Medtronic-Angriff: 3,8 Millionen Patienten betroffen
Veröffentlicht: 05.07.2026 um 19:35 Uhr, Redaktion boerse-global.de
Weltweit laufen Ermittlungen gegen Behörden und Technologiekonzerne.
Singapur: 70.000 Datensätze in IBM-Cloud offengelegt
Die Singapore Land Authority (SLA) meldete am 3. Juli 2026 einen schwerwiegenden Vorfall. In einer von IBM betriebenen Cloud-Umgebung wurden die persönlichen Daten von 70.000 Menschen exponiert. Die Sicherheitslücke betraf eine Entwicklungs- und Testdatenbank aus dem Jahr 1998.
Besonders brisant: Die Testumgebung enthielt echte statt anonymisierte Daten. Namen, Personalausweisnummern und frühere Adressen der Betroffenen gelangten nach außen. Die Behörde arbeitet nun mit IBM, der Regierungsbehörde GovTech sowie den Cybersicherheits- und Datenschutzbehörden des Stadtstaates zusammen. Die Polizei wurde eingeschaltet.
EU-Kommission: 350 Gigabyte Daten aus Amazon-Cloud gestohlen
Auch die Europäische Union ist betroffen. Die EU-Kommission untersucht einen Cloud-Einbruch, bei dem ein Angreifer 350 GB Daten aus der Amazon-Cloud-Infrastruktur abgegriffen haben soll. Darunter befinden sich angeblich Datenbanken und Mitarbeiter-E-Mails.
Die Ermittler vermuten eine komplexe Angriffskette, die eine Schwachstelle in der Ivanti-EPMM-Software ausnutzte. Der Vorfall reiht sich ein in eine Serie von Problemen: Bereits im April 2026 hatte der Europäische Datenschutzbeauftragte (EDPS) Ermittlungen zu Microsofts Cloud-Verträgen mit EU-Institutionen eingeleitet. Microsoft reagierte und verschärfte Anfang Juli seine Datenschutzbestimmungen für Unternehmensdienste im Europäischen Wirtschaftsraum.
Indien: Hacker erbeuten Apple- und Tesla-Designs
In Indien ermitteln das IT-Ministerium und die Cybersicherheitsbehörde CERT-In gegen einen Angriff auf Tata Electronics. Die Ransomware-Gruppe World Leaks behauptet, über 200.000 Dateien mit einem Volumen von 630 GB gestohlen zu haben.
Die gestohlenen Daten sollen Konstruktionsunterlagen für Apple und Tesla enthalten. Der Vorfall wurde bereits im Juni 2026 bekannt, doch offizielle Stellen haben Produktionsausfälle bislang nicht bestätigt. Für den indischen Fertigungsstandort ist der Vorfall ein herber Rückschlag.
Die jüngsten Cloud-Sicherheitsvorfälle bei Medtronic (3,8 Mio. Patientendaten) und der EU-Kommission (350 GB Daten aus Amazon-Cloud) zeigen: Ihre Cloud-Infrastruktur ist das nächste Ziel. Dieser Report liefert eine konkrete 5-Schritt-Checkliste für Ihr Cloud-Sicherheitsaudit, eine Password-Spray-Abwehrstrategie für Microsoft 365 und eine Incident-Response-Vorlage – bevor Ihre Konkurrenz die Compliance-Lücke nutzt. Jetzt kostenlosen Sicherheits-Report anfordern
Medtronic: 3,8 Millionen Patienten betroffen
Der Medizintechnik-Riese Medtronic hat mit der Benachrichtigung von 3,8 Millionen betroffenen Personen begonnen. Der Angriff der Gruppe ShinyHunters ereignete sich zwischen dem 13. und 19. April 2026 und traf die Unternehmens-IT-Systeme.
Namen, Sozialversicherungsnummern und Gesundheitsdaten der Patienten wurden gestohlen. Positiv: Medizingeräte und die Patientensicherheit blieben nach Unternehmensangaben unbeeinträchtigt. Die Benachrichtigungen starteten am 29. Juni 2026.
US-Behörde CISA: Eigene Sicherheitspanne
Die US-Cybersicherheitsbehörde CISA gerät selbst in die Kritik. Ein Auftragnehmer legte vertrauliche Zugangsdaten auf einem öffentlichen GitHub-Repository offen. Die Panne soll bereits im November 2025 begonnen haben.
Im Klartext lagen Passwörter und Tokens bereit, die Zugriff auf AWS GovCloud-Konten ermöglichten. Erst im Januar 2026 hatte ein amtierender CISA-Direktor vertrauliche Dokumente in eine KI-Plattform hochgeladen.
Gleichzeitig treibt CISA die Sicherheitsbemühungen voran: Eine neue Anordnung verpflichtet Organisationen, eine kritische Sicherheitslücke in SharePoint Server (CVE-2026-45659) bis zum 4. Juli 2026 zu schließen. Betroffen ist auch SharePoint Server 2016, dessen Support am 14. Juli 2026 endet.
Automatisierte Angriffswelle auf Microsoft 365
Password-Spray-Angriffe auf Microsoft 365 haben allein im Juni 2026 über 81 Millionen Anmeldeversuche generiert – 78 Konten in 64 Organisationen wurden kompromittiert. Ursache: fehlende oder falsch konfigurierte Multi-Faktor-Authentifizierung. Unser Whitepaper zeigt Ihnen, wie Sie MFA korrekt einrichten und automatisierte Angriffe abwehren. Password-Spray-Abwehr-Whitepaper jetzt sichern
Neben gezielten Angriffen nehmen automatisierte Bedrohungen zu. Sicherheitsforscher entdeckten eine Password-Spray-Kampagne gegen Microsoft 365 über die Azure CLI. Zwischen dem 12. und 21. Juni 2026 registrierten die Systeme über 81 Millionen Anmeldeversuche.
Das Ergebnis: 78 Konten in 64 Organisationen wurden kompromittiert. Die Ursache ist bekannt, aber weit verbreitet: Die betroffenen Unternehmen hatten die Multi-Faktor-Authentifizierung nicht korrekt konfiguriert. Ein simpler Fehler mit gravierenden Folgen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
