Telekommunikationsanbieter in Großbritannien und Australien von Cyberangriffen betroffen

In dieser Woche wurden weltweit große Telekommunikationsanbieter von Cybervorfällen getroffen. In Großbritannien bestätigte Colt einen Ransomware-Angriff der Warlock-Bande, der das Unternehmen dazu zwang, einige Support-Systeme vorsichtshalber offline zu nehmen. Das Unternehmen betonte, dass die Infrastruktur der Kunden davon unberührt blieb, räumte jedoch ein, dass Überwachungs- und Supportdienste manueller als üblich durchgeführt wurden. Colt arbeitet mit externen Experten zusammen, um die Systeme wiederherzustellen, und hat die zuständigen Behörden informiert.

In Australien gab das zu TPG gehörende Unternehmen iiNet bekannt, dass durch einen Angriff eines Dritten Daten von 280.000 Kunden offengelegt wurden, darunter 10.000 Telefonnummern und Adressen sowie 1.700 Modem-Passwörter. Die Angreifer verschafften sich Berichten zufolge mithilfe gestohlener Mitarbeiterzugangsdaten Zugang. iiNet hat Cybersicherheitsexperten hinzugezogen, die Behörden benachrichtigt und kontaktiert die betroffenen Kunden direkt.

Diese Vorfälle verdeutlichen die anhaltenden Risiken für kritische Infrastrukturen. Experten warnen, dass Dienstleister aufgrund der sensiblen Daten und wichtigen Dienste, über die sie verfügen, weiterhin ein bevorzugtes Ziel sind.

Pro-russische Hacker greifen polnisches Wasserkraftwerk in anhaltenden OT-Angriffen an

Pro-russische Hacker haben in den letzten Monaten zum zweiten Mal ein kleines Wasserkraftwerk in der polnischen Woiwodschaft Pommern angegriffen. Die Angreifer veröffentlichten Videoaufnahmen, die die Manipulation der Steuerungsschnittstelle des Kraftwerks zeigen, wobei die Betriebsparameter auf extreme Werte eingestellt wurden, die den Generator und den Rotor außer Betrieb setzten. Analysten bestätigten den Vorfall im August als aktive Störung einer funktionierenden Energieanlage.

Dieser jüngste Angriff reiht sich ein in eine Reihe von Angriffen auf polnische und andere europäische Wasser- und Energieinfrastrukturen, darunter Kläranlagen, Wasseraufbereitungsanlagen und öffentliche Versorgungsbetriebe in der gesamten Region im vergangenen Jahr. Polnische Beamte gaben kürzlich bekannt, dass sie einen separaten Cyberangriff vereitelt hatten, der darauf abzielte, die Wasserversorgung einer Großstadt zu stören.

Die Behörden warnen, dass kritische Infrastrukturen weiterhin ein Hauptziel bleiben, da Russland seine hybriden Operationen gegen Polen intensiviert. CERT Polska hat die Betreiber industrieller Systeme aufgefordert, ihre Sicherheitsvorkehrungen angesichts der anhaltenden und ernsthaften Bedrohung zu verschärfen.

Deutsches Gerichtsurteil lässt Rechtsstreit um Werbeblocker wieder aufflammen

Der Bundesgerichtshof (BGH) hat einen vielbeachteten Rechtsstreit darüber wiederbelebt, ob browserbasierte Werbeblocker das Urheberrecht verletzen, was zu Bedenken hinsichtlich eines möglichen Verbots geführt hat. Im Mittelpunkt des Verfahrens steht die Klage von Axel Springer gegen Eyeo, den Entwickler von Adblock Plus. Springer argumentiert, dass Website-Code wie HTML und CSS als geschütztes Computerprogramm behandelt werden sollte und dass Werbeblocker dessen Ausführung im Arbeitsspeicher während der Seitenanzeige unrechtmäßig verändern.

Ein untergeordnetes Gericht in Hamburg hatte diese Ansprüche zurückgewiesen, aber der BGH hob einen Teil dieses Urteils auf und verwies den Fall zur erneuten Prüfung zurück. Das Gericht stellte fest, dass Bytecode und der daraus generierte Code potenziell als geschützte Software gelten könnten, was bedeutet, dass Werbeblocker möglicherweise ausschließliche Rechte verletzen.

Mozilla hat gewarnt, dass ein solcher Präzedenzfall über das Ad-Blocking hinausgehen und sich auf die Barrierefreiheit, den Datenschutz und andere Browser-Erweiterungen auswirken könnte. Das erneute Verfahren könnte Jahre dauern, aber Entwickler befürchten einen abschreckenden Effekt auf Innovation und Nutzerfreiheit.

Südafrika wird laut Berichten von über 2.000 Cyberangriffen pro Woche heimgesucht

Der Global Threat Intelligence Report 2025 von Check Point Research hat ergeben, dass südafrikanische Unternehmen durchschnittlich 2.113 Cyberangriffe pro Woche ausgesetzt sind, was einem Anstieg von 14 % gegenüber dem Vorjahr entspricht. Damit gehört das Land zu den vier am stärksten betroffenen Nationen Afrikas, wobei Nigeria mit durchschnittlich 6.101 Angriffen pro Woche und Unternehmen weiterhin am stärksten betroffen ist. Auch Kenia und Angola sind mit einer hohen Anzahl von Angriffen konfrontiert, verzeichneten jedoch einen Rückgang gegenüber dem Vorjahr.

Telekommunikation, Behörden und Finanzdienstleistungen waren die am stärksten betroffenen Sektoren in Afrika, dicht gefolgt von Energie und Versorgungsunternehmen. In Südafrika kosten Cyberkriminalitätsaktivitäten die Wirtschaft jährlich schätzungsweise 2,2 Milliarden Rand, wobei Ransomware und Phishing-Betrug als größte Bedrohungen identifiziert wurden. Der Bericht „2025 Cost of a Data Breach“ von IBM bezifferte die durchschnittlichen Kosten einer Datenverletzung in Südafrika auf 44,2 Millionen Rand, wobei der Finanzsektor am stärksten betroffen war. Experten warnen, dass Präventionsstrategien, unterstützt durch KI und stärkere Abwehrmaßnahmen in der Lieferkette, dringend erforderlich sind.

Russische Hacker nutzen alte Cisco-Sicherheitslücke für weltweite Spionagekampagne

Cisco Talos hat davor gewarnt, dass staatlich geförderte russische Hacker, bekannt als Static Tundra, eine sieben Jahre alte Sicherheitslücke in der Cisco IOS- und IOS XE-Software ausnutzen, um sich dauerhaften Zugriff auf globale Netzwerke zu verschaffen. Die Schwachstelle, die unter der Nummer CVE-2018-0171 mit einem CVSS-Score von 9,8 geführt wird, betrifft die Smart Install-Funktion und ermöglicht es Angreifern, beliebigen Code auszuführen oder Denial-of-Service-Bedingungen auszulösen.

Die Gruppe, die mit dem russischen FSB-Zentrum 16 in Verbindung steht und als Untergruppe von Berserk Bear gilt, hat Telekommunikations-, Hochschul- und Fertigungssektoren auf mehreren Kontinenten ins Visier genommen. Die jüngsten Kampagnen konzentrierten sich auf die Ukraine und ihre Verbündeten.

Das FBI berichtete, dass Angreifer Konfigurationsdateien von Tausenden von US-Netzwerkgeräten sammeln und modifizieren und dabei Tools wie das SYNful Knock-Implantat verwenden, um einen heimlichen, langfristigen Zugriff aufrechtzuerhalten. Cisco fordert Unternehmen dringend auf, betroffene Systeme zu patchen oder Smart Install sofort zu deaktivieren, und warnt davor, dass die Ausnutzung der Schwachstelle weltweit weiterhin besteht.

Wenn Sie sich Sorgen um eine der in diesem Bulletin beschriebenen Bedrohungen machen oder Hilfe bei der Festlegung der Schritte benötigen, die Sie unternehmen sollten, um sich vor den wichtigsten Bedrohungen für Ihre Organisation zu schützen, wenden Sie sich bitte an Ihren Account Manager oder alternativ an uns, um herauszufinden, wie Sie Ihre Organisation schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst Bedrohungsnachrichten zusammen, wie wir sie beobachten, aktuell zum Zeitpunkt der Veröffentlichung. Er sollte nicht als Rechts-, Beratungs- oder sonstige professionelle Beratung betrachtet werden. Alle Empfehlungen sollten im Kontext Ihrer eigenen Organisation betrachtet werden. Integrity360 nimmt in den von uns geteilten Informationen keine politische Haltung ein. Darüber hinaus spiegeln die geäußerten Meinungen nicht unbedingt die Ansichten von Integrity360 wider.