Die Cyberangriffe der KW15/2026 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau rund um das Thema Cyberangriffe. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

02.04.2026, Education Authority, (Vereinigtes Königreich). Ein von nordirischen Schulen genutztes IT-System wurde Opfer eines Cyberangriffs. Die Bildungsbehörde (EA) sei dadurch gezwungen gewesen, die Passwörter aller Nutzer zurückzusetzen. Diese Sicherheitsmaßnahme führte dazu, dass alle Schulen und Schüler vom System abgeschnitten wurden, wodurch den Schülern mitten in der Prüfungsvorbereitungsphase der Zugang zu wichtigen Lernressourcen verwehrt blieb. Obwohl die EA eine Untersuchung eingeleitet und sich entschuldigt hat, hat sie noch nicht bestätigt, ob personenbezogene Daten kompromittiert wurden. Quelle

06.04.2026, Winona County, (USA). Der Gouverneur von Minnesota, Tim Walz, hat die Nationalgarde ermächtigt, dem Winona County nach einem Cyberangriff Nothilfe zu leisten. Der Angriff habe die Fähigkeit des County Notfalldienste bereitzustellen, erheblich zu beeinträchtigen. Dieser Angriff, der bis zum Dienstag andauerte, hat die Fähigkeit des Landkreises, wichtige kommunale und Notfall-Dienstleistungen zu erbringen, erheblich beeinträchtigt. Die lokalen Behörden arbeiten mit verschiedenen Organisationen, darunter dem FBI und Cybersicherheitsexperten, zusammen, um den Betrieb wieder sicherzustellen, nachdem das County bereits im Januar Opfer eines Ransomware-Angriffs geworden war. Quelle

06.04.2026, Signature Healthcare, (USA). Signature Healthcare und das Brockton Hospital haben einen Cybersicherheitsvorfall bestätigt, der bestimmte IT-Systeme beeinträchtigt hat. Dies führte dazu, dass der Rettungswagenverkehr umgeleitet wurden. Während Notfalldienste und geplante chirurgische Eingriffe weiterhin stattfinden, wurden die Apotheken geschlossen. Die Einrichtung hat Offline-Betriebsverfahren aktiviert und arbeitet mit externen Partnern zusammen, um den Vorfall zu untersuchen und den Betrieb so schnell wie möglich wiederherzustellen. Quelle

07.04.2026, ChipSoft, (Niederlande). Ein schwerwiegender Cyberangriff auf ChipSoft, einen führenden Anbieter elektronischer Patientenakten in den Niederlanden, hat elf Krankenhäuser dazu veranlasst, ihre Portale vorsorglich offline zu nehmen. Obwohl die genaue Art des Angriffs vom Unternehmen nicht offiziell bestätigt wurde, deuten interne Berichte stark auf den Einsatz von Ransomware hin, mit dem potenziellen Risiko eines Diebstahls von Patientendaten. Dieser Vorfall, von dem etwa drei Viertel der niederländischen Krankenhäuser betroffen sind, weckt große Befürchtungen hinsichtlich der Auswirkungen auf die Kontinuität der Versorgung und die Sicherheit von Gesundheitsdaten. Quelle

08.04.2026, Anderlues, (Belgien). Die Gemeinde Anderlues wurde Opfer eines Cyberangriffs, der zur unbefristeten Schließung ihrer Verwaltungsdienste führte. Der Angriff ereignete sich am 8. April 2026 zwischen Mitternacht und 5 Uhr morgens. Die lokalen und föderalen Behörden versuchen, den Zugang zu den IT-Systemen wiederherzustellen und die Herkunft des Angriffs zu ermitteln. Quelle

08.04.2026, Cancillería de Colombia, (Kolumbien). Ein mutmaßlicher Cyberangriff führte dazu, dass die Ausstellung von Reisepässen in den Außenstellen des kolumbianischen Außenministeriums in mehreren Städten, darunter Medellín, Bogotá, Cali und Bucaramanga, vorübergehend eingestellt werden musste. Das Problem betraf vor allem die Plattform SITAC, wodurch wichtige Dienstleistungen wie die Ausstellung von Online-Pässen nicht mehr erbracht werden konnten. Das Außenministerium teilte mit, dass derzeit technische Maßnahmen ergriffen werden, um die Störungen zu beheben und die Plattform zu verbessern. Quelle

Presseschau, teilweise mit Claude (Anthropic) erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.