Die Cyberangriffe der KW39/2025 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

19.09.2025, Collins Aerospace, (USA). Ein Computerangriff auf Collins Aerospace, einen Anbieter von Flugdienstleistungen, verursacht Störungen in mehreren europäischen Flughäfen, darunter Heathrow, Berlin und Brüssel. Den Passagieren wird geraten, den Status ihres Fluges mit ihrer Fluggesellschaft zu klären, bevor sie sich zum Flughafen begeben. Der Vorfall hat bereits zu Verspätungen und Flugausfällen geführt. Quelle

20.09.2025, KWG, (Deutschland). Das Immobilienunternehmen KWG wurde Opfer eines Cyberangriffs. Die Ermittlungen laufen und die Folgen für die Mieter sind noch nicht absehbar. Das Unternehmen KWG hat seinen Sitz in Senftenberg. Quelle

21.09.2025, United Group, (Bulgarien). Die United Group erlitt einen Cyberangriff auf ihre Tochtergesellschaften Vivacom und Mainstream Bulgaria in Bulgarien, doch die Auswirkungen konnten durch Eindämmungsmaßnahmen begrenzt werden. Einige Kunden könnten Probleme mit einigen Diensten gehabt haben. Die Kerndienste der Unternehmen blieben funktionsfähig. Es wird eine gründliche Überprüfung der Systeme durchgeführt. Quelle

23.09.2025, Thermofin, (Deutschland). Das Unternehmen Thermofin wurde Opfer eines massiven Cyberangriffs, der zu Datenlecks führte. Dabei wurden unter anderem personenbezogene Daten entwendet. Es wurden externe Sicherheitsexperten hinzugezogen und die Datenschutzbehörden informiert. Quelle

23.09.2025, Okuma Europe, (Deutschland). Okuma Europe GmbH, eine Tochtergesellschaft der Okuma Corporation, wurde von einem Ransomware-Angriff betroffen, der zu einer Infektion des Servers und einem möglichen Risiko der Exfiltration von personenbezogenen Daten und vertraulichen Informationen führte. Das Unternehmen arbeitet derzeit mit externen Experten zusammen, um die Sicherheitslücke zu untersuchen und das betroffene System wiederherzustellen. Der Vorfall wurde der Polizei und den zuständigen Behörden gemeldet. Quelle

23.09.2025, Forlì, (Italien). Die Computersysteme der Gemeinde Forlì wurden Opfer eines nicht autorisierten Angriffs, es wurden jedoch bislang keine Beweise für den Abfluss personenbezogener Daten gefunden. Die Sicherheitsverfahren wurden aktiviert und technische Überprüfungen werden derzeit durchgeführt. Einige digitale Systeme und Dienste werden vorübergehend offline bleiben, um diese Überprüfungen zu ermöglichen. Quelle

24.09.2025, Burrillville School Department, (USA). Die Schulbehörde von Burrillville untersucht einen Cyberangriff auf die Burrillville High School. Die Chromebooks von Schülern oder Mitarbeitern seien nicht betroffen. Das IT-Team hat Maßnahmen ergriffen, um den Angriff zu stoppen, und der Schulbetrieb läuft normal weiter. Die Untersuchung wird fortgesetzt, um die Ursache des Angriffs zu ermitteln. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.