Ransomware-Welle: Qilin legt 480.000 Patienten lahm

Besonders betroffen: Telekommunikation, Gesundheitswesen und der Einzelhandel.

Telekom-Riese und Tankstellenkette im Visier von ShinyHunters

Charter Communications bestätigte am Dienstag, dass die Hackergruppe ShinyHunters das Unternehmen erpresst. Der Angriff begann bereits am 1. April – mit einem sogenannten Vishing-Anruf, der auf ein Microsoft-Entra-Konto eines Mitarbeiters abzielte. Die Gruppe behauptet, 40 Millionen Datensätze aus einer Salesforce-Umgebung gestohlen zu haben, darunter Namen, Adressen und Telefonnummern.

Doch Charter widerspricht: Die eigenen Ermittlungen hätten keine Hinweise auf den Abfluss sensibler Kundendaten ergeben. Ein klassisches Katz-und-Maus-Spiel – während die Hacker prahlen, bleibt die tatsächliche Schadenshöhe unklar.

Da immer mehr Unternehmen zur Zielscheibe massiver Cyberangriffe werden, ist proaktive Prävention wichtiger denn je. Dieser Experten-Ratgeber zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihre Firma wirksam absichern. Kostenloses E-Book zur Cyber-Sicherheit jetzt herunterladen

Bereits im April traf es 7-Eleven. Die Tankstellenkette entdeckte am 8. April unbefugten Zugriff auf ihre Franchise-Dokumentensysteme. ShinyHunters erbeutete über 600.000 Datensätze – 9,4 Gigabyte aus Salesforce. Der Datenschutzdienst Have I Been Pwned bestätigte: 185.300 Personen sind betroffen. Namen, Geburtsdaten, E-Mail-Adressen und Telefonnummern wurden gestohlen.

7-Eleven verweigerte die Zahlung des Lösegelds. Die Folge: Die Täter veröffentlichten die gestohlenen Daten.

Krankenhäuser in der Krise: Qilin-Ransomware legt Kliniken lahm

Noch gravierender sind die Folgen für die Gesundheitsbranche. Die Ransomware-Gruppe Qilin attackierte zwischen dem 18. und 26. Mai das Covenant-Health-Netzwerk. Rund 480.000 Patienten und Mitarbeiter sind betroffen. Die gestohlenen Daten enthalten Sozialversicherungsnummern, Krankengeschichten und Versicherungsdetails.

Die klinischen Auswirkungen sind dramatisch: Mehrere Krankenhäuser in Maine und New Hampshire mussten auf Papierakten umstellen. Laboranforderungen werden manuell bearbeitet, die Wartezeiten für Patienten explodieren. Ein Albtraum für jede Klinik – und genau das kalkulieren die Erpresser ein.

Parallel dazu begann Radiology Associates of Richmond am 21. Mai mit der Benachrichtigung von 266.000 Betroffenen. Der Datenleck wurde bereits im Juli 2025 entdeckt – die Verzögerung zeigt, wie komplex forensische Untersuchungen in der Gesundheitsbranche sind.

Krispy Kreme zahlt Millionen: Frist für Entschädigung läuft

Ein Lichtblick für Betroffene: Der Donut-Riese Krispy Kreme schließt einen Vergleich über 1,6 Millionen Euro ab. Der Hintergrund: Ein Ransomware-Angriff der Play-Gruppe im November 2024, bei dem über 161.000 Mitarbeiter und deren Familien betroffen waren. Betroffene können bis zum 22. Juni 2026 Entschädigung beantragen – bei nachgewiesenen Schäden sind bis zu 3.500 Euro drin.

Behörden unter Beschuss: Netzabschaltung in Washington

Auch die öffentliche Hand bleibt nicht verschont. Im Chelan County im US-Bundesstaat Washington mussten Beamte am Dienstag das gesamte Netzwerk vom Strom nehmen – ein Malware-Angriff wurde entdeckt. Die Folge: Gerichtsverhandlungen wurden verschoben, Geschworene nach Hause geschickt. Notdienste blieben zwar funktionsfähig, doch der Verwaltungsapparat stand still.

CISA schlägt Alarm: Kritische Sicherheitslücke in Drupal

Die US-Cybersicherheitsbehörde CISA erließ einen Notfallbefehl: Bundesbehörden müssen bis Mittwoch eine kritische Sicherheitslücke in Drupal schließen. Die Schwachstelle CVE-2026-9082 betrifft PostgreSQL-Installationen. Sicherheitsfirmen wie Imperva registrierten bereits über 15.000 Angriffsversuche auf 6.000 Websites weltweit. Besonders betroffen: die Gaming- und Finanzdienstleistungsbranche.

Medien und Politik im Fadenkreuz

Eine Studie von Proton und Constella Intelligence offenbart ein erschreckendes Bild: Über 116.000 Datenschutzverletzungen betrafen Mitarbeiter der New York Times, des Wall Street Journal und der Washington Post in den letzten fünf Jahren. Mehr als 35.000 geschäftliche E-Mail-Adressen fanden sich im Darknet – oft samt Passwörtern. Für Journalisten bedeutet das ein erhöhtes Risiko gezielter Phishing-Angriffe und Erpressung.

Auch im politischen Umfeld schlagen die Wellen hoch: Trump Mobile untersucht derzeit ein Leak von rund 27.000 Vorbestellungsdatensätzen. Namen und Adressen waren exponiert – Sozialversicherungsnummern und Zahlungsdaten jedoch nicht.

Neue Bedrohung: Phishing-as-a-Service umgeht Zwei-Faktor-Authentifizierung

Das FBI warnt vor einer neuen Generation von Phishing-Plattformen. Im Fokus: Kali365, ein „Phishing-as-a-Service"-Tool, das OAuth-Tokens stehlen und die Zwei-Faktor-Authentifizierung für Microsoft-365-Nutzer umgehen kann. Die Masche: Kriminelle verschicken Phishing-Mails mit legitimen Gerätecodes. Einmal geknackt, haben sie dauerhaften Zugriff auf Outlook, Teams und OneDrive – ohne je das Passwort zu kennen.

Moderne Hacker nutzen raffinierte psychologische Tricks und neue Tools wie Kali365, um selbst sicher geglaubte Systeme zu infiltrieren. Wie Sie diese Angriffsmethoden frühzeitig entlarven und Ihr Team schützen, erfahren Sie in diesem kostenlosen Leitfaden. Anti-Phishing-Paket für Unternehmen gratis sichern

Die Masche: Kriminelle verschicken Phishing-Mails mit legitimen Gerätecodes. Einmal geknackt, haben sie dauerhaften Zugriff auf Outlook, Teams und OneDrive – ohne je das Passwort zu kennen.

Ausblick: Die nächste Welle rollt bereits

Die aktuellen Angriffe zeigen ein klares Muster: Cloud-basierte Identitätsmanagementsysteme sind zur Achillesferse der Unternehmen geworden. ShinyHunters und Qilin nutzen Social Engineering und gezielte Account-Übernahmen – und die Erfolgsquote ist alarmierend.

Für Unternehmen in Deutschland und Europa bedeutet das: Die Bedrohungslage ist real. Wer jetzt nicht in robuste Authentifizierungsmethoden und schnelle Patch-Prozesse investiert, könnte der nächste sein. Die Gesundheitsbranche steht dabei besonders unter Druck – denn hier geht es nicht nur um Daten, sondern um Menschenleben.

de | wissenschaft | 69422881 |