Singapur-Datenleck: 70.000 Bürger betroffen durch IBM-Fehler
Veröffentlicht: 04.07.2026 um 18:25 Uhr, Redaktion boerse-global.de
000 Bürgern Singapurs gelangten an die Öffentlichkeit. Die Singapore Land Authority (SLA) bestätigte den Vorfall am 3. Juli 2026.
Betroffen sind das Singapore Titles Automated Registration System und das eLodgment System – zwei zentrale Plattformen für die Grundbucheintragung des Stadtstaates. Ein für Entwicklungs- und Testzwecke vorgesehener Datensatz war nicht ausreichend geschützt. Obwohl die Umgebung getrennt von den produktiven Systemen betrieben wurde, enthielt sie echte Namen, Personalausweisnummern (NRIC) und Grundstücksadressen. Diese Daten hätten anonymisiert sein müssen.
Die SLA betont, dass die Live-Systeme nicht kompromittiert wurden und die Eigentumsaufzeichnungen sicher seien. IBM hat den Zugriff auf die betroffene Umgebung inzwischen gesperrt. Die Behörde informiert die betroffenen Bürger und ermittelt gemeinsam mit der Government Technology Agency (GovTech).
CISA-Frist und kritische SharePoint-Lücke
Parallel zu dem Vorfall in Singapur standen US-Behörden am 4. Juli 2026 unter Druck: Sie mussten eine kritische Sicherheitslücke in Microsoft SharePoint Server schließen. Die Schwachstelle CVE-2026-45659 wurde Anfang der Woche in den Katalog bekannter ausgenutzter Schwachstellen der US-Cybersicherheitsbehörde CISA aufgenommen.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Cyber-Security-Report jetzt herunterladen
Die Lücke ermöglicht die Ausführung von Code aus der Ferne durch die Deserialisierung nicht vertrauenswürdiger Daten. Selbst Angreifer mit niedrigen Berechtigungen könnten sie ausnutzen, um Code über ein Netzwerk auszuführen. Sicherheitsforscher berichten, dass die Schwachstelle gezielt genutzt wird, um sich in Unternehmensnetzwerken festzusetzen. Dies folgt auf die Offenlegung von BlueHammer (CVE-2026-33825) , einer Microsoft-Defender-Schwachstelle, die nachweislich in Ransomware-Kampagnen eingesetzt wird, um Systemzugriff auf Administrator-Ebene zu erlangen.
Massive Credential-Leaks in der maritimen Industrie
Ein Bericht der Cybersicherheitsfirma Cydome vom 3. Juli 2026 enthüllt einen massiven Diebstahl von Administrator-Zugangsdaten. Der als FortiBleed bezeichnete Vorfall legte mehr als 86.000 Anmeldedaten für Netzwerkschutzgeräte in 194 Ländern offen.
Besonders hart traf es die maritime Industrie, Häfen und den Energiesektor. Analysten fanden heraus, dass mehr als 250 maritime Unternehmen, darunter Reedereien und Hafenbehörden, betroffen waren. Die Daten umfassten über 700 Satelliten-IP-Adressen, die in der maritimen Kommunikation genutzt werden. Ein erheblicher Teil der erbeuteten Zugangsdaten stammte von Standard-Administratorkonten, die nie geändert worden waren – Angreifer konnten gültige Passwörter wiederherstellen, selbst nachdem Software-Upgrades durchgeführt worden waren.
IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis E-Book: Cyber Security Trends sichern
Neue Erpressungsmethoden und Druck am Arbeitsplatz
Die aktuelle Bedrohungslage zeigt einen Wandel bei Cyberkriminellen. Ein wöchentlicher Intelligence-Report vom 3. Juli 2026 identifizierte einen neuen Ransomware-Stamm namens Friends, der mit Double-Extortion-Taktiken arbeitet. Die Täter stehlen sensible Daten, bevor sie Dateien verschlüsseln, und drohen mit einer Veröffentlichung, falls kein Lösegeld gezahlt wird.
Trotz der anhaltenden Bedrohung zeigt eine Umfrage von Bitdefender vom 2. Juli 2026 erheblichen internen Druck in der Cybersicherheitsbranche. Von 1.200 befragten Fachleuten gaben 55 Prozent an, bereits angewiesen worden zu sein, einen Datenvorfall zu vertuschen statt zu melden.
Marktforscher beobachten, dass die durchschnittliche Lösegeldforderung zwar bei etwa 1,32 Millionen US-Dollar (rund 1,22 Millionen Euro) stabil geblieben ist, der Anteil der Unternehmen, die sich weigern zu zahlen, jedoch gestiegen ist. Aktuelle Branchenzahlen zeigen: 64 Prozent der Opfer lehnen Erpressungsforderungen ab – obwohl Ransomware weiterhin in 44 Prozent aller analysierten Datenvorfälle eine Rolle spielt.
