Die Cyberangriffe der KW11/2026 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau über Cyberangriffe aus aller Welt. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

05.03.2026, Middlesex-London Health Unit, (Kanada). Aufgrund eines Sicherheitsvorfalls hat die Middlesex-London Health Unit einige ihrer Systeme abgeschaltet. Der Vorfall wurde dem Datenschutzbeauftragten und dem Gesundheitsministerium gemeldet. Derzeit laufen Ermittlungen, um die Art und das Ausmaß des Vorfalls zu ermitteln. Quelle

06.03.2026, DIAN, (Kolumbien). Die nationale Steuer- und Zollbehörde (DIAN) hat einen externen Cyberangriff bestätigt, der ihr Online-Terminvereinbarungssystem beeinträchtigt hat. Der Vorfall, der mit einem Erpressungsversuch verbunden war, führte zur vorübergehenden Aussetzung der Plattform. Es findet eine formelle Untersuchung durch die Justiz- und Datenschutzbehörden statt. Die DIAN versichert, dass die Steuerdaten und Zugangsdaten der Nutzer geschützt bleiben, während die Steuerbehörden über physische Kontaktstellen weiterhin normal arbeiten. Quelle

06.03.2026, Caribbean Medical Center, (Puerto Rico). Das Caribbean Medical Center in Fajardo wurde Opfer eines Cyberangriffs auf seine IT-Systeme. Die Organisation hat umgehend ihre internen Sicherheitsprotokolle aktiviert und externe Experten hinzugezogen, um die böswilligen Aktivitäten zu stoppen. Die Geschäftsleitung bestätigt, dass die Krankenhauskette normal funktioniert und mit den Behörden bei den Ermittlungen zusammenarbeitet. Quelle

07.03.2026, ELECQ, (China). Der chinesische Hersteller von Ladestationen für Elektrofahrzeuge, ELECQ, hat bestätigt, dass ein Ransomware-Angriff am 7. März 2026 seine AWS-Cloud-Systeme kompromittiert hat, Es seien Kundendaten davon betroffen. ELECQ hat eine Reaktion auf den Vorfall eingeleitet und es wurden Security-Spezialisten hinzugezogen. Es wurden Datenschutzbehörden informiert. Den Kunden wird empfohlen, auf Phishing-Versuche zu achten und ihre Passwörter zu ändern. Quelle

08.03.2026, Independent Public Regional Hospital Szczecin, (Polen). Ein unabhängiges regionales öffentliches Krankenhaus wurde Opfer eines Cyberangriffs. Das IT-System wurde infiziert und bestimmte Daten wurden von den Kriminellen verschlüsselt, wodurch der Zugriff darauf blockiert wurde. Die Einrichtung war gezwungen, auf manuelle Papierabläufe umzustellen. Medizinische und administrative Verfahren dauern länger als gewöhnlich. Quelle

09.03.2026, Community College of Beaver County, (USA). Das Community College of Beaver County wurde Opfer eines Cryptolocker-Angriffs, was zur Abschaltung seiner IT-Ressourcen führte, um den Schaden zu begrenzen. Der Vorfall ereignete sich während der Frühjahrsferien, wodurch die unmittelbaren Beeinträchtigungen für den Unterricht begrenzt blieben. Die Einrichtung hat noch keine öffentlichen Angaben zu den betroffenen Systemen oder der Dauer der Unterbrechungen gemacht. Quelle

11.03.2026, Rusk County, (USA). Rusk County im Nordwesten von Wisconsin gab bekannt, dass es einen Cyberangriff auf sein Netzwerk untersucht. Es wurden Forensikexperten beauftragt, den Vorfall zu bewerten und den Betrieb wiederherzustellen. Obwohl die öffentliche Website und die Online-Zahlungsseiten über Dritte weiterhin zugänglich sind, haben die Behörden noch nicht ermittelt, welche Systeme betroffen sind, und auch nicht bestätigt, ob personenbezogene Daten kompromittiert wurden. Quelle

12.03.2026, Stadt Herne, (Deutschland). Die Stadt Herne hat beschlossen, einige ihrer IT-Systeme vorsorglich abzuschalten, was zu Einschränkungen bei den Dienstleistungen für die Bürger geführt hat. Grund für die Abschaltung eine kurzfristige Befürchtung eines Cyberangriffs gewesen. Aufgrund des IT-Ausfalls mussten einige Termine von Bürgern verschoben werden. Alle ausgefallenen Termine werden nachgeholt und die Betroffenen kontaktiert. Quelle

Presseschau, teilweise mit Claude (Anthropic) erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.