kitidach - stock.adobe.com

Die Cyberangriffe der KW27/2026 im Überblick

Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden.

Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau rund um das Thema Cyberangriffe. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.

15.06.2026, Atlas Elektronik (TKMS), (Deutschland). Atlas Elektronik, eine Tochtergesellschaft von TKMS (ThyssenKrupp Marine Systems), einem Unternehmen der Verteidigungsindustrie, wurde Opfer eines Cyberangriffs. Der Angriff zielte auf die nordamerikanische Niederlassung des Unternehmens ab, die Projekte für die US-Armee verwaltet. Obwohl das Unternehmen bestätigte, dass sensible militärische Daten nicht kompromittiert wurden, wurden allgemeine Verwaltungsdokumente und Dateilisten im Darknet offengelegt. Der Angriff wird der russischen Ransomware-Gruppe 'The Gentleman' zugeschrieben, die als wachsende hybride Bedrohung gilt. Die deutschen Behörden warnten, dass die Region Bremen ein prioritäres Ziel für hybride Bedrohungen ist. Quelle

25.06.2026, Latvijas Valsts meži (LVM), (Lettland). Nach einem Cybervorfall deaktivierte und machte Latvijas Valsts meži (LVM) seine externen Computersysteme (LVM GEO, das Karten- und die Jagd-App „Mednis“) sowie mehrere interne Systeme, die den Austausch mit Lieferanten und Kunden gewährleisten, aus Sicherheitsgründen unzugänglich. Das IT-Team von LVM arbeitet mit Cert.lv und den nationalen Sicherheitsbehörden zusammen, um die Folgen des Vorfalls zu bewältigen, während die nationale Polizei eine Untersuchung eingeleitet hat, um die Umstände zu klären und den Angreifer zu identifizieren. Quelle

27.06.2026, Bannari Amman Sugars Limited, (Indien). Bannari Amman Sugars Limited meldete den Börsen, dass in ihrer Destillerieeinheit in Tamil Nadu ein Cybersicherheitsvorfall aufgetreten ist. Der Angriff, der am 27. Juni 2026 stattfand, wurde sofort bekämpft und hatte keinerlei Auswirkungen auf den normalen Betrieb der Unternehmung. Quelle

28.06.2026, Gemeinschaftsstadtwerke Kamen, (Deutschland). Die kommunalen Versorgungsunternehmen (GSW) in Kamen wurden am 28. Juni Opfer eines Cyberangriffs. Nach diesem Vorfall wurden einige interne Dienste und das Kundenportal (einschließlich der App) nicht verfügbar. Die Energie- und Wasserversorgung ist weiterhin gewährleistet. Das Landeskriminalamt (LKA) führt in Zusammenarbeit mit externen Experten eine eingehende Untersuchung durch, um das Ausmaß des Schadens und die Art des Angriffs festzustellen. Quelle

28.06.2026, Stadtverwaltung Barra dos Coqueiros, (Brasilien). Die Stadtverwaltung Barra dos Coqueiros hat einen Cyberangriffsversuch gegen die Server der kommunalen Verwaltungstechnologie identifiziert. Die zuständigen Teams haben alle notwendigen technischen Maßnahmen ergriffen, um die Situation unter Kontrolle zu halten und den Systembetrieb zu gewährleisten. Da der Vorfall öffentliche Systeme und sensible Daten betrifft, hat die Gemeindeverwaltung unverzüglich die Zivil- und Bundespolizei über die Ermittlungsverfahren informiert. Quelle

29.06.2026, León de Los Aldama, (Mexiko). León, Guanajuato, wurde Opfer eines Cyberangriffs, der die Informationen des Bürgerdienstsystems kompromittierte. Als Reaktion auf diesen digitalen Einbruch reichte die Regierung von León eine Strafanzeige bei der Staatsanwaltschaft des Bundesstaates ein, um eine gründliche Untersuchung durchzuführen. Die Behörden haben außerdem einen technischen Bericht erstellt und eine institutionelle Überwachung eingerichtet, um das tatsächliche Ausmaß des Vorfalls festzustellen. Quelle

29.06.2026, Wohnungsbehörde des Distrikts Columbia, (USA). Die Wohnungsbehörde des District of Columbia (DCHA) meldete einen Cybersicherheitsvorfall, der den Zugriff auf ihre Website und ihre E-Mails gestört hat. Obwohl die Büros und der Kundenservice per Telefon funktionierten, könnte der Vorfall die Bewohner, Eigentümer und Antragsteller, die auf Online-Systeme angewiesen sind, betroffen haben. Der Vorfall wurde vom Büro des D.C.-Beraters, Robert White, bestätigt, aber die DCHA hat nicht öffentlich bestätigt, ob eine Ransomware beteiligt war oder ob eine Lösegeldforderung gestellt wurde. Quelle

30.06.2026, Furtwangen, (Deutschland). Die Gemeinde Furtwangen wurde Opfer eines Cyberangriffs, der am 30. Juni entdeckt wurde. Obwohl die Dienste derzeit gestört sind und die Büros geschlossen sind, bestätigte die Stadt, dass kein Zugriff auf Register oder Bürgermeldungsdaten erfolgte. Die Stadt arbeitet mit der Cybersicherheitsagentur Baden-Württemberg und der Kriminalpolizei zusammen, um den Vorfall zu untersuchen. Die lokalen Behörden haben eine Hotline für die Bürger eingerichtet. Quelle

30.06.2026, Abans Finanzdienstleistungen, (Indien). Abans Financial Services gab bekannt, Opfer eines Ransomware-Angriffs geworden zu sein, der die IT-Infrastruktur seiner ausländischen Tochtergesellschaften betraf, nachdem CERT-In am 30. Juni 2026 eine Warnung herausgegeben hatte. Das Unternehmen bestätigte, dass seine eigenen Systeme nicht betroffen waren und der Vorfall keine materiellen Auswirkungen auf seine Geschäftstätigkeit hatte. Es überwacht die Situation und setzt Korrekturmaßnahmen um. Quelle

30.06.2026, Flexi Parking, (Malaysia). Das Flexi Parking System, das von 64 lokalen Behörden im ganzen Land genutzt wird, wurde Opfer eines Cyberangriffs. Der Vorfall, der am Vortag gemeldet wurde, betraf Transaktionsdaten und die zugehörigen Systeme. Infolgedessen wurden die lokalen Behörden angewiesen, die Ausstellung von Parkstrafen während der Wiederherstellungsarbeiten auszusetzen. Quelle

01.07.2026, Gogolook Co., Ltd, (Taiwan). Gogolook, ein Anbieter von SaaS-Lösungen zur Betrugsprävention und Risikomanagement, hat einen Cybersicherheitsvorfall festgestellt, der unbefugte Zugriffsversuche auf seine Testserverumgebung beinhaltete. Das Cybersicherheitsteam hat Verteidigungsmechanismen aktiviert und arbeitet mit externen Partnern an der Untersuchung. Die aktuelle Untersuchung deutet darauf hin, dass keine persönlichen Daten der Mitglieder oder interne vertrauliche Informationen eingesehen wurden. Das Unternehmen plant, seine Schutzmaßnahmen zu verstärken, um die Datensicherheit zu gewährleisten. Quelle

02.07.2026, Laster Tech Co., Ltd, (Taiwan). Laster Tech wurde Opfer eines Cyberangriffs, der seine Informationssysteme ins Visier nahm. Nach der Entdeckung des Angriffs aktivierte dieser Hersteller von LED-Komponenten sofort seine Verteidigungsmechanismen und holte externe Experten hinzu. Die betroffenen Systeme konnten schrittweise ihren normalen Betrieb wieder aufnehmen. Die vorläufige Bewertung deutet darauf hin, dass die Auswirkungen auf den Geschäftsbetrieb nicht signifikant sein werden. Das Unternehmen plant, die Sicherheitslücken zu beheben und seine Sicherheitskontrollen kontinuierlich zu verbessern. Quelle

Cyberangriff auf Ukrzposhta – ukrainischer Logistikbetreiber

Der ukrainische Logistikbetreiber, Ukrzposhta, wurde Opfer eines groß angelegten Cyberangriffs, der zu erheblichen Störungen seiner digitalen Dienste führte. Der Vorfall, der am 25. Juni 2026 stattfand, zielte auf die IT-Infrastruktur des nationalen Betreibers ab und verursachte vorübergehende Funktionsstörungen seiner mobilen App und seiner Online-Plattformen.

Obwohl das Unternehmen aktiv daran arbeitet, seine Funktionen vollständig wiederherzustellen, hat es die genaue Art oder das Ausmaß des Schadens noch nicht bekannt gegeben. Diese Dienstunterbrechungen unterstreichen die Fragilität kritischer Logistiksysteme angesichts digitaler Bedrohungen. Die Spezialisten des Unternehmens bestätigten, dass der Angriff ausländischer Herkunft war, was den Kontext des digitalen Krieges in der Ukraine verstärkt.

Dieser Angriff ist Teil eines größeren Trends: Cyberangriffe auf die ukrainische Infrastruktur sind zu einer täglichen Realität geworden. Sie sind oft mit physischen Angriffen (Raketen und Drohnen) synchronisiert und schaffen so eine komplexe Bedrohung. Das Ziel der Angreifer ist zweifach: die Funktionsfähigkeit der Geschäftsdienste lahmzulegen und potenziell sensible Daten zu stehlen.

Als wichtiger Logistikbetreiber bleibt Ukrzposhta ein prioritäres Ziel. Der Vorfall erinnert an frühere Erfahrungen, wie den Angriff auf Ukrzaliznytsia im Jahr 2025, der fast 89 Stunden dauerte, um vollständig behoben zu werden, und beleuchtet damit die Notwendigkeit einer erhöhten Widerstandsfähigkeit der Unternehmen gegenüber diesen ständigen Angriffen.

Dieser Vorfall wurde kürzlich in mindestens 17 Artikeln erwähnt. Hier ist einer der neuesten Artikel zu diesem Vorfall.

Presseschau, teilweise mit Hilfe von generativer KI erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.

Erfahren Sie mehr über Bedrohungen