Die Cyberangriffe der KW13/2026 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau rund um das Thema Cyberangriffe. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

19.03.2026, Finanzministerium, (Niederlande). Das Finanzministerium der Niederlande meldete am 19. März einen unbefugten Zugriff auf seine Kernsysteme, wobei das genaue Ausmaß des Vorfalls weiterhin unbekannt ist. Der Zugriff auf die betroffenen Systeme wurde am 23. März blockiert. Dies hatte Auswirkungen auf die Mitarbeitenden. Die Dienstleistungen der Steuer- und Zollbehörde für die Bürger seien jedoch nicht beeinträchtigte. Dieser Vorfall reiht sich in eine Serie von Cyberangriffen ein, von denen in den letzten Monaten mehrere niederländische Regierungsbehörden betroffen waren. Quelle

19.03.2026, San Felipe-Del Rio Consolidated Independent School District, (USA). Der Schulbezirk San Felipe-Del Rio in Texas meldete einen umfassenden Ausfall seiner internen Systeme, einschließlich Internet und Telefon, nachdem am 18. März verdächtige Aktivitäten festgestellt worden waren. Obwohl der Telefonbetrieb schnell wiederhergestellt wurde und die Schulen geöffnet blieben, teilte der Bezirk mit, dass die vollständige Wiederherstellung der internen Dienste unter Aufsicht im Gange sei. Weitere Angaben zu dem Vorfall wurden nicht gemacht. Quelle

20.03.2026, Heritage Financial Corporation, (USA). Die Heritage Financial Corporation gab am 20. März 2026 bekannt, dass sie am 2. Februar 2026 einen Cyberangriff auf einen internen Dateiserver festgestellt habe. Möglicherweise könnten auch personenbezogene Daten betroffen gewesen sein. Obwohl das Unternehmen seinen Notfallplan aktiviert, das betroffene System isoliert und die Behörden benachrichtigt habe, betont es, dass der Geschäftsbetrieb und die Kundenkonten und Kundensysteme davon nicht beeinträchtigt worden seien. Der Vorfall wird derzeit untersucht. Quelle

20.03.2026, Los Angeles County Metropolitan Transportation Authority, (USA). Die Los Angeles Metro hat den Zugriff auf ihre internen IT-Systeme eingeschränkt, nachdem sie unbefugte Aktivitäten festgestellt hatte. Dies hat zu Störungen bei bestimmten Fahrgastinformationen und beim Aufladen von TAP-Karten geführt. Obwohl Züge und Busse weiterhin normal verkehrten, riet die Verkehrsbehörde den Fahrgästen, ihre Karten bis zur Behebung des Problems an physischen Automaten aufzuladen. Quelle

22.03.2026, St Anne's Catholic School, (Vereinigtes Königreich). Die St. Anne’s Catholic School in Southampton musste nach einem Ransomware-Angriff auf ihre IT-Systeme für vier Tage schließen. Die Schule meldete den Vorfall dem Information Commissioner’s Office und dem National Cyber Security Centre und bestätigte, dass bislang keine Daten kompromittiert wurden. Es seien sofortige Maßnahmen ergriffen worden, um die Ausbreitung der Malware einzudämmen. Quelle

23.03.2026, Departamento de Transportación y Obras Públicas (DTOP), (Puerto Rico). Der PRITS-Dienst der Regierung von Puerto Rico hat am 23. März 2026 einen Cyberangriff auf die Infrastruktur des Ministeriums für Verkehr und öffentliche Arbeiten (DTOP) entdeckt und abgewehrt. Dank der Sicherheitssysteme konnten die betroffenen Netzwerke vorsorglich abgeschaltet werden, wodurch ein Verlust personenbezogener Daten der Bürger verhindert wurde. Infolgedessen sind die Dienstleistungen der Fahrer-Servicezentren vorübergehend ausgesetzt und Termine werden neu angesetzt. Quelle

23.03.2026, Test Rite International Co., Ltd., (Taiwan). Eine ausländische Tochtergesellschaft von Test Rite wurde am 23. März 2026 Opfer eines externen Netzwerkangriffs auf ihre IT-Systeme. Die IT-Abteilung hat die Systeme umgehend isoliert und Cybersicherheitsexperten hinzugezogen, um den Vorfall zu untersuchen und zu beheben. Obwohl der aktuelle Betrieb weiterhin normal verläuft, plant das Unternehmen, seine Netzwerksicherheitsarchitektur zu verstärken, um künftigen Bedrohungen vorzubeugen.. Quelle

24.03.2026, Azienda Ospedaliera Papardo, (Italien). Ein Cyberangriff hat die IT-Systeme des Krankenhaus Papardo lahmgelegt, wodurch Terminals und Datenbanken blockiert und das Terminvergabesystem SovraCup gestört wurden. Die Geschäftsleitung hat ihren Sicherheitsplan aktiviert und den Betrieb mithilfe von Backups in die Cloud verlagert, um sicherzustellen, dass die Patientenversorgung trotz des Chaos normal weiterläuft. Obwohl die Situation unter Kontrolle ist und keine sensiblen Daten gestohlen wurden, wurde kein genaues Datum für die Wiederherstellung bekannt gegeben, und die Behörden wurden alarmiert. Quelle

24.03.2026, Winmate Inc., (Taiwan). Am 24. März 2026 verschaffte sich eine Hackergruppe unrechtmäßig Zugang zu bestimmten Daten, die auf einer Cloud-Plattform eines Drittanbieters gehostet wurden, und versandte Drohungen. Das Unternehmen hat umgehend seine Mechanismen zur Reaktion auf Vorfälle aktiviert, ungewöhnliche Zugriffe blockiert und die Multi-Faktor-Authentifizierung verstärkt. Es wurde bestätigt, dass keine sensiblen Informationen oder kritischen Systeme kompromittiert wurden. Obwohl es zu einem geringfügigen Datenleck gekommen ist, werden die Auswirkungen auf den Geschäftsbetrieb des Unternehmens und die Vertraulichkeit der Kunden als unerheblich eingestuft. Quelle

25.03.2026, City of Martinsville, (USA). Die Stadt Martinsville in Virginia meldete einen Cyberangriff, der am Mittwoch, dem 25. März, eingedämmt werden konnte. Als Vorsichtsmaßnahme könnten bestimmte Dienstleistungen des Rathauses bis zum Ende der Woche vorübergehend eingeschränkt oder verzögert sein. Die Verantwortlichen bestätigten, dass keine persönlichen Daten von Verbrauchern oder Bürgern kompromittiert wurden. Quelle

26.03.2026, Die Linke, (Deutschland). Die deutsche Partei Die Linke hat einen Cybersicherheitsvorfall gemeldet, bei dem es sich um eine Ransomware handelte. Die Partei sah sich dadurch gezwungen, ihre Infrastruktur am Donnerstag offline zu nehmen. Man habe Anzeige erstattet und stehe mit den Behörden in Kontakt. Das Ausmaß des Vorfalls müsse noch ermittelt werden. Quelle

27.03.2026, Omax Autos Limited, (Indien). Omax Autos Limited bestätigte am 27. März 2026, dass seine IT-Infrastruktur Opfer eines Ransomware-Angriffs geworden sei. Dies, nachdem am Vortag verdächtige Unregelmäßigkeiten festgestellt worden waren. Das Unternehmen meldete den Vorfall den Börsen in Bombay und Delhi, stellte jedoch klar, dass sein Kerngeschäft und seine Produktionslinien derzeit nicht beeinträchtigt seien. Quelle

Presseschau, teilweise mit Claude (Anthropic) erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.