Miftakhul - stock.adobe.com
Die Cyberangriffe der KW22/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden.
Willkommen bei Cyberhebdo, Ihrer wöchentlichen Nachrichtenübersicht, die sich den globalen digitalen Bedrohungen widmet. Diese Woche haben wir eine besonders aktive Cyber-Bedrohungslandschaft analysiert, mit insgesamt 8 Cyberangriffen, die in internationalen Medien gemeldet wurden.
Diese Vorfälle, die verschiedene Regionen betrafen, umfassen Fälle aus Deutschland, Taiwan, Frankreich, Portugal, Marianne Nordinseln, Brasilien, Vereinigte Staaten von Amerika und Japan.
Der Cyberhebdo widmet sich der Aufschlüsselung dieser Ereignisse, um Trends und aufkommende Schwachstellen zu identifizieren. Wir laden Sie ein, in die Details dieser Angriffe einzutauchen, um den aktuellen Zustand der globalen Cybersicherheit besser zu verstehen.
Ransomware auf Canvas: 275 Millionen Bildungsdaten gestohlen
Der Bereich der digitalen Bildung ist ein bevorzugtes Ziel für Cyberkriminelle. Instructure, der Betreiber der Lernplattform Canvas, wurde Opfer eines Ransomware-Angriffs durch die Gruppe ShinyHunters. Dieser Vorfall, der Anfang Mai 2026 stattfand, beleuchtet die systemischen Schwachstellen der globalen Bildungsinfrastruktur.
Der Angriff führte zum Diebstahl von 275 Millionen Datensätzen und betraf etwa 9.000 Bildungseinrichtungen weltweit. Zu den kompromittierten sensiblen Daten gehören Namen, E-Mail-Adressen, Studenten-IDs und interne Nachrichten. Obwohl Passwörter und Finanzdaten nicht spezifisch als gestohlen erwähnt wurden, ist das Ausmaß des Lecks erheblich.
Angesichts dieser Krise zahlte Instructure schließlich ein Lösegeld, um die Löschung der gestohlenen Daten zu gewährleisten. Diese Zahlung unterstreicht den wachsenden Druck auf Organisationen, Vorfälle schnell zu lösen, selbst wenn dies mit einer finanziellen Transaktion mit böswilligen Akteuren verbunden ist.
Über diesen spezifischen Fall hinaus gehört dieses Ereignis zu einem breiteren Trend von Bedrohungen, die den akademischen Bereich ins Visier nehmen. Prüfungslecks, Plattformfehler und Ransomware-Angriffe bestätigen, dass die Sicherheit der Informationssysteme von Bildungseinrichtungen eine kritische und permanente Herausforderung darstellt.
Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.
21.05.2026 Regierung der Nordmariana-Inseln (CNMI) (Marianne Nordinseln).
Ein Cyberangriff hat einige staatliche E-Mail-Konten auf den Nordmariana-Inseln (CNMI) betroffen, was zu einem Zugriffsverlust für einige Benutzer und potenziell zu einer Verlangsamung der Regierungsarbeit führte. Das Office of Information Technology (OIT) hat Sicherheitsprotokolle zur Wiederherstellung der Funktionalität eingeleitet. Die Behörden haben weder Ransomware, Datendiebstahl noch eine Lösegeldforderung bestätigt. (Quelle)
22.05.2026 PortraitBox (Deutschland).
Portraitbox wurde Opfer eines Cyberangriffs, vermutlich in Form einer Ransomware. Tausende von Kinderfotos aus Schulen und Kindertagesstätten im Bundesland Niedersachsen könnten gestohlen worden sein. Neben den Bildern könnten auch Kundendaten betroffen sein, und die Justiz ermittelt in diesem Fall. (Quelle)
22.05.2026 Contagem (Brasilien).
Am Freitag, den 22., wurden die Systeme der Stadtverwaltung von Contagem (Metropolregion Belo Horizonte) angegriffen. Obwohl die Verwaltung erklärte, dass die Daten geschützt seien und kein Leck vorliege, deuten Quellen darauf hin, dass die institutionellen E-Mail-Konten von Mitarbeitern der ersten Ebene, einschließlich des Bürgermeisters Ricardo Faria, kompromittiert wurden. Die Gemeinde hat die Zugriffe vorübergehend eingeschränkt, um die Systemintegrität zu gewährleisten. (Quelle)
22.05.2026 Eyguières (Frankreich).
Das Rathaus von Eyguières, einer kleinen Gemeinde in den Alpilles, wurde seit Freitag, dem 22. Mai, Opfer eines Cyberangriffs. Der Angriff, durchgeführt von der Ransomware-Gruppe namens 'Qilin', zielt darauf ab, das elektronische System lahmzulegen und bedroht die kommunalen und persönlichen Daten der Einwohner. Die Gendarmerie führt die Ermittlungen, aber die Identifizierung der Täter ist aufgrund der Verwendung von Anonymisierungssoftware erschwert. (Quelle)
24.05.2026 Teamplus (EVERY8D) (Taiwan).
Die Plattform EVERY8D, die zum Unternehmen interactive communications Teamplus gehört, wurde Opfer eines Ransomware-Angriffs, der zu einem Stillstand ihrer Dienste führte. Diese Plattform, die über eine Milliarde Nachrichten pro Monat verarbeitet, ist eine kritische Infrastruktur für bankmäßige Authentifizierungssysteme und staatliche Benachrichtigungen. Nach dem Vorfall gab das F-ISAC-Zentrum eine Sicherheitswarnung der Stufe drei heraus, und das Unternehmen hat Experten für eine digitale Analyse beauftragt und gleichzeitig seine Sicherheitsmaßnahmen verstärkt. (Quelle)
24.05.2026 Chelan County (Vereinigte Staaten von Amerika).
Die Netzwerkssysteme des Chelan County wurden am Wochenende durch Malware gehackt. Der County hat vorsorglich sein Netzwerk, seine Computer und sein Telefonsystem in allen Abteilungen abgeschaltet. Der genaue Umfang des Schadens und die Kompromittierung persönlicher Daten sind noch unbekannt. (Quelle)
25.05.2026 Ficha Inc. (Japan).
Das Unternehmen Ficha hat seinen Abschlussbericht zu den durch Ransomware auf seinen Servern verursachten Schäden veröffentlicht, die erstmals am 13. Mai und 12. Februar gemeldet wurden. Der Vorfall wurde am 9. Februar entdeckt und umfasste die Verschlüsselung von Dateien auf internen Servern. Die Ermittlungen ergaben, dass 32 Server betroffen waren, wovon 13 mit Ransomware infiziert waren. Der Angreifer hat aggregierte Dateien in einen Cloud-Speicher (OneDrive) übertragen und 144 GitHub-Repositories vom Unternehmens-GitHub-Server kopiert. Obwohl die Spuren der externen Dateien nicht einzeln identifizierbar sind, wurden potenziell gestohlene Informationen auf mehreren öffentlichen Dienstleistungsseiten veröffentlicht, einschließlich Links zu Daten und Links zum externen Speicher, die über Webbrowser sichtbar sind. Das Unternehmen hat seine Sicherheitsmaßnahmen verstärkt, insbesondere durch die Erneuerung seiner externen Verbindungsinfrastruktur, die Einführung der Multi-Faktor-Authentifizierung, die Stärkung der Netzwerksegmentierung, die Verbesserung des Zugriffsrechte-Managements und den Einsatz von EDR-Lösungen und einem externen Security Operations Center (SOC). (Quelle)
27.05.2026 Serpa (Portugal).
Die Gemeinde Serpa wurde Opfer eines externen Angriffs auf ihre IT-Infrastruktur. Der Vorfall wurde unverzüglich den zuständigen Behörden, einschließlich des Nationalen Cybersicherheitszentrums, gemeldet. Obwohl das System als sicher eingestuft wird, laufen die kommunalen Dienste mit Einschränkungen weiter, insbesondere durch das Fehlen von Festnetz- und Mobilkommunikation. (Quelle)
Ransomware-Schock: Wie der Angriff auf das IDW die digitale Resilienz in Deutschland auf die Probe stellt
Ein schwerwiegender Cyberangriff hat das Institut der Wirtschaftsprüfer (IDW) in Deutschland am frühen Morgen des 20. Januar 2026 getroffen. Der Verband, der als zentrale Vertretung für Wirtschaftsprüfer steht, erlitt einen Ransomware-Angriff, der seine gesamte IT-Infrastruktur lahmlegte. Die Attacke führte zu einem kompletten Systemausfall und wirft ernste Fragen hinsichtlich der digitalen Sicherheit einer Organisation auf, die selbst für Vertrauen und Integrität steht.
Die Folgen des Vorfalls waren massiv. Innerhalb kürzester Zeit war das IDW funktionsunfähig, was eine umfassende Krisenreaktion und forensische Untersuchungen erforderlich machte. Die Vorstandssprecherin des IDW bestätigte die Schwere der Lage und die damit verbundene Ungewissheit. Im Nachgang des Angriffs muss das Institut nun seine Konzepte zur Datenlöschung und seine Cloud-Strategie grundlegend neu bewerten, um die langfristige Stabilität zu gewährleisten.
Dieser Vorfall ist mehr als nur eine Einzelfallstudie. Er unterstreicht die extreme Verwundbarkeit kritischer Infrastrukturen und etablierter Institutionen gegenüber modernen Cyberbedrohungen. Die Tatsache, dass eine Organisation, die für Datensicherheit berät, selbst zum Ziel eines so schwerwiegenden Angriffs wurde, mahnt die gesamte deutsche Wirtschaft dazu, ihre Sicherheitsarchitekturen zu überprüfen. Die Cyberhebdo beleuchtet, wie solche Vorfälle die Diskussion um Vertrauen und Glaubwürdigkeit im digitalen Zeitalter neu entfachen.
Presseschau, teilweise mit Hilfe von generativer KI erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.
