Cyberangriffe, Hacker

Cyberangriffe Juli: Hacker erbeuten iPhone-Daten und 3,8 Mio. Patientenakten

05.07.2026 - 12:15:55 | boerse-global.de

Hacker erbeuten Konstruktionsdaten von Apple und Tesla sowie Millionen Patientendaten. Sicherheitslücken in globalen Lieferketten werden offengelegt.

Cyberattacken-Welle: Apple, Tesla und Medtronic betroffen
Cyberangriffe - Verschattete Gestalt im Hoodie tippt intensiv auf Laptop in dunklem Serverraum, mit Datenströmen und Binärcode überlagert. 05.07.2026 - Bild: über boerse-global.de

Hacker erbeuteten sensible Konstruktionsdaten von Apple und Tesla sowie Millionen von Patientendaten. Die Angriffe offenbaren alarmierende Sicherheitslücken in globalen Lieferketten.

Industriespionage: Apple und Tesla im Visier

Ein spektakulärer Datendiebstahl bei Tata Electronics sorgt für Aufsehen. Die Erpresserbande World Leaks veröffentlichte über 200.000 Dateien mit rund 630 Gigabyte internen Daten. Die Beute umfasst Stücklisten für das Apple iPhone 18 Pro, Lieferanteninformationen und interne Fotos von Produkttests.

Besonders brisant: Auch Tesla-Daten gelangten in falsche Hände. Darunter Spezifikationen für Ladeanschluss-Steuergeräte und Zeichnungen zum Projekt „Highland". Indiens IT-Ministerium und das Computer-Notfallteam CERT-In haben Ermittlungen eingeleitet. Der Vorfall zeigt, wie verwundbar die globale Elektronik-Lieferkette ist.

Gesundheits- und Reisebranche: Millionen Datensätze gestohlen

Der Medizintechnik-Hersteller Medtronic bestätigte einen Hackerangriff auf seine Unternehmens-IT Mitte April. Die Gruppe ShinyHunters behauptete, neun Millionen Datensätze erbeutet zu haben. Medtronic spricht nach internen Prüfungen von rund 3,8 Millionen betroffenen Personen. Das Unternehmen betont: Die medizinischen Geräte selbst seien nicht gefährdet. Die Benachrichtigung der Kunden begann Ende Juni.

Im Reisesektor traf es Carnival Corporation. Ein Social-Engineering-Angriff im April legte die Daten von fast sechs Millionen Reisenden offen – darunter Namen, Passnummern und Führerscheindaten. Der Konzern bietet den Betroffenen zwei Jahre kostenlosen Kreditkartenschutz an.

Anzeige

Die massiven Datenlecks bei Großkonzernen zeigen, dass technischer Schutz allein oft nicht ausreicht, um Cyberkriminelle zu stoppen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, welche psychologischen Manipulationstaktiken Hacker einsetzen und wie Sie Ihr Unternehmen in 4 Schritten absichern. 7 psychologische Schwachstellen jetzt entlarven

Auch der Zahnversicherer DentaQuest meldet einen Einbruch in sein Netzwerk. 2,6 Millionen Amerikaner sind betroffen, ihre Namen, Ausweisnummern und Krankenversicherungsdaten sind kompromittiert. Die Hauptdienstleistungen blieben laut Unternehmen funktionsfähig.

Millionen-Lösegeld: Behörde zahlt an Erpresser

Ein neuer Fallbericht von Ransom-ISAC enthüllt: Eine US-Behörde – vermutlich im Union County, Ohio – zahlte im Juni 2025 rund eine Million Euro an die Erpressergruppe Kairos. Die Summe entsprach damals 9,44 Bitcoin. Die Hacker hatten 1,6 Millionen Dateien (2 Terabyte) gestohlen und drohten mit Veröffentlichung. Eine Verschlüsselung der Systeme blieb aus – die reine Androhung reichte für die Zahlung.

Im Privatsektor einigte sich Comcast auf einen Vergleich über 117,5 Millionen Euro. Der Fall geht auf einen Angriff im Oktober 2023 zurück, der die CitrixBleed-Sicherheitslücke ausnutzte. Rund 31 Millionen Xfinity-Kunden waren betroffen. Comcast räumt keine Schuld ein.

KI-gesteuerte Ransomware und Massen-Leaks im Darknet

Die Sicherheitsfirma Sysdig dokumentierte den ersten bekannten Fall eines vollständig durch ein KI-Modell automatisierten Ransomware-Angriffs. Die Schadsoftware JadePuffer nutzte eine kritische Schwachstelle in der Plattform Langflow aus, stahl Zugangsdaten und verschlüsselte über 1.300 Konfigurationsdateien. Der Angriff zeigt, wie Künstliche Intelligenz eigenständig Netzwerke infiltrieren und Daten verschlüsseln kann.

Anzeige

Angesichts automatisierter Angriffe durch KI-Modelle müssen Unternehmen ihre Sicherheitsstrategien und die Einhaltung neuer gesetzlicher Vorgaben dringend überprüfen. Dieser kostenlose Report klärt auf, welche neuen Cyberrisiken und rechtlichen Pflichten durch die KI-Entwicklung auf Unternehmer zukommen. Kostenlosen Cyber-Security-Report anfordern

Im Darknet tauchten derweil riesige Datensätze auf. Ein angeblicher Datensatz mit 500 Millionen Duolingo-Nutzerdaten wird gehandelt. Ebenso soll ein Datensatz von Ticketmaster mit zehn Millionen Einträgen zu Kaufhistorie und Zahlungsdaten zum Verkauf stehen – veröffentlicht am 4. Juli.

Die Bedrohung durch gestohlene Zugangsdaten eskaliert: Ein Datensatz mit 56 Millionen eindeutigen E-Mail-Adressen und 124 Millionen Passwörtern – gesammelt von Infostealer-Malware – wurde Anfang Juli in öffentliche Warnportale eingespeist. Experten raten dringend zur Aktivierung der Zwei-Faktor-Authentifizierung und zum sofortigen Ändern aller betroffenen Passwörter.

de | wissenschaft | 69695565 |