorfall zeigt: Technische Patches allein genügen nicht. Solange Vishing-Angriffe gegen Sicherheitsfirmen erfolgreich sind, bleibt der Mensch das schwächste Glied in der Kette.

Die geopolitische Dimension verschärft die Lage zusätzlich. Nordkorea wies heute US-Vorwürfe staatlich gesteuerter Hackerangriffe als „absurde Verleumdung" zurück – obwohl UN-Experten dem Land seit 2017 gestohlene Kryptowährungen im Wert von über drei Milliarden Euro zuschreiben.

Während sich die Angriffsmethoden durch KI und Social Engineering rasant verfeinern, wird die Sicherheit zunehmend von Echtzeit-Überwachung und der Fähigkeit abhängen, Patches innerhalb der immer kürzeren Fenster von Zero-Day-Exploits einzuspielen.

de | wissenschaft | 69274645 |