Die Cyberangriffe der KW20/2026 im Überblick

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau rund um das Thema Cyberangriffe. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

07.05.2026, Heberger, (Deutschland). Das Bauunternehmen Heberger mit Sitz in Schifferstadt wurde Opfer eines Cyberangriffs. Der Vorfall, der von einer Unternehmenssprecherin bestätigt wurde, soll sich am Donnerstag, dem 7. Mai, in den frühen Morgenstunden ereignet haben. Quelle

07.05.2026, Cyber Power Systems, Inc., (Taiwan). Die IT-Sicherheitsabteilung von Cyber Power Systems hat festgestellt, dass unbekannte Angreifer unbefugt auf ihre Server zugegriffen und bestimmte Daten verschlüsselt haben. Das Unternehmen hat umgehend seine Abwehrmechanismen aktiviert und externe Experten zur Untersuchung und Behebung des Vorfalls hinzugezogen. Es wird davon ausgegangen, dass der Vorfall keine wesentlichen Auswirkungen auf die Finanzen oder den Geschäftsbetrieb des Unternehmens hat.. Quelle

10.05.2026, Notin, (Spanien). Der IT-Dienstleister Notin.es wurde Opfer eines erneuten Ransomware-Angriffs. Von diesem Cyberangriff sollen laut Quellen mindestens fünfzehn Notariate in Spanien betroffen sein, was zu einer Unterbrechung ihrer Dienste und ihres E-Mail-Verkehrs führte. Quelle

10.05.2026, Direction générale de la Comptabilité publique et du Trésor, (Senegal). Die Generaldirektion für öffentliche Finanzen und Staatskasse (DGCPT) hat mitgeteilt, dass ihre IT-Systeme seit Sonntag, dem 10. Mai 2026, aufgrund eines nicht näher bezeichneten Vorfalls gestört sind. Dieser Ausfall ereignet sich wenige Monate nach einem Erpressungsangriff auf die Generaldirektion für Steuern und Liegenschaften (DGID). Diese Ereignisse finden vor dem Hintergrund einer Zunahme von Cyberbedrohungen gegen öffentliche Einrichtungen in Afrika statt. Quelle

11.05.2026, Froch Enterprise Co., Ltd., (Taiwan). In den internen Netzwerken der Froch-Zentrale wurden Verbindungsversuche und Cyberangriffe festgestellt. Die Abwehrmechanismen wurden umgehend aktiviert, um Auswirkungen auf die Sicherheit der Informationssysteme zu verhindern. Die aktuelle Bewertung ergibt, dass kein Verlust personenbezogener oder vertraulicher Daten stattgefunden hat und keine größeren betrieblichen Auswirkungen zu erwarten sind. Quelle

12.05.2026, Boyne City, (USA). Die Stadt Boyne City in Michigan untersucht einen begrenzten Cybersicherheitsvorfall, von dem Teile ihres IT-Netzwerks und ihrer digitalen Systeme betroffen waren. Die Behörden gaben an, dass die Notfall- und kritischen Infrastrukturen nicht beeinträchtigt wurden, doch das genaue Ausmaß der Beeinträchtigung der kommunalen Dienste ist weiterhin unbekannt. Die Ermittlungen dauern noch an, um festzustellen, ob Daten kompromittiert wurden und welche Systeme betroffen sind. Quelle

13.05.2026, Murray County, (USA). Ein Cyberangriff hat zur Schließung mehrerer Behördenbüros im Murray County, Georgia, geführt, wovon die Steuer- und Justizbehörden betroffen sind. Die Behörden haben jedoch bestätigt, dass der Notdienst (911), die öffentliche Sicherheit und die Vorwahlen wie gewohnt gewährleistet sind. Die Verantwortlichen des Bezirks machten keine genauen Angaben zur Art des Angriffs, dazu, ob Daten kompromittiert wurden, oder wann die geschlossenen Ämter wieder öffnen werden. Quelle

Presseschau, teilweise mit Hilfe von generativer KI erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.