Cyberangriffe legen Europas Schwachstellen offen

Von Fitnessstudios über Verlage bis hin zur EU-Kommission offenbaren Sicherheitslücken in Lieferketten und Cloud-Systemen ein alarmierendes Bedrohungsniveau. Experten sprechen bereits von einer neuen Normalität.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-E-Book jetzt gratis herunterladen

EU-Kommission und Behörden im Visier

Die Europäische Kommission bestätigte Mitte April 2026 einen schweren Datendiebstahl. Angreifer nutzten eine Schwachstelle im Sicherheitstool Trivy, um Zugangsdaten für Amazon-Web-Services zu stehlen. Global sind über 10.000 Repositories betroffen. Bei der Kommission führte dies zum Abfluss von etwa zehn Gigabyte sensibler Daten aus der Cloud – eine Bresche, die 42 interne Abteilungen und 29 weitere EU-Einrichtungen traf.

In Frankreich geriet der öffentliche Sektor massiv unter Druck. Ein Angriff auf die Nationalpolizei über die E-Learning-Plattform E-Campus kompromittierte Daten von über 170.000 Beamten. Namen, Dienst-E-Mails und sogar Login-Zeiten landeten im Dark Web. Zuvor, Ende Februar, hatte ein ungeschützter Server des Anbieters Alinto 4,5 Millionen E-Mail-Adressen preisgegeben – darunter 14.000 von Ministerien, Rathäusern und Botschaften.

Auch die Reisebranche blieb nicht verschont. Booking.com meldete am 13. April unbefugten Zugriff auf Kundendaten via kompromittierter Partnerkonten. Bereits Ende 2025 hatte Eurail 300.000 Reisende informiert, dass ihre Pass- und Bankdaten gestohlen und zum Verkauf standen.

Millionen Kundendaten bei Verlagen und Fitnessketten geklaut

Ein folgenschwerer Konfigurationsfehler traf den Bildungsriesen McGraw Hill. Eine falsch eingerichtete Salesforce-Seite ermöglichte der Erpressergruppe ShinyHunters den Zugriff auf über 100 Gigabyte Daten. Betroffen sind 13,5 Millionen Datensätze mit Namen, Adressen und Telefonnummern. Die Gruppe drohte mit Veröffentlichung, nachdem ein Lösegeldfrist am 14. April ungenutzt verstrich.

Im Fitnessbereich meldete die europäische Kette Basic-Fit einen umfangreichen Datenklau. Rund eine Million Mitglieder in Deutschland, Frankreich, Belgien und den Niederlanden sind betroffen. Gestohlen wurden Namen, Geburtsdaten und Bankverbindungen.

Rekord-Schäden durch Phishing und Datenklau — Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken und Hackerangriffe schützen kann. Kostenloses Anti-Phishing-Paket sichern

Diese Vorfälle sind Teil eines Trends: Ransomware-Angriffe stabilisieren sich auf hohem Niveau bei 150 bis 200 gemeldeten Opfern pro Woche. Auffällig ist der rasante Aufstieg der neuen Gruppe "The Gentlemen", deren Opferzahl von 35 Ende 2025 auf 182 im ersten Quartal 2026 explodierte. Immer öfter verzichten Angreifer ganz auf Verschlüsselung und erpressen ihre Opfer allein mit gestohlenen Daten.

Angriffe auf die Lieferkette überfordern Behörden

Für 65 % der Großunternehmen sind Lieferkettenangriffe zur größten Sorge geworden. Eine koordinierte Kampagne gegen WordPress-Plugins kompromittierte seit 2024 tausende Websites. Mindestens 30 Plugins, oft über Drittmarktplätze erworben, enthielten versteckte Hintertüren, die monatelang unentdeckt blieben.

Die Flut an Schwachstellen überfordert zunehmend die zuständigen Behörden. Das US-amerikanische National Institute of Standards and Technology (NIST) kündigte am 15. April an, die Pflege seiner Schwachstellen-Datenbank NVD einzuschränken. Grund ist ein Drittel mehr Meldungen 2026 gegenüber dem Vorjahr – 2025 waren bereits 42.000 Schwachstellen katalogisiert worden. Künftig priorisiert NIST nur noch Listen der US-Cybersicherheitsbehörde CISA und kritische Lücken in Bundes-Software.

Auch vertrauenswürdige Plattformen werden missbraucht. Cisco Talos berichtete Mitte April, dass Angreifer zunehmend Webhooks der Workflow-Plattform n8n für Malware nutzen. Die Zahl bösartiger E-Mails mit n8n-Links stieg zwischen Januar 2025 und März 2026 um sagenhafte 686 %. Zudem warnte Cisco selbst vor kritischen Lücken in seinen Identity Services Engine und Webex-Plattformen.

Staaten als Akteure und KI als neues Werkzeug

Hinter den Kulissen agieren weiter staatliche Akteure. US-Behörden wie FBI und NSA warnten am 16. April, die russische Gruppe APT28 habe seit 2024 über 5.000 private Router in der "Operation Masquerade" kompromittiert, um DNS-Manipulation und Datendiebstahl zu betreiben. In der Ukraine griff die Gruppe UAC-0247 zwei Monate lang Krankenhäuser und Rettungsdienste mit der neuen Malware AgingFly an.

Gleichzeitig setzen Regierungen zunehmend auf Künstliche Intelligenz für die Verteidigung. Die CISA befürwortet eine größere Rolle von KI-Firmen wie OpenAI und Anthropic im CVE-Programm. Die US-Regierung plant, Bundesbehörden Zugang zu Anthropics KI-Modell "Mythos" zu gewähren. Das Finanzministerium will damit angeblich Schwachstellen in eigener Software aufspüren, bevor Gegner sie ausnutzen können.

Die Ereignisse des Aprils 2026 zeigen: Die Cyber-Bedrohungslage hat ein Plateau mit hoher Frequenz und großer Wirkung erreicht. Die Täter haben ihre Taktik optimiert. Für europäische Institutionen und Unternehmen bleibt die oberste Priorität, bekannte Schwachstellen – besonders in Cloud-Umgebungen – zu schließen. Der Trend zum reinen Datendiebstahl als Erpressungsmittel ist ungebrochen.

de | boerse | 69175702 |