IWF warnt vor KI-Cyberangriffen, die eine weltweite Finanzkrise auslösen könnten

Der Internationale Währungsfonds (IWF) hat davor gewarnt, dass KI-gestützte Cyberangriffe eine weltweite Finanzkrise auslösen könnten, wenn Unternehmen es versäumen, ihre Cyber-Resilienz zu stärken. Dem IWF zufolge bedeutet die zunehmende Nutzung gemeinsam genutzter Cloud-Infrastrukturen in den Bereichen Banken, Energie, Telekommunikation und öffentliche Dienste, dass ein einziger erfolgreicher Angriff zu weitreichenden Störungen in mehreren Sektoren gleichzeitig führen könnte.

Die Warnung folgt auf die wachsende Besorgnis über das KI-Modell Mythos von Anthropic, das nachweislich in der Lage ist, Software-Schwachstellen in großem Umfang zu erkennen. Regulierungsbehörden und Cybersicherheitsexperten befürchten, dass immer fortschrittlichere KI-Modelle es auch Laien ermöglichen könnten, Schwachstellen schneller und effektiver als je zuvor auszunutzen.

Der Gouverneur der Bank of England, Andrew Bailey, warnte kürzlich, dass KI "die ganze Welt der Cyberrisiken aufbrechen" könnte, während der IWF betonte, dass Cyberbedrohungen "keine Grenzen kennen" und Schwellenländer besonders gefährdet sind.

Die Organisation forderte die Unternehmen auf, Governance, Transparenz, Geschäftskontinuitätsplanung und Cyberhygiene zu verbessern, und warnte, dass Angreifer KI bereits nutzen, um Operationen in noch nie dagewesener Geschwindigkeit zu skalieren.

Microsoft veröffentlicht Korrekturen für 120 Sicherheitslücken im Mai-Patch Tuesday

Mit dem Mai-Patchdienst 2026 hat Microsoft Sicherheitsupdates für 120 Sicherheitslücken in Windows, Microsoft Office und anderen Produkten veröffentlicht, von denen 17 als kritisch eingestuft wurden. Zwar wurden in diesem Monat keine Zero-Day-Schwachstellen bekannt gegeben, doch mehrere Schwachstellen bergen ein erhebliches Risiko und sollten von IT- und Sicherheitsteams vorrangig behandelt werden.

Zu den besorgniserregendsten Schwachstellen gehören mehrere Schwachstellen für die Remotecodeausführung, die Microsoft Office, Word und Excel betreffen. Viele dieser Schwachstellen können einfach durch das Öffnen oder die Vorschau bösartiger Dateien ausgelöst werden, so dass Phishing-Kampagnen und mit Waffen versehene Anhänge ein großes Problem für Unternehmen darstellen.

Weitere bemerkenswerte Schwachstellen sind ein Windows GDI-Fehler, der durch bösartige EMF-Dateien ausgenutzt werden kann, eine SharePoint Server-Schwachstelle, die authentifizierte Angreifer in die Lage versetzt, Code aus der Ferne auszuführen, und ein Windows DNS-Client-Fehler, bei dem durch manipulierte DNS-Antworten ein Angriff von außen möglich ist.

Die Patch Tuesday-Veröffentlichung erfolgt inmitten einer größeren Welle von Herstellerhinweisen von Adobe, Apple, Cisco, Fortinet, Google, Ivanti, Palo Alto Networks und SAP, die das unaufhaltsame Tempo der Veröffentlichung von Schwachstellen in der Cybersicherheitslandschaft verdeutlichen. Unternehmen wird dringend empfohlen, Patches zu priorisieren, gefährdete Systeme zu überprüfen und sicherzustellen, dass robuste Verfahren zur Verwaltung von Sicherheitslücken vorhanden sind.

Südafrika verzeichnet die höchste Cyberangriffsrate der Welt inmitten wachsender Bedenken hinsichtlich der Identitätssicherheit

Südafrikanische Unternehmen sehen sich mit einem zunehmenden Druck auf die Cybersicherheit konfrontiert, nachdem eine neue Studie ergeben hat, dass das Land im Jahr 2026 die höchste Rate an Cyberangriffen weltweit verzeichnet. Den Forschern zufolge waren 36 % der südafrikanischen Unternehmen von Cyberangriffen betroffen, während viele Unternehmen noch immer nicht über die nötige Transparenz und Identitätskontrollen verfügen, um sich gegen immer raffiniertere Bedrohungen zu schützen.

Der Bericht ergab, dass 79 % der Unternehmen keinen vollständigen Überblick über Benutzeridentitäten und Zugriffsberechtigungen haben, was ein erhebliches Risiko in Bezug auf privilegierte Konten, Passwortsicherheit und Zugriff durch Dritte darstellt. Gleichzeitig haben 71 % der Unternehmen noch keine Zero-Trust-Strategie implementiert, obwohl die Identität zunehmend zur Hauptangriffsfläche für Cyberkriminelle wird.

Diebstahl von Zugangsdaten, Phishing und passwortbasierte Angriffe zielen weiterhin auf Branchen wie Finanzdienstleistungen ab, wo große Mengen sensibler Kundendaten Unternehmen zu attraktiven Zielen machen.

Zwar planen viele Unternehmen, ihre Ausgaben für Cybersicherheit zu erhöhen und KI-gestützte Sicherheitsfunktionen zu erforschen, doch warnen Experten, dass Investitionen allein das Problem nicht lösen können, wenn nicht eine solidere Grundlage für Identitätsmanagement, Transparenz und Zugriffsmanagement geschaffen wird.

ICO verurteilt South Staffordshire Water zu einer Geldstrafe in Höhe von 963.900 Pfund nach einem schweren Cyberangriff und der Preisgabe von Daten

Die britische Datenschutzbehörde ICO (Information Commissioner's Office) hat gegen South Staffordshire Water Plc und die Muttergesellschaft South Staffordshire Plc eine Geldstrafe in Höhe von 963.900 £ verhängt, nachdem durch einen Cyberangriff die personenbezogenen Daten von mehr als 633.000 Kunden und Mitarbeitern offengelegt wurden. Die Aufsichtsbehörde erklärte, die Sicherheitsverletzung habe "schwerwiegende Versäumnisse" bei der Cybersicherheit und den Datenschutzpraktiken des Unternehmens aufgezeigt.

Nach Angaben des ICO verschafften sich die Angreifer zunächst durch einen Phishing-Angriff Zugang zu den Daten, bevor sie eine Schadsoftware installierten, die fast 20 Monate lang unentdeckt blieb. Zwischen Mai und Juli 2022 weiteten die Angreifer ihre Privilegien im gesamten Netzwerk aus und verschafften sich Zugang zu den Domänenadministratoren, bevor die Kompromittierung schließlich aufgrund von IT-Leistungsproblemen entdeckt wurde.

Zu den gefährdeten Daten gehörten Namen, Adressen, Kontaktdaten, Geburtsdaten, Bankkontoinformationen, Kundenanmeldedaten und Personaldaten von Mitarbeitern, einschließlich der Sozialversicherungsnummern.

Das ICO stellte mehrere schwerwiegende Sicherheitsmängel fest, darunter mangelhaftes Schwachstellenmanagement, veraltete Systeme wie Windows Server 2003, unzureichende Überwachung und unzureichende Kontrollen zur Verhinderung der Ausweitung von Berechtigungen. Die Aufsichtsbehörde erklärte, dass diese Schwachstellen Kunden und Mitarbeiter fast zwei Jahre lang ungeschützt ließen.

Der Fall zeigt einmal mehr, dass unzureichende Cyber-Hygiene, veraltete Infrastrukturen und mangelnde Transparenz für Unternehmen, die mit sensiblen Daten umgehen, nach wie vor ein erhebliches operatives, regulatorisches und Reputationsrisiko darstellen.

Foxconn bestätigt Cyberangriff, während die Ransomware-Gruppe Nitrogen großen Datendiebstahl behauptet

Der Elektronikhersteller Foxconn hat bestätigt, dass mehrere seiner nordamerikanischen Standorte von einer Cyberattacke betroffen waren, nachdem die Ransomware-Gruppe Nitrogen behauptet hatte, mehr als acht Terabyte an sensiblen Unternehmensdaten gestohlen zu haben.

Nach Angaben von Forschern behaupten die Angreifer, mehr als 11 Millionen Dateien exfiltriert zu haben, darunter angebliche Technologiepläne, die mit großen globalen Unternehmen in Verbindung stehen. Foxconn hat das Ausmaß der Sicherheitsverletzung nicht bestätigt oder die Behauptungen der Angreifer bestätigt, erklärte aber, dass sofort Maßnahmen zur Cybersicherheit ergriffen wurden, um den Produktions- und Lieferbetrieb aufrechtzuerhalten.

Nitrogen ist eine Ransomware-Gruppe mit doppelter Erpressung, die im Jahr 2024 auftauchte und es zunehmend auf Unternehmen aus den Bereichen Fertigung, Industrie und Lieferketten abgesehen hat. Die Gruppe konzentriert sich nicht nur auf große Unternehmen, sondern greift häufig kleinere oder mittelgroße Zulieferer mit schwächeren Sicherheitskontrollen an, so dass die Bedrohungsakteure indirekt größere Lieferketten stören können.

Sicherheitsforscher brachten Nitrogen kürzlich mit BYOVD-Techniken (Bring Your Own Vulnerable Driver) in Verbindung, bei denen Angreifer legitime, aber anfällige Treiber ausnutzen, um Sicherheitstools für Endgeräte zu deaktivieren und die Erkennung zu umgehen.

Der Vorfall unterstreicht das wachsende Cyber-Risiko, mit dem globale Produktions- und Technologielieferketten konfrontiert sind, in denen Betriebsunterbrechungen, der Diebstahl von geistigem Eigentum und die Kompromittierung Dritter nach wie vor ein großes Problem darstellen.

Wenn Sie über eine der in diesem Bulletin beschriebenen Bedrohungen besorgt sind oder Hilfe benötigen, um herauszufinden, welche Maßnahmen Sie ergreifen sollten, um sich vor den größten Bedrohungen für Ihr Unternehmen zu schützen, wenden Sie sich bitte an Ihren Kundenbetreuer odernehmen Sie Kontakt auf, um zu erfahren, wie Sie Ihr Unternehmen schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst die zum Zeitpunkt der Veröffentlichung aktuellen Bedrohungsnachrichten zusammen, die wir beobachten. Sie sollten nicht als Rechts-, Beratungs- oder sonstige professionelle Beratung betrachtet werden. Alle Empfehlungen sollten im Zusammenhang mit Ihrer eigenen Organisation betrachtet werden. Integrity360 vertritt in den von uns verbreiteten Informationen keinen politischen Standpunkt. Außerdem müssen die geäußerten Meinungen nicht unbedingt die Ansichten von Integrity360 sein.