ADT-Verletzung offenbart 5,5 Millionen Datensätze

Der US-amerikanische Haussicherheitsriese ADT steht erneut unter Beobachtung, nachdem berichtet wurde, dass die Erpressergruppe ShinyHunters die persönlichen Daten von 5,5 Millionen Personen gestohlen hat. Diese Zahl wurde von dem Dienst Have I Been Pwned nach einer Analyse des gestohlenen Datensatzes bekannt gegeben.

ADT teilte mit, dass es am 20. April verdächtige Aktivitäten entdeckt und eine Untersuchung eingeleitet habe. Nach Angaben des Unternehmens umfassten die entwendeten Daten Namen, Telefonnummern und Adressen, wobei eine kleinere Anzahl von Datensätzen auch Geburtsdaten und die letzten vier Ziffern der Sozialversicherungsnummern oder Steuer-IDs enthielt. ADT betonte, dass kein Zugriff auf Zahlungsdaten erfolgte und die Sicherheitssysteme der Kunden nicht beeinträchtigt wurden.

Die Angreifer verschafften sich Berichten zufolge Zugang über eine Voice-Phishing-Kampagne, die ein Okta-Single-Sign-On-Konto eines Mitarbeiters kompromittierte, bevor sie in verbundene Systeme eindrangen.

Der Vorfall verdeutlicht das wachsende Risiko, das von identitätsorientierten Angriffen auf SaaS-Umgebungen ausgeht. Stärkere Authentifizierungskontrollen, Sensibilisierungsschulungen für Mitarbeiter und eine kontinuierliche Überwachung sind nach wie vor entscheidend für den Schutz vor modernen Erpressergruppen.

Neuer Interpol-Bericht zeigt Anstieg der Internetkriminalität in Afrika

Laut dem jüngsten INTERPOL-Bericht zur Bewertung der Cyberbedrohungen in Afrika macht die Cyberkriminalität einen wachsenden Anteil an der Gesamtkriminalität in Afrika aus. Zwei Drittel der befragten Mitgliedsländer gaben an, dass cyberbezogene Straftaten einen mittleren bis hohen Anteil an der Gesamtkriminalität ausmachen, in West- und Ostafrika sogar mehr als 30 %.

Online-Betrug ist nach wie vor die häufigste Bedrohung, wobei Phishing-Angriffe auf dem gesamten Kontinent weit verbreitet sind. Ransomware, Kompromittierung von Geschäfts-E-Mails und digitale Sextortion wurden ebenfalls häufig gemeldet, was zeigt, dass sich die finanziell motivierte Kriminalität weiter entwickelt.

Der Bericht stellt fest, dass es nach wie vor große Fähigkeitslücken gibt. Neunzig Prozent der Länder gaben an, dass die Kapazitäten der Strafverfolgungsbehörden oder der Strafverfolgung erheblich verbessert werden müssen, während viele auch einen Mangel an Schulungen, Spezialwerkzeugen und Infrastrukturen für Cyberuntersuchungen angaben.

Trotz dieser Herausforderungen sind Fortschritte zu verzeichnen. Mehrere Länder haben den rechtlichen Rahmen gestärkt, die Kapazitäten der digitalen Forensik erweitert und in spezielle Einheiten für Cyberkriminalität investiert. INTERPOL-geführte Operationen haben außerdem zu mehr als 1.000 Verhaftungen und zur Zerschlagung großer krimineller Netzwerke geführt.

Die Ergebnisse unterstreichen, dass die Widerstandsfähigkeit im Bereich der Cybersicherheit nicht nur von der Technologie abhängt, sondern auch von den Fähigkeiten, der Gesetzgebung, der internationalen Zusammenarbeit und der Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor.

Kritische Linux-Zero-Day-Kopie Fail ermöglicht Root-Zugriff

Eine neu entdeckte Zero-Day-Schwachstelle im Linux-Kernel, die unter der Bezeichnung CVE-2026-31431 geführt wird und den Spitznamen "Copy Fail" trägt, hat in der Cybersicherheits-Community große Besorgnis ausgelöst. Die Schwachstelle betrifft Linux-Distributionen mit Kernel-Versionen, die seit 2017 veröffentlicht wurden, und könnte es einem unprivilegierten lokalen Benutzer ermöglichen, vollständigen Root-Zugriff zu erlangen.

Laut den Forschern kann die Schwachstelle mit einem leichtgewichtigen Python-Skript ausgenutzt werden, ohne dass Race Conditions, benutzerdefinierte Nutzdaten oder komplexe Kernel-Offsets erforderlich sind, was die Ausnutzung deutlich einfacher macht als viele frühere Schwachstellen zur Privilegienerweiterung.

Die Schwachstelle betrifft Berichten zufolge mehrere große Unternehmens- und Cloud-Plattformen, darunter Ubuntu, Amazon Linux, RHEL und SUSE. Die Sicherheitsforscher warnten außerdem, dass die Schwachstelle als Container-Escape-Technik in Kubernetes-Umgebungen genutzt werden könnte, was die Kompromittierung gemeinsam genutzter Host-Systeme ermöglichen würde.

Ein offizielles Patch wurde jetzt veröffentlicht, wobei Administratoren dringend aufgefordert werden, Updates über ihre normalen Verteilungskanäle zu priorisieren. Vorübergehende Abhilfemaßnahmen, einschließlich der Deaktivierung des betroffenen Kernel-Moduls, wurden ebenfalls empfohlen.

Der Vorfall erinnert daran, dass die grundlegende Infrastruktur weiterhin ein Hauptangriffsziel ist und dass ein schnelles Patch-Management unerlässlich ist, um die Gefährdung zu verringern, wenn kritische Schwachstellen auftauchen.

EU-Regulierungsbehörde warnt vor KI-gesteuerten Cyber-Risiken

Europas oberste Wertpapieraufsichtsbehörde hat davor gewarnt, dass Cyberangriffe immer schneller und gefährlicher werden, da die künstliche Intelligenz die Bedrohungslandschaft beschleunigt. Verena Ross, Vorsitzende der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA), erklärte, dass die Regulierungsbehörden genau prüfen, wie fortschrittliche KI-Modelle die Geschwindigkeit und den Umfang von Angriffen auf Finanzinstitute erhöhen könnten.

Die Warnung folgt auf die wachsende Besorgnis der Branche über neue KI-Systeme, die Berichten zufolge in der Lage sind, bisher unbekannte Schwachstellen zu erkennen und auszunutzen. Die Finanzaufsichtsbehörden in ganz Europa prüfen nun, ob die Unternehmen über die nötige Widerstandsfähigkeit, Kontrolle und Aufsicht verfügen, um diese sich entwickelnden Risiken zu bewältigen.

Ross betonte auch, dass die Aufsichtsbehörden ihr eigenes Fachwissen ausbauen müssen, um sowohl die Finanzunternehmen als auch die kritischen externen Technologieanbieter, auf die sie angewiesen sind, wirksam zu überwachen. Betriebliche Ausfallsicherheit und Lieferkettenrisiken sind nach wie vor wichtige Prioritäten, da der Sektor immer stärker von externen digitalen Dienstleistungen abhängig ist.

Die Kommentare verdeutlichen, dass die Cybersicherheit heute eng mit der finanziellen Stabilität, dem Marktvertrauen und der Einhaltung von Vorschriften verbunden ist. Für Unternehmen in stark regulierten Sektoren bedeutet dies, dass Cyberabwehr nicht mehr nur als IT-Thema, sondern als eine zentrale Geschäfts- und Governance-Priorität betrachtet werden kann.

Social-Media-Betrug verursacht in den USA Verluste in Höhe von 2,1 Milliarden Dollar

Die U.S. Federal Trade Commission hat davor gewarnt, dass die Verluste im Zusammenhang mit Social-Media-Betrügereien im Jahr 2025 auf mehr als 2,1 Milliarden Dollar angestiegen sind, was einen achtfachen Anstieg seit 2020 bedeutet. Fast 30 % der Personen, die angaben, Geld durch Betrug verloren zu haben, gaben an, dass der Betrug auf einer Social-Media-Plattform begann.

Facebook war die am häufigsten genannte Quelle für betrugsbedingte Verluste, noch vor WhatsApp und Instagram. Nach Angaben der FTC haben die Menschen allein durch Facebook-Betrug mehr Geld verloren als durch Betrug per SMS oder E-Mail zusammen.

Die Betrüger machen sich zunehmend den Umfang und die Möglichkeiten der sozialen Medien zunutze, indem sie gefälschte Profile, gehackte Konten, irreführende Werbung und Direktnachrichten einsetzen, um ihre Opfer schnell und kostengünstig zu erreichen. Zu den üblichen Taktiken gehören gefälschte Investitionen, Betrug mit Liebesbeziehungen, Shopping-Betrug und Versuche, sich als ein anderer auszugeben.

Als Reaktion darauf hat Meta nach eigenen Angaben neue Tools zur Erkennung von Betrug auf Facebook, Messenger und WhatsApp eingeführt und Millionen betrügerischer Konten und Anzeigen entfernt.

Die Zahlen machen deutlich, dass die Risiken für die Cybersicherheit nicht nur am Arbeitsplatz bestehen. Starke Datenschutzeinstellungen, Skepsis gegenüber unaufgeforderten Nachrichten und unabhängige Prüfungen vor Zahlungen oder Investitionen sind nach wie vor wichtige Schutzmaßnahmen.

Wenn Sie über eine der in diesem Bulletin beschriebenen Bedrohungen besorgt sind oder Hilfe benötigen, um herauszufinden, welche Maßnahmen Sie ergreifen sollten, um sich vor den größten Bedrohungen für Ihr Unternehmen zu schützen, wenden Sie sich bitte an Ihren Kundenbetreuer odernehmen Sie Kontakt auf, um zu erfahren, wie Sie Ihr Unternehmen schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst die zum Zeitpunkt der Veröffentlichung aktuellen Bedrohungsnachrichten zusammen, die wir beobachten. Sie sollten nicht als Rechts-, Beratungs- oder sonstige professionelle Beratung betrachtet werden. Alle Empfehlungen sollten im Zusammenhang mit Ihrer eigenen Organisation betrachtet werden. Integrity360 vertritt in den von uns verbreiteten Informationen keinen politischen Standpunkt. Außerdem müssen die geäußerten Meinungen nicht unbedingt die Ansichten von Integrity360 sein.