Die Cyberangriffe der KW4/2026 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

15.01.2026, Beniel, (Spanien). Das Rathaus von Beniel in der Region Murcia war Opfer eines IT-Sicherheitsverstoßes, was zur vorsorglichen Abschaltung seiner internen Systeme führte. Die Behörden untersuchen den Vorfall, der möglicherweise mit russischen Hackern in Verbindung steht. Die Einwohner werden gebeten, bei verdächtigen E-Mails, Anrufen oder Anfragen Vorsicht walten zu lassen. Quelle

18.01.2026, Inverclyde Council, (Vereinigtes Königreich). Der Gemeinderat von Inverclyde war Opfer von Cybersicherheitsvorfällen, darunter die Kompromittierung eines Benutzerkontos im Bildungsbereich. Schulen und Kindertagesstätten wurden vorübergehend vom Netz genommen, um den Vorfall zu untersuchen. Der Schultransport und die Verpflegung sind davon nicht betroffen. Quelle

18.01.2026, Y.C.C. PARTS MFG. CO., LTD., (Taiwan). YCC Parts wurde Opfer eines Cyberangriffs, bei dem Hacker einen Teil der Server infiltrierten und Daten verschlüsselten, was zu einer vorübergehenden Unterbrechung der Systeme führte. Das Unternehmen hat seine Verteidigungs- und Wiederherstellungsmechanismen für die Cybersicherheit aktiviert und externe Unternehmen und Experten beauftragt, bei der Untersuchung und Behebung des Problems zu helfen. Die zuständigen Behörden wurden einbezogen. Der Vorfall hatte keine wesentlichen Auswirkungen auf den Betrieb, die Informationssicherheit oder die personenbezogenen Daten des Unternehmens. Quelle

19.01.2026, EVERVISION ELECTRONICS CO., LTD. (Taiwan). Das Unternehmen wurde Opfer eines Cyberangriffs, die Abwehrmechanismen wurden aktiviert. Es wird eine gründliche Analyse durchgeführt, um die Sicherheit der Informationssysteme zu gewährleisten. Die Auswirkungen auf den Geschäftsbetrieb sollen minimal sein. Es werden Sicherheitsmaßnahmen ergriffen, um solche Angriffe in Zukunft zu verhindern. Quelle

20.01.2026, Institut der Wirtschaftsprüfer (IDW), (Deutschland). Das Institut der Wirtschaftsprüfer (IDW) wurde Opfer eines schweren Cyberangriffs. Geschäfts- und personenbezogene Daten könnten in die Hände von Kriminellen gefallen sein. Quelle

20.01.2026, Leinerstift, (Deutschland).Daser Leinerstift in Großefehn wurde Opfer eines Cyberangriffs, wodurch der Zugriff auf seine IT-Systeme eingeschränkt wurde, die Versorgung der Menschen jedoch weiterhin gewährleistet war. Quelle

20.01.2026, Querfurt, (Deutschland). In Querfurt hat eine Sirene ohne Genehmigung Warnmeldungen verbreitet, was eine Untersuchung durch das LKA und Forderungen nach einer Stärkung der Cybersicherheit im Landtag ausgelöst hat. Es handelt sich um den zweiten Vorfall dieser Art nach einem ähnlichen Ereignis in Halle. Die Behörden gehen davon aus, dass es sich um zwei voneinander unabhängige Fälle handelt. Quelle

21.01.2026, Verkehrsgesellschaft Main-Tauber (VGMT), (Deutschland). Die Verkehrsgesellschaft Main-Tauber (VGMT) und ihre Mobilitätszentrale wurden Opfer eines Cyberangriffs mit Schadsoftware. Der Angriff richtete sich gegen das Mobilitätsmanagement und den Betrieb des Unternehmens. Details zum Angriff sind noch nicht bekannt. Quelle

21.01.2026, Blijdorp, (Belgien). Blijdorp wurde am 21. Januar Opfer eines Cyberangriffs, dessen Auswirkungen jedoch dank einer schnellen Erkennung und der Deaktivierung der lokalen Server begrenzt bleiben konnten. Die Cloud-Anwendungen funktionieren normal. Das IT-Team von Blijdorp arbeitet mit einem Experten für Cybersicherheit zusammen, um die Situation zu analysieren und den Betrieb so schnell wie möglich wiederherzustellen. Quelle

22.01.2026, Staatlichen Kunstsammlungen Dresden, (Deutschland). Die Staatlichen Kunstsammlungen Dresden wurden Opfer eines Cyberangriffs, von dem ein Großteil ihrer digitalen Infrastruktur betroffen ist. Die Museen bleiben für die Öffentlichkeit zugänglich, aber der Online-Ticketverkauf und der Online-Shop sowie die Websites sind derzeit nicht verfügbar. Ticketschalter vor Ort funktionieren. Zusammen mit der Dresdner Polizei und der Landeskriminalpolizei wurde ein Krisenstab eingerichtet. Quelle

Presseschau, teilweise mit ChatGPT erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.