Großbritannien führt ab Frühjahr 2027 ein Social-Media-Verbot für unter 16-Jährige ein

Die britische Regierung wird ein Verbot für Nutzer unter 16 Jahren auf den großen Social-Media-Plattformen einführen. Die entsprechenden Vorschriften sollen noch vor Weihnachten verabschiedet werden, und die Umsetzung wird für das Frühjahr 2027 erwartet. Die Vorschriften verpflichten die Plattformen zur Altersüberprüfung der Nutzer, was bedeutet, dass für neue Konten möglicherweise das Hochladen von Ausweisdokumenten, Gesichtsscans zur Altersbestimmung oder andere Verifizierungsmethoden erforderlich sein werden, um nachzuweisen, dass die Nutzer über 16 Jahre alt sind.

Das Verbot soll voraussichtlich für Plattformen wie Instagram, TikTok, Snapchat, YouTube, Facebook und X gelten, während Messaging-Dienste wie WhatsApp und Signal davon ausgenommen sind. Risikoreiche Funktionen, darunter Live-Streaming und Kontaktaufnahme mit Fremden, werden für Kinder sowie standardmäßig für 16- und 17-Jährige ebenfalls strengeren Kontrollen unterliegen.

Datenschutz- und Sicherheitsexperten warnen jedoch davor, dass das System mit VPNs umgangen werden könnte, was wiederum neue Risiken im Zusammenhang mit Ausweisdokumenten und biometrischen Daten mit sich bringen würde. Kritiker argumentieren, dass die Maßnahmen die Anonymität im Internet einschränken könnten, ohne entschlossene Nutzer unter 16 Jahren vollständig am Zugriff auf soziale Plattformen zu hindern.

Ukraine erhält Zugang zur EU-Cybersicherheitsreserve

Die Ukraine kann nun im Falle schwerwiegender Cyberangriffe und Vorfälle, die ihre Organisationen und Unternehmen betreffen, die Notfallunterstützung der EU im Bereich Cybersicherheit in Anspruch nehmen. Der Rat der EU hat am 16. Juni die Aufnahme der Ukraine in die EU-Cybersicherheitsreserve genehmigt, obwohl das Land noch kein EU-Mitgliedstaat ist.

Die von der ENISA verwaltete Reserve bietet Unterstützung bei der Reaktion auf Vorfälle durch 47 vertrauenswürdige private Anbieter, die alle Prüfungen zur Eigentumskontrolle bestanden haben, um zu bestätigen, dass sie nicht von Nicht-EU-Einrichtungen kontrolliert werden. Die Initiative stützt sich auf das EU-Gesetz zur Cybersolidarität, das im Februar 2025 in Kraft trat, und ist Teil des Arbeitsprogramms „Digitales Europa 2025–2027“, in dessen Rahmen 36 Mio. Euro für die Stärkung der Reaktion auf Cyberbedrohungen und der Berichterstattung bereitgestellt wurden.

Die Exekutiv-Vizepräsidentin der Europäischen Kommission, Henna Virkkunen, erklärte, die Einbeziehung der Ukraine stärke die kollektive Cyberabwehr und die europäische Solidarität. Moldawien, ein weiterer Nicht-EU-Staat, trat der Reserve im Jahr 2024 bei.

FortiBleed gefährdet 75.000 Fortinet-Firewalls im Rahmen einer weltweiten Cyberkampagne

Eine groß angelegte Cyberspionagekampagne hat Berichten zufolge Fortinet-Firewalls und VPN-Gateways in großem Umfang kompromittiert und damit aufgezeigt, wie vertrauenswürdige Perimeter-Geräte zu Einfallstoren für Angreifer werden können. Untersuchungen deuten darauf hin, dass die Angreifer 73.932 Firewall-URLs in 194 Ländern ins Visier nahmen, wodurch 21.632 eindeutige Domains betroffen waren.

Die Kampagne umfasste umfangreiche Angriffe auf Anmeldedaten, darunter über eine Milliarde Versuche gegen FortiGate-Ziele. Angreifer sollen SSL-VPN-Authentifizierungs-Hashes abgefangen, diese mithilfe eines Clusters aus 45 GPUs geknackt und sich anschließend in interne Active-Directory-Umgebungen verschoben haben, um tieferen Zugriff zu erlangen. Bestätigte Kompromittierungen betrafen Berichten zufolge Organisationen in Japan, Taiwan, Vietnam, im Irak und in der Türkei, darunter einen türkischen NATO-Rüstungszulieferer.

Der Vorfall verdeutlicht die Grenzen der Passwortkomplexität, wenn Anmeldedaten gestohlen oder offline geknackt werden. Unternehmen sollten die öffentliche Zugänglichkeit von Verwaltungsschnittstellen unterbinden, Anmeldedaten regelmäßig ändern, die Zwei-Faktor-Authentifizierung (MFA) durchsetzen, FortiOS aktualisieren und nach Hintertüren oder verdächtigen Administratoraktivitäten suchen.

Kodak untersucht Datenpanne, während ShinyHunters einen Angriff beansprucht

Kodak hat bestätigt, dass es eine Sicherheitsverletzung untersucht, nachdem ein unbefugter Dritter vorübergehend Zugriff auf eine begrenzte Menge an Unternehmensdaten erlangt hatte. Das Unternehmen gab an, externe Cybersicherheitsexperten hinzugezogen zu haben, um festzustellen, auf welche Informationen zugegriffen und welche kopiert wurden, und arbeitet zudem mit den Strafverfolgungsbehörden zusammen.

Kodak erklärte, dass derzeit keine Gefahr für seine Systeme oder den Betrieb bestehe, hat jedoch nicht bestätigt, ob sein internes Netzwerk kompromittiert wurde oder wie sich die Angreifer Zugang verschafft haben. Die Erpressergruppe „ShinyHunters“ hat sich zu dem Vorfall bekannt und behauptet, mehr als 2,2 Millionen Datensätze gestohlen zu haben, die personenbezogene Kundendaten und interne Unternehmensdaten enthalten.

Die Gruppe hat gedroht, die Daten zu veröffentlichen, sollte Kodak nicht reagieren. ShinyHunters hat bereits zuvor Angriffe auf Salesforce-Kunden, Snowflake-Nutzer und Organisationen, die von Datendiebstahlvorfällen bei Oracle PeopleSoft betroffen waren, für sich beansprucht und damit das wachsende Risiko durch Kompromittierungen von Drittanbieter- und Unternehmenssoftware hervorgehoben.

DragonForce versteckt Malware-Datenverkehr in der Microsoft-Teams-Infrastruktur

Es wurde beobachtet, dass die Ransomware „DragonForce“ eine maßgeschneiderte, auf Go basierende Backdoor namens „Backdoor.Turn“ nutzt, um Command-and-Control-Datenverkehr innerhalb der Relay-Infrastruktur von Microsoft Teams zu verbergen. Forschern zufolge missbraucht die Malware das TURN-Protokoll, das von Teams verwendet wird, wenn direkte Client-Verbindungen nicht verfügbar sind, wodurch der bösartige Datenverkehr so erscheint, als sei er mit vertrauenswürdigen Microsoft-Diensten verbunden.

Der Angriff, der gegen ein großes US-Dienstleistungsunternehmen gerichtet war, begann wahrscheinlich mit der Ausnutzung eines SQL- oder MSSQL-Servers. Einmal im System, erstellten die Angreifer gefälschte Benutzerkonten, änderten Firewall-Regeln, nutzten anfällige Treiber, um Sicherheitstools zu deaktivieren, und setzten die DragonForce-Ransomware ein, nachdem sie Daten exfiltriert hatten.

„Backdoor.Turn“ gilt als die erste bekannte Malware, die in freier Wildbahn Microsoft-Teams-TURN-Relays für Command-and-Control-Zwecke missbraucht. Zu ihren Fähigkeiten gehören die Ausführung von Befehlen, Netzwerkscans, Active-Directory-Suchen, der Diebstahl von Browser-Anmeldedaten und das Abfangen von TLS-Zertifikaten, was die zunehmend ausgefeilten Vorgehensweisen von DragonForce unterstreicht.

Afrikanische Organisationen sehen sich fast 3.000 Cyberangriffen pro Woche ausgesetzt

Afrikanische Organisationen stehen weiterhin unter starkem Cyberdruck: Check Point Research meldete im Mai 2026 fast 3.000 Angriffe pro Organisation und Woche. Damit liegt Afrika über dem globalen Durchschnitt von 2.055 Angriffen pro Woche und ist nach Lateinamerika die am stärksten betroffene Region der Welt.

Angola und Nigeria waren am stärksten betroffen und verzeichneten wöchentlich 4.046 bzw. 3.941 Angriffe pro Organisation. Auch in Äthiopien, Simbabwe, Mosambik, Kenia und Südafrika war anhaltende Aktivität zu verzeichnen. Zwar ging das Gesamtangriffsvolumen in Afrika im Vergleich zum Vorjahr zurück, doch die Forscher warnten davor, dies mit einem geringeren Risiko gleichzusetzen, da die Angreifer ihren Zeitpunkt und ihre Techniken anpassen.

Ransomware bleibt ein großes Problem, wobei Unternehmensdienstleistungen und Finanzdienstleistungen zu den am stärksten betroffenen Branchen zählen. Auch Regierungs- und Telekommunikationsorganisationen standen unter starkem Druck, während KI sowohl die Produktivität als auch das Risiko erhöht, insbesondere durch Datenlecks, Phishing, den Diebstahl von Zugangsdaten und eine schnellere Datenexfiltration.

Sollten Sie Bedenken hinsichtlich einer der in diesem Bulletin beschriebenen Bedrohungen haben oder Hilfe bei der Entscheidung benötigen, welche Maßnahmen Sie ergreifen sollten, um sich vor den größten Bedrohungen für Ihr Unternehmen zu schützen, wenden Sie sich bitte an Ihren Kundenbetreuer oderkontaktieren Sieuns, um zu erfahren, wie Sie Ihr Unternehmen schützen können.

Der „Threat Intel Roundup“ wurde von Integrity360 erstellt und fasst die von uns beobachteten Nachrichten zu Bedrohungen zusammen, die zum Zeitpunkt der Veröffentlichung aktuell sind. Er ist nicht als rechtliche, beratende oder sonstige fachliche Beratung zu verstehen. Alle Empfehlungen sollten im Kontext Ihrer eigenen Organisation betrachtet werden. Integrity360 nimmt in den von uns bereitgestellten Informationen keine politische Stellung. Darüber hinaus entsprechen die geäußerten Meinungen nicht unbedingt den Ansichten von Integrity360.