Großbritannien ist weltweit das dritthäufigste Ziel für Malware 

Laut einem neuen Bericht von NordVPN ist Großbritannien innerhalb von nur drei Monaten über 100 Millionen Cyberangriffen ausgesetzt gewesen – mehr als jedes andere Land außer den USA und Kanada. Zwischen dem ersten und zweiten Quartal 2025 stieg die Zahl der Angriffe um 7 %. 

Angreifer setzen auf Phishing-E-Mails, gefälschte SMS, bösartige Websites und infizierte Anhänge, um alltägliche Nutzer zu kompromittieren. Laut dem CTO von NordVPN kann moderne Malware innerhalb von Sekunden Anmeldedaten stehlen, Webcams übernehmen oder Dateien verschlüsseln – meist unbemerkt vom Opfer. 

Der hohe Digitalisierungsgrad und das durchschnittlich hohe Einkommen machen britische Bürger besonders attraktiv für Cyberkriminelle. Häufig geben sich Angreifer als bekannte Unternehmen wie Amazon, Google oder Behörden wie HMRC aus, um persönliche Daten abzugreifen. Gleichzeitig erreichen Fälle von Ransomware und Identitätsdiebstahl neue Rekordhöhen – mit finanziellen Verlusten in Millionenhöhe. 

Datenschutzverletzungen bei Chanel und Pandora 

Die Luxusmarken Chanel und Pandora wurden Opfer von Cyberangriffen, die zu Datenschutzverletzungen führten. Chanel bestätigte eine Sicherheitsverletzung vom 25. Juli, die US-Kunden betraf – Details sind bislang begrenzt. Auch Pandora informierte Kunden am selben Tag über einen Angriff, bei dem über eine Drittanbieterplattform auf Namen und E-Mail-Adressen zugegriffen wurde. 

Zwar wurden laut Pandora keine Passwörter oder Zahlungsdaten kompromittiert, doch Sicherheitsexperten warnen vor Folgeangriffen wie Phishing oder Credential Stuffing. 

Die Vorfälle reihen sich ein in eine Serie prominenter Angriffe: Im April musste Marks & Spencer seinen Onlineshop für sieben Wochen abschalten – mit geschätzten Umsatzverlusten von rund 300 Millionen Pfund. 

Zero-Day Sicherheitslücke bei SonicWall - Ransomware-Angriffen ausgenutzt 

SonicWall hat seine Kunden dringend aufgefordert, SSL-VPN-Dienste auf Gen 7-Firewalls zu deaktivieren. Der Hintergrund: Eine mutmaßlich unbekannte Zero-Day-Schwachstelle wird offenbar von Akira-Ransomware-Gruppen ausgenutzt. 

Obwohl die genaue Angriffsweise noch unklar ist, gehen Experten von einem Zero-Day-Exploit aus. Auch Credential-basierte Angriffe sind nicht ausgeschlossen. Huntress berichtet, dass Angreifer sogar MFA (Multi-Faktor-Authentifizierung) umgehen und schnell Domain-Controller kompromittieren können.  

Empfohlene Sofortmaßnahmen: 

• Deaktivierung von SSL-VPN, wo möglich 

• IP-Whitelisting für Zugangskontrolle 

• Aktivierung von Bedrohungserkennung 

• MFA konsequent durchsetzen  

• unbenutzte Konten entfernen 

Zudem wird dringend geraten, SonicWall SMA 100-Geräte zu patchen, um eine Verbreitung des OVERSTEP-Rootkits zu verhindern.  

Zum vollständigen Bedrohungshinweis [https://insights.integrity360.com/de/threat-advisories/sonicwall-zero-day-schwachstelle-wird-aktiv-ausgenutzt-empfohlene-mabnahmen-jetzt-umsetzen] 

Vishing-Angriff auf Cisco führt zum CRM-Datenleck 

Cisco hat einen Datenverstoß bestätigt, bei dem ein Mitarbeiter durch einen Voice-Phishing-Angriff (Vishing) dazu verleitet wurde, Zugang zu einem cloudbasierten CRM-System eines Drittanbieters zu gewähren. 

Dabei wurden Basisdaten wie Namen, E-Mail-Adressen, Telefonnummern und Unternehmensangaben von registrierten Cisco.com-Nutzern entwendet. Laut Cisco wurden weder Passwörter noch vertrauliche Daten kompromittiert. 

Der Vorfall steht im Zusammenhang mit einer breiteren Phishing-Kampagne gegen Salesforce-CRM-Nutzer, an der mutmaßlich die Gruppe ShinyHunters beteiligt ist. Auch Marken wie Adidas, Qantas, Dior und Chanel sollen betroffen sein. 

Für Cisco ist es bereits der zweite Sicherheitsvorfall binnen weniger Monate: Im Oktober wurde das DevHub-Portal geschlossen, nachdem interne Dateien versehentlich offengelegt worden waren. 

Südafrika wird zum Phishing-Zentrum - ClickFix-Bedrohung wächst 

Ein neuer Bericht identifiziert Südafrika als globales Epizentrum für Phishing-Angriffe: Ganze 52 % aller dortigen Cyber-Bedrohungen sind Phishing – fast doppelt so viel wie der weltweite Durchschnitt von 28 %. 

Vor allem gefälschte Nachrichten im Namen der Steuerbehörde SARS (South African Revenue Service) sorgen während der Steuersaison 2025 für Verwirrung. Die Betrüger locken mit angeblichen Rückerstattungen oder drohen mit rechtlichen Konsequenzen. 

Fachleute kritisieren, dass Südafrikas digitale Transformation schneller voranschreitet als der Aufbau robuster Cyberabwehr. Besonders betont wird die Notwendigkeit von flächendeckender Aufklärung zu Social Engineering. 

Zudem steigt die Bedrohung durch ClickFix-Angriffe – eine Technik, bei der Nutzer bösartige PowerShell-Befehle als vermeintliche Software-Korrekturen ausführen. Global ist diese Bedrohung um 517 % angestiegen – in Südafrika macht sie derzeit 3 % aller Angriffe aus, Tendenz steigend. 

Cyberangriffe stören Regierungsdienste in der niederländischen Karibik 

Seit dem 24. Juli haben Cyberangriffe mehrere Verwaltungsbehörden in der niederländischen Karibik getroffen. In Curaçao wurde die Steuerbehörde durch Ransomware lahmgelegt, was u.a. die Bearbeitung von Fahrzeugsteuern und den Kundenservice massiv beeinträchtigte. 

Auch der gemeinsame Gerichtshof der Region meldete Ausfälle, bei denen möglicherweise Gerichtsdokumente verloren gingen. Das Parlament von Aruba warnte zusätzlich vor Phishing-Nachrichten, nachdem sein E-Mail-System kompromittiert worden war. 

Hintergrund der Angriffe könnten Sicherheitslücken in Citrix NetScaler sein – einer in der öffentlichen Verwaltung weit verbreiteten Lösung. Die Telekommunikationsaufsicht von Sint Maarten ruft lokale Unternehmen zur dringenden Stärkung ihrer Cyberabwehr auf. 

 Wenn Sie sich Sorgen um eine der in diesem Bulletin beschriebenen Bedrohungen machen oder Hilfe bei der Festlegung der Schritte benötigen, die Sie unternehmen sollten, um sich vor den wichtigsten Bedrohungen für Ihre Organisation zu schützen, wenden Sie sich bitte an Ihren Account Manager oder alternativ an uns, um herauszufinden, wie Sie Ihre Organisation schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst Bedrohungsnachrichten zusammen, wie wir sie beobachten, aktuell zum Zeitpunkt der Veröffentlichung. Er sollte nicht als Rechts-, Beratungs- oder sonstige professionelle Beratung betrachtet werden. Alle Empfehlungen sollten im Kontext Ihrer eigenen Organisation betrachtet werden. Integrity360 nimmt in den von uns geteilten Informationen keine politische Haltung ein. Darüber hinaus spiegeln die geäußerten Meinungen nicht unbedingt die Ansichten von Integrity360 wider.