Cyberangriffe 2026: 75% auf menschliche Fehler zurückzuführen

Aktuelle Berichte und Sicherheitsvorfälle zeigen ein erschreckendes Bild: Drei von vier Cyberangriffen sind auf menschliche Fehler zurückzuführen. Die Versicherung CFC veröffentlichte am 28. Mai eine Analyse der zehn häufigsten vermeidbaren Ursachen für Cyber-Schadensfälle. Falsch konfigurierte Multi-Faktor-Authentifizierung (MFA), ungepatchte Software und unzureichende Backups stehen ganz oben auf der Liste.

Angesichts der steigenden Zahl von Cyberangriffen durch menschliche Fehler müssen Unternehmen ihre Sicherheitsstrategie proaktiv anpassen. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. IT-Sicherheit stärken ohne teure Investitionen

Ein Ingenieurbüro musste beispielsweise Schäden von über 270.000 Pfund verkraften – weil ein Backup versagte. Eine Bank verlor 140.000 Pfund durch ein ungepatchtes VPN. Auch schwache Passwörter, fehlende Mitarbeiterschulungen, falsch konfigurierte Cloud-Systeme und unsicherer Fernzugriff zählen zu den Hauptursachen.

Exploitierte Schwachstellen auf dem Vormarsch

Der Verizon 2026 Data Breach Investigations Report (DBIR), ebenfalls vom 28. Mai, bestätigt den Trend: Ausgenutzte Sicherheitslücken machen inzwischen 31 Prozent aller initialen Angriffsvektoren aus – ein deutlicher Anstieg von 18 Prozent im Vorjahr. Besonders alarmierend: Bei 48 Prozent aller Datenschutzverletzungen waren Dritte involviert, vor einem Jahr lag dieser Wert noch bei 30 Prozent.

Können Unternehmen diese Risiken überhaupt noch kontrollieren? Die Zahlen sprechen eine klare Sprache.

Millionen Kundendaten bei Carnival kompromittiert

Die Folgen dieser Schwachstellen zeigen sich in aktuellen Enthüllungen des Kreuzfahrtriesen Carnival Corporation. Ende Mai bestätigte das Unternehmen einen Cybervorfall, bei dem die persönlichen Daten von knapp sechs Millionen Menschen gestohlen wurden. Die Angreifer nutzten ein durch Social Engineering kompromittiertes Mitarbeiterkonto.

Der Fall Carnival zeigt, wie schnell psychologische Manipulation zum massiven Datenverlust führen kann. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen solche Methoden schützen kann. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

Die gestohlenen Daten umfassen Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie Ausweisnummern von Pässen und Führerscheinen. Die Hackergruppe ShinyHunters bekannte sich zu der Tat. Carnival bietet den Betroffenen nun eine zweijährige Kreditüberwachung durch TransUnion an.

Ajax-Hack: Niederländische Polizei nimmt Tatverdächtigen fest

Auch der Sport bleibt nicht verschont. Die niederländische Polizei gab am 26. Mai die Festnahme eines 35-jährigen Mannes aus Buren bekannt. Er steht im Zusammenhang mit dem Hack des Fußballclubs AFC Ajax, der am 25. März bekannt wurde. Die Täter nutzten Sicherheitslücken in der App und Webseite des Vereins – darunter exponierte APIs und gemeinsam genutzte Zugangsschlüssel.

Der Vorfall legte die Daten von über 300.000 registrierten Fans offen und gefährdete 42.000 Dauerkarten. Die Sicherheitslücken wurden inzwischen geschlossen.

19,6 Milliarden Dateien frei zugänglich

Eine Studie von Mysterium VPN aus dem März 2026 förderte erschreckende Zahlen zutage: Über 535.000 öffentlich zugängliche Cloud-Speicher enthielten 19,6 Milliarden Dateien – ohne dass ein Exploit nötig gewesen wäre. Mehr als zwei Drittel dieser offenen Speicher befanden sich auf AWS und enthielten Hunderttausende von Zugangsdaten und Datenbank-Backups.

„Shadow AI" als neue Sicherheitsfront

Der Verizon DBIR 2026 identifiziert zudem „Shadow AI" als wachsende Gefahr. 67 Prozent der Nutzer greifen mit nicht-geschäftlichen Konten auf KI-Dienste zu. Damit ist die unbefugte KI-Nutzung die dritthäufigste nicht-böswillige Insider-Handlung.

FIFA-WM 2026: FBI warnt vor Ticketbetrug

Das FBI schlug am 27. Mai Alarm: Fast 500 betrügerische Domains geben sich als offizielle FIFA-Webseiten aus. Ziel der Spoofing-Kampagne ist der Diebstahl persönlicher und finanzieller Daten durch Ticketbetrug im Vorfeld der FIFA-Weltmeisterschaft 2026.

Sicherheitslücken in Microsoft-Produkten

Auch die Behörden schlagen Alarm: CERT-In warnte kürzlich vor schwerwiegenden Sicherheitslücken in mehreren Microsoft-Produkten, darunter Microsoft 365 Copilot, Azure Resource Manager und Microsoft Entra ID. Die als hochriskant eingestuften Schwachstellen könnten die Ausführung von Schadcode aus der Ferne und die Offenlegung von Daten ermöglichen. Microsoft hat inzwischen Patches veröffentlicht – ein sofortiges Update wird dringend empfohlen.

de | wissenschaft | 69438965 |