MUHAMMAD - stock.adobe.com
Die Cyberangriffe der KW28/2026 im Überblick
Wie ist die aktuelle Situation in Sachen Cyberattacken? Wir liefern Ihnen einen wöchentlichen Überblick, über Cyberangriffe, die in den Medien weltweit besprochen wurden.
Willkommen zur aktuellen Ausgabe von Cyberhebdo, der wöchentlichen Presseschau rund um das Thema Cyberangriffe. Wir haben nachfolgend eine Auswahl von Cyberangriffen zusammengestellt, die in den Medien verschiedener Länder erwähnt wurden. Der Überblick ausschließlich auf relevante Cyberangriffe und schließt dabei DDoS-Attacken sowie die bloße Verunstaltung von Websites (Defacement) aus. Im Fokus stehen stattdessen gezielte Angriffe, die Unternehmen, Behörden oder kritische Infrastrukturen nachhaltig beeinträchtigen können. Die folgende Übersicht bietet einen kompakten Einblick in die wichtigsten Vorfälle der vergangenen Woche ohne Anspruch auf Vollständigkeit.
02.07.2026, Spedidam, (Frankreich). Spedidam wurde Opfer eines Ransomware-Angriffs auf sein Informationssystem. Das Unternehmen hat Anzeige erstattet und die CNIL sowie die ANSSI informiert. Obwohl zum jetzigen Zeitpunkt keine Exfiltration persönlicher Daten bestätigt wurde, laufen Untersuchungen zur Bewertung der Folgen des Vorfalls. Der neue Artiste-Bereich ist nicht betroffen und seine Einführung soll wie geplant erfolgen. Quelle
02.07.2026, Krankenhauszentrum Chaumont, (Frankreich). Das Krankenhaus von Chaumont wurde Opfer eines Cyberangriffs, der nach der Erkennung von Anomalien in seinem Informationssystem entdeckt wurde. Die Einrichtung hat sofort ihre technischen Teams und externe Partner, einschließlich des CHU Dijon Bourgogne, des GHT und des ARS, mobilisiert, um den Vorfall einzudämmen und die Kontinuität der Versorgung zu gewährleisten. Der Angriff wurde eingedämmt, und die Patientenaufnahme wird aufrechterhalten, obwohl sich das Zentrum weiterhin stark mit der Überwachung der Situation beschäftigt. Quelle
03.07.2026, Tirupati Fincorp Ltd, (Indien). Tirupati Fincorp Ltd erlitt einen schweren Cyberangriff, der ihre gesamte Serverinfrastruktur beeinträchtigte. Der Vorfall, der am 3. Juli 2026 auftrat und am 6. Juli 2026 gemeldet wurde, führte zu Datenverlust und der Nichtverfügbarkeit kritischer Systeme, insbesondere der E-Mail-Systeme. Das Unternehmen ist derzeit mit der Wiederherstellung in Zusammenarbeit mit technischen Experten beschäftigt, bewertet jedoch noch das gesamte Ausmaß des Schadens und steht vor erheblichen operativen und regulatorischen Risiken. Quelle
03.07.2026, Jacksonville, (USA). Die Stadt Jacksonville in Texas musste einige ihrer Dienste außer Betrieb nehmen, nachdem am 3. Juli verdächtige Netzwerkaktivitäten festgestellt wurden. Cybersicherheitsspezialisten wurden beauftragt, den Vorfall zu untersuchen. Die Stadt hat Vorsichtsmaßnahmen getroffen und die Überwachung ihres Netzwerks verstärkt, hat jedoch nicht spezifiziert, welche Systeme betroffen waren, ob öffentliche Dienste (Zahlungen, Genehmigungen und so weiter) betroffen waren oder ob personenbezogene Daten eingesehen wurden. Quelle
03.07.2026, Flughafen Hahn, (Deutschland). Am Flughafen Hahn (Hahn Airport) gab es einen Sicherheitsvorfall. Obwohl der Angriff Gegenstand einer Untersuchung ist, bestätigte der Flughafen, dass der Flugverkehr ohne Einschränkungen fortgesetzt wurde. Quelle
03.07.2026, Universität Alicante, (Spanien). Die Universität Alicante wurde Opfer eines schweren Cyberangriffsversuchs. Dieser hat der mehrere ihrer internen Systeme, insbesondere Tools des virtuellen Campus, teilweise lahmlegte. Obwohl die 'Malware' einige sekundäre Server durchdrang, gelang es den Sicherheitsteams, den Angriff zu stoppen. Die Universität bestätigt, dass keine sensiblen Informationen (personenbezogene, wirtschaftliche oder akademische Daten) durchgesickert sind und dass die nuklearen Systeme nicht betroffen waren. Die ausfallenden Dienste werden wiederhergestellt, um die Sicherheit zu gewährleisten. Quelle
03.07.2026, Acosol, (Spanien). Acosol, das öffentliche Wasserversorgungsunternehmen des Gemeindeverbands der Westküste der Costa del Sol, erlitt einen Cyberangriff. Dieser beeinträchtige die Verfügbarkeit von Informationen und könnte die persönlichen Daten seiner Kunden kompromittiert haben. Das Unternehmen hat Sicherheitsprotokolle eingerichtet und seine Abonnenten gewarnt, besonders wachsam gegenüber verdächtigen Mitteilungen zu sein, da die kompromittierten Daten sensible Informationen umfassen können. Quelle
05.07.2026, Pennington County, (USA). Der Pennington County im South Dakota verwaltet einen Cybersicherheitsvorfall, der Teile seines Netzwerks betrifft. Als Reaktion darauf blieben die meisten öffentlichen Büros des Countys am Montag, den 6. Juli, geschlossen, während die Behörden an der sicheren Wiederherstellung der Systeme arbeiten. Wesentliche Dienste, wie der 911-Notruf bleiben funktionsfähig. Die Untersuchung läuft mit Hilfe mehrerer Behörden, und das volle Ausmaß des Vorfalls ist noch unbekannt. Quelle
06.07.2026, Phibee Telecom, (Frankreich). Die Gemeinschaft der Gemeinden Pays du Mont-Blanc (CCPMB) war ein indirektes Opfer eines groß angelegten Cyberangriffs, der ihren Internetanbieter Phibee Telecom betraf. Dieser Vorfall führte zur Nichtverfügbarkeit ihrer Website, ihrer E-Mail-Adressen und ihrer Telefoniedienste. Quelle
06.07.2026, Winkler, (Kanada). Die Stadt Winkler in Manitoba war von einem Cybersicherheitsvorfall betroffen. Die Schutzsysteme erkannten den Vorfall, was die Behörden veranlasste, die betroffenen Systeme zu isolieren und vorsorglich einige städtische Dienste außer Betrieb zu nehmen. Die Telefon- und Zahlungssysteme sind derzeit nicht verfügbar. Die Stadt hat externe Experten beauftragt und die Polizei wurde informiert. Bisher ist nicht bekannt, ob persönliche Informationen kompromittiert wurden. Quelle
Erpressung ohne Verschlüsselung: Lösegeld für Exfiltration
Ein schwerwiegender Cybersicherheitsvorfall hat eine tiefgreifende Veränderung der Cyberkriminalitätslandschaft aufgezeigt. Der County of Union in Ohio (USA) wurde Opfer eines Erpressungsangriffs durch die Gruppe Kairos. Obwohl das Opfer den Vorfall als „Ransomware“ klassifizierte, ergab die Expertenanalyse, dass der Angriff hauptsächlich auf die Datenexfiltration und nicht auf die Verschlüsselung der Systeme basierte.
Die Angreifer gelangten über einen Passwort-Brute-Force-Angriff in das Netzwerk des Countys. Sie stahlen fast 2 TByte an Daten, darunter äußerst sensible Informationen wie Sozialversicherungsnummern und Finanzdetails. Die Auswirkungen waren erheblich und betrafen Zehntausende von Einwohnern; das County zahlte schließlich etwa 1 Million US-Dollar in Bitcoin, um die öffentliche Freigabe dieser Dateien zu verhindern.
Dieser Fall ist besonders bedeutsam, da er die neue Strategie der Cyberkriminellen veranschaulicht. Kairos nutzte die Drohung mit der Veröffentlichung gestohlener Daten als primären Druckhebel, ohne jemals Verschlüsselungssoftware einzusetzen. Dieser Wandel vom Modell Verschlüsselung und Diebstahl zum Modell reiner Diebstahl und Druck zwingt öffentliche Einrichtungen, die oft über begrenzte Ressourcen verfügen, erhebliche Summen zu zahlen, um die Vertraulichkeit der Daten ihrer Bürger zu gewährleisten.
Dieser Vorfall wurde kürzlich in mindestens 16 Artikeln erwähnt. Hier ist einer der neuesten Artikel zu diesem Vorfall.Presseschau, teilweise mit Hilfe von generativer KI erstellt und von der Redaktion geprüft. Cyberhebdo wurde von unseren französischen Kollegen von LeMagIT entwickelt.