Cyber-Attacken und Sicherheitslücken erschüttern digitale Welt

Booking.com kämpft mit einem Datendiebstahl, eine EU-App zur Altersprüfung ist löchrig und mobile Bezahlsysteme zeigen Schwächen. Die vergangenen Tage offenbarten eine Serie schwerwiegender Sicherheitsvorfälle bei globalen Diensten und kritischen Infrastrukturen.

Booking.com: Betrüger kapern Hotel-Konten

Mitte April meldete das Reiseportal einen unbefugten Zugriff auf sensible Kundendaten. Die Angreifer nutzten kompromittierte Konten von Hotelpartnern für sogenanntes Reservation Hijacking. Dabei übernehmen sie Buchungen, um Reisende im Namen der Hotels zu betrügen.

Der Diebstahl von Zugangsdaten ist oft der erste Schritt für Kriminelle, um massiven finanziellen Schaden anzurichten. Wie Sie Ihre Online-Konten bei Amazon, WhatsApp und Co. mit einer neuen Technologie unknackbar machen, erfahren Sie in diesem kostenlosen Report. Passkeys als sichere Alternative zum Passwort jetzt entdecken

Daten der britischen Behörde Action Fraud zeigen das Ausmaß: In 15 Monaten gab es über 500 gemeldete Fälle mit einem Gesamtschaden von rund 370.000 Pfund. Booking.com setzte PIN-Codes für betroffene Konten zurück. Experten raten Hotelbetreibern dringend zur Zwei-Faktor-Authentifizierung und intensiven Mitarbeiterschulungen.

EU-Alters-App: Sicherheitslücken nach nur einem Tag

Ein ambitioniertes Digital-Projekt der EU geriet sofort unter Druck. Nur einen Tag nach der Vorstellung einer quelloffenen Altersverifikations-App durch Kommissionspräsidentin Ursula von der Leyen wurden kritische Sicherheitslücken entdeckt.

Sicherheitsforscher fanden erhebliche Datenschutzdefizite. Biometrische Informationen aus Ausweisen und Selfies wurden unverschlüsselt gespeichert und nicht gelöscht. Zudem ließ sich die PIN-Abfrage umgehen, um gefälschte Altersbestätigungen zu erstellen. Mehrere EU-States testen die Technologie bereits.

Apple Pay: Angriff auf gesperrte Smartphones

Parallel sorgten Erkenntnisse über mobile Bezahlsysteme für Aufsehen. Ein Experiment demonstrierte, wie mittels eines Man-in-the-Middle-Angriffs etwa 10.000 US-Dollar von einem gesperrten iPhone entwendet werden konnten.

Banking, E-Mails und Bezahldienste machen das Smartphone zum Hauptziel für Hacker und Datendiebe. Dieser gratis PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr mobiles Gerät effektiv gegen unbefugte Zugriffe absichern. Kostenlosen Sicherheits-Ratgeber für Android-Smartphones herunterladen

Die Schwachstelle betrifft den Express Transit Mode mit Visa-Karten. Dabei manipulieren Angreifer unverschlüsselte Daten, ohne das Gerät entsperren zu müssen. Visa stuft das praktische Risiko als gering ein und verweist auf Haftungsregeln zum Schutz der Nutzer.

Gezielte Attacken auf Krankenhäuser und Heimrouter

Die Bedrohungslage verschärft sich auch infrastrukturell. In der Ukraine meldete die Cybersicherheitsbehörde CERT-UA eine Spionagekampagne gegen Krankenhäuser und Regierungsstellen. Die Angreifergruppe UAC-0247 nutzt Phishing-Mails zum Thema humanitäre Hilfe, um Schadsoftware zu verbreiten.

Auch Netzwerk-Hardware bleibt im Fokus. Das FBI und die NSA warnten vor Aktivitäten der russischen Gruppe APT28, die seit 2024 tausende US-Heimrouter kompromittiert hat. Durch DNS-Manipulation leiteten sie Internetverkehr um, um Passwörter abzugreifen.

Cisco-Lücken und explodierende Schadenssummen

Zusätzlich wurden kritische Schwachstellen in Unternehmenslösungen von Cisco bekannt. In der Identity Services Engine (ISE) ermöglichen Lücken die Ausführung von Schadcode mit Root-Rechten. Auch der Videokonferenzdienst Webex ist betroffen. Cisco hat Patches bereitgestellt.

Der wirtschaftliche Schaden durch Cyberkriminalität explodiert. Der FBI Internet Crime Report für 2025 verzeichnete über eine Million Beschwerden und einen Gesamtschaden von mehr als 20 Milliarden US-Dollar. Das ist ein Plus von 26 Prozent zum Vorjahr.

EU setzt Google unter Druck

Auf regulatorischer Ebene setzt die EU-Kommission ihren Kurs gegen Tech-Konzerne fort. Google wurde aufgefordert, Suchdaten unter fairen Bedingungen mit Wettbewerbern und KI-Chatbot-Anbietern zu teilen. Das Unternehmen lehnt dies mit Verweis auf den Privatsphärenschutz ab. Bis Ende Juli 2026 wird eine bindende Entscheidung erwartet.

Innerhalb der EU-Verwaltung zeichnet sich ein trend ab: Beamte sollen von kommerziellen Messengern wie WhatsApp auf staatlich kontrollierte Lösungen umsteigen. Dieser Prozess soll bis Ende 2026 abgeschlossen sein.

de | boerse | 69175770 |