Russische Hacker eskalieren Angriffe auf europäische Energieinfrastruktur

Schweden hat aufgedeckt, dass russische Hacker Anfang 2025 versucht haben, den Betrieb eines Wärmekraftwerks zu stören, was eine weitere Eskalation der Angriffe auf kritische europäische Infrastrukturen darstellt. Obwohl das Eindringen aufgrund der eingebauten Schutzmechanismen letztlich erfolglos war, haben Beamte davor gewarnt, dass sich die Art dieser Bedrohungen verändert. Laut Carl-Oskar Bohlin, Minister für Zivilschutz, versuchen Gruppen, die bisher nur mit kleineren Störungen in Verbindung gebracht wurden, nun weitaus zerstörerischere Cyberangriffe.

Dieser Vorfall spiegelt ein breiteres Muster von zunehmend aggressiven Aktivitäten wider, die auf Energie- und Versorgungssysteme abzielen. Ähnliche Vorgänge wurden aus ganz Europa gemeldet, darunter Versuche, das polnische Stromnetz zu stören, und der Bruch eines norwegischen Staudamms, bei dem kurzzeitig die Schleusen geöffnet wurden. Auch die Ukraine war in den letzten Jahren wiederholt mit Angriffen auf ihre Energieinfrastruktur konfrontiert.

Dieser Trend verdeutlicht die zunehmende Konvergenz zwischen Cyberangriffen und Störungen in der realen Welt und unterstreicht die Notwendigkeit, kritische nationale Infrastrukturen widerstandsfähiger zu machen.

Microsoft Patch Tuesday behebt 167 Schwachstellen, darunter zwei Zero-Days

Microsoft hat am Patch Tuesday im April 2026 Sicherheitsupdates für 167 Schwachstellen bereitgestellt, darunter zwei Zero-Day-Schwachstellen und acht als kritisch eingestufte. Bei den meisten Problemen handelt es sich um Schwachstellen, die zu einer Erhöhung der Berechtigungen führen, sowie um 20 Fehler bei der Remotecodeausführung, die es Angreifern ermöglichen könnten, die Kontrolle über betroffene Systeme zu übernehmen.

Besonders besorgniserregend ist eine aktiv ausgenutzte Zero-Day-Schwachstelle (CVE-2026-32201), die sich auf SharePoint Server auswirkt und Spoofing-Angriffe ermöglicht, durch die sensible Daten offengelegt oder manipuliert werden könnten. Eine zweite Zero-Day-Schwachstelle (CVE-2026-33825) betrifft Microsoft Defender und ermöglicht die Ausweitung von Berechtigungen auf die SYSTEM-Ebene, wodurch sich das Risiko einer vollständigen Kompromittierung des Systems erheblich erhöht.

Mehrere kritische Schwachstellen wurden auch in Microsoft Office, einschließlich Word und Excel, identifiziert, wo bösartige Dokumente oder sogar Interaktionen im Vorschaufenster einen Angriff auslösen können. Dies macht E-Mail-basierte Angriffsvektoren besonders gefährlich.

Das Update unterstreicht den anhaltenden Umfang und die Komplexität der Patch-Verwaltung, wobei Unternehmen dringend aufgefordert werden, Updates für SharePoint, Defender und Office zu priorisieren, um die Anfälligkeit für aktive Bedrohungen zu verringern.

Datenschutzverletzung bei Rockstar Games im Zusammenhang mit SaaS-Kompromittierung durch Dritte

Rockstar Games hat eine Datenpanne bestätigt, die auf einen größeren Sicherheitsvorfall bei Anodot zurückzuführen ist. Die ShinyHunters-Bande hat nun angeblich 78,6 Millionen Datensätze geleakt. Die Angreifer behaupten, dass der Zugriff auf die Daten über kompromittierte Authentifizierungs-Tokens erfolgte, die mit Snowflake-Umgebungen verbunden sind, was das wachsende Risiko durch SaaS-Integrationen von Drittanbietern verdeutlicht.

Nach Angaben von Rockstar betraf die Sicherheitsverletzung eine begrenzte Menge an unwesentlichen Unternehmensdaten und hatte keine Auswirkungen auf den Betrieb oder die Spieler. Zu den durchgesickerten Datensätzen gehören jedoch Berichten zufolge interne Analysen, die mit Grand Theft Auto Online und Red Dead Online in Verbindung stehen, wie z. B. Umsatzmetriken, Daten zum Spielerverhalten und zum Supportsystem.

Der Vorfall ist Teil einer breiteren Kampagne, die auf Organisationen abzielt, die mit Anodot in Verbindung stehen. Dabei wurden gestohlene Token für den Zugriff auf Cloud-Dienste wie Snowflake und AWS-Umgebungen verwendet. Der Vorfall unterstreicht die zunehmende Konzentration der Bedrohungsakteure auf Schwachstellen in der Lieferkette und identitätsbasierte Angriffe anstelle der direkten Ausnutzung von Systemen.

Basic-Fit hat die Daten von einer Million Mitgliedern preisgegeben

Der europäische Fitnessstudiogigant Basic-Fit hat einen Cyberangriff bekannt gegeben, bei dem persönliche Daten von rund einer Million Mitgliedern in ganz Europa offengelegt wurden. Die Sicherheitsverletzung, von der Kunden in mehreren Ländern, darunter die Niederlande, Frankreich und Spanien, betroffen waren, betraf den unbefugten Zugriff auf ein System, das die Besuche im Fitnessstudio erfasst.

Obwohl das Eindringen innerhalb von Minuten entdeckt und gestoppt wurde, bestätigte eine Untersuchung, dass die Angreifer in der Lage waren, sensible Informationen zu exfiltrieren. Dazu gehören Namen, Adressen, E-Mail-Details, Telefonnummern, Geburtsdaten, Bankkontoinformationen und Mitgliedsdaten. Das Unternehmen erklärte, dass Passwörter und Identifikationsdokumente nicht kompromittiert wurden und die Daten der Franchise-Mitglieder aufgrund der Systemtrennung nicht betroffen waren.

Basic-Fit hat die Aufsichtsbehörden und die betroffenen Personen benachrichtigt und überwacht weiterhin einen möglichen Missbrauch der Daten. Der Vorfall macht deutlich, dass große Verbraucherplattformen, die umfangreiche persönliche und finanzielle Daten speichern, weiterhin gefährdet sind, selbst wenn Maßnahmen zur Erkennung und Reaktion vorhanden sind.

Booking.com-Verletzung offenbart Buchungsdaten von Kunden

Booking.com hat eine Datenpanne bestätigt, bei der Buchungsdaten von Kunden offengelegt wurden, nachdem sich Angreifer unbefugten Zugang zu Teilen des Systems verschafft hatten. Das Unternehmen gab an, dass keine Finanzdaten gefährdet waren und der Vorfall nun eingedämmt ist, jedoch wurde auf persönliche und reisebezogene Daten zugegriffen.

Zu den gefährdeten Daten gehören Namen, E-Mail-Adressen, Telefonnummern, physische Adressen und detaillierte Buchungsinformationen wie Reisedaten und Unterkunftsnotizen. Diese Art von Daten stellt ein erhebliches Risiko dar, da sie sehr gezielte Phishing- und Social-Engineering-Angriffe ermöglichen, die auf bevorstehende Reisen abgestimmt sind.

Sicherheitsexperten warnen, dass die eigentliche Gefahr im "Kontext" der gestohlenen Daten liegt, der es den Angreifern ermöglicht, überzeugende Nachrichten zu verfassen, wie z. B. gefälschte Buchungsprobleme oder dringende Zahlungsaufforderungen. Einige Nutzer haben auch Bedenken hinsichtlich der Reaktionszeit des Unternehmens geäußert.

Den Kunden wird empfohlen, die Kommunikation direkt über offizielle Kanäle zu überprüfen und auf verdächtige Nachrichten im Zusammenhang mit ihren Buchungen zu achten.

Wenn Sie über eine der in diesem Bulletin beschriebenen Bedrohungen besorgt sind oder Hilfe benötigen, um herauszufinden, welche Maßnahmen Sie ergreifen sollten, um sich vor den größten Bedrohungen für Ihr Unternehmen zu schützen, wenden Sie sich bitte an Ihren Kundenbetreuer odernehmen Sie Kontakt auf, um zu erfahren, wie Sie Ihr Unternehmen schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst die zum Zeitpunkt der Veröffentlichung aktuellen Bedrohungsnachrichten zusammen, die wir beobachten. Sie sollten nicht als Rechts-, Beratungs- oder sonstige professionelle Beratung betrachtet werden. Alle Empfehlungen sollten im Zusammenhang mit Ihrer eigenen Organisation betrachtet werden. Integrity360 vertritt in den von uns verbreiteten Informationen keinen politischen Standpunkt. Außerdem müssen die geäußerten Meinungen nicht unbedingt die Ansichten von Integrity360 sein.