Sitecore-Lücke CVE-2025-53690: Kritische Angriffe auf OT-Systeme
Veröffentlicht: 09.07.2026 um 19:26 Uhr, Redaktion boerse-global.de
Eine aktuelle Analyse zeigt eine besorgniserregende Zunahme gezielter Angriffe mit neuartiger Schadsoftware.
Neue Malware-Varianten im Umlauf
Das Sicherheitsunternehmen Nozomi hat zwei neue Schadsoftware-Familien identifiziert: Apex2 und c2c Golang. Sie treiben Angriffe auf IoT-Botnetze in nie dagewesener Geschwindigkeit voran. Besonders betroffen sind Umgebungen mit operativer Technologie (OT) – also jene Systeme, die Maschinen und Produktionsanlagen steuern.
In Nordamerika nutzt die mutmaßlich chinesische Gruppe UAT-8837 eine kritische Sicherheitslücke in der Software Sitecore aus. Die Schwachstelle mit der Kennung CVE-2025-53690 erhielt einen CVSS-Score von 9,0 – die höchste Risikostufe. Die Angreifer setzen auf frei verfügbare Werkzeuge, um sich Zugang zu kritischen Systemen zu verschaffen.
Eine weitere Gruppe, UAT-7810, verteilt die Schadsoftware LONGLEASH über Router von Ruckus und ASUS. Die dafür genutzte Lücke CVE-2023-25717 erreicht sogar einen CVSS-Wert von 9,8. Ergänzt wird das Arsenal durch die Tools DOGLEASH und JARLEASH.
Angriffswelle auf Wasser- und Energieversorger
Der Wassersektor rückt zunehmend ins Visier staatlich gesteuerter Gruppen. Die irische Hackergruppe Handala behauptet, Systeme des kalifornischen Versorgers Cal Water kompromittiert zu haben. Das Unternehmen versorgt rund zwei Millionen Kunden. Bislang kam es zu keinen Betriebsstörungen, die Ermittlungen laufen.
Die US-Bundesbehörde CISA warnt zudem vor der Gruppe CyberAv3ngers, die dem irranischen Revolutionsgarde-Umfeld zugerechnet wird. Sie zielt auf Schwachstellen in Steuerungssystemen von Rockwell Automation ab. Die Behörde empfiehlt, diese Komponenten vom direkten Internetzugang zu trennen.
In Singapur traf ein Datenleck die Shanghai Tunnel Engineering Co. Betroffen waren Projekte wie die Jurong-Region-Linie und die Changi NEWater Factory 3. Zwar gelangten Finanzdaten und interne Ordner an die Öffentlichkeit, die Behörden betonen jedoch, dass es sich vor allem um Ausschreibungsunterlagen handelte.
Die kritische Sitecore-Lücke CVE-2025-53690 (CVSS 9,0) und neue Malware wie Apex2 bedrohen gezielt OT-Umgebungen. Dieser Leitfaden zeigt, wie Sie Ihre SCADA-Zugänge sichern und Angriffe abwehren. Jetzt kostenlosen Leitfaden anfordern
Schwachstellen in Hardware und Fahrzeugsystemen
Auch lokale Verwaltungen bleiben nicht verschont. In der kanadischen Stadt Winkler mussten am 9. Juli 2026 alle städtischen Ämter schließen – Grund war ein Cybervorfall. Details zur Art des Angriffs wurden zunächst nicht bekannt gegeben.
Eine kürzlich entdeckte Hintertür in der Firmware von Tenda-Geräten (CVE-2026-11405) ermöglicht unbefugten administrativen Zugriff. Auch Drucker des Modells HP Deskjet 2800 weisen eine kritische Sicherheitslücke auf (CVE-2026-13753).
Forscher haben zudem Sicherheitslücken in modernen Fahrzeug-Betriebssystemen untersucht. Sowohl Automotive Grade Linux (AGL) als auch Android Automotive OS weisen Angriffspunkte auf. Das neu entwickelte VERA-Framework soll helfen, solche Schwachstellen systematischer zu erkennen.
Risikolage bleibt angespannt
Der am 8. Juli 2026 veröffentlichte TrendAI Cyber Risk Report zeigt eine leichte Entspannung: Der globale Risikoindex fiel von 38,5 auf 35,8 Punkte. Doch einige Branchen bleiben stark gefährdet. Spitzenreiter ist der Bergbau mit 42,5 Punkten, gefolgt von Gesundheitswesen und Landwirtschaft mit jeweils 40,3.
Während Hackergruppen wie UAT-8837 und CyberAv3ngers Wasserwerke und Energieversorger ins Visier nehmen, fehlt vielen Betreibern ein klarer Plan zur Netzwerktrennung. Unser Report liefert die entscheidenden Schritte zur Absicherung Ihrer OT-Infrastruktur. OT-Sicherheits-Report jetzt sichern
Um die Abwehr zu stärken, testet CISA ein Pilotprogramm mit der KI Mythos von Anthropic. Die Software durchsucht Bundesquellcode nach Schwachstellen – mit ersten Erfolgen. Experten mahnen jedoch mehr Transparenz an: KI-gestützte Programmierwerkzeuge könnten selbst neue Sicherheitslücken in die Lieferkette einschleusen.
Für Unternehmen, die ihre OT-Sicherheit verbessern wollen, nennen Analysten führende Anbieter wie Claroty, Dragos, Nozomi und Microsoft. Entscheidend bleibe aber die Basis: Regelmäßige Zugriffsprüfungen, die Löschung veralteter Konten und die Überwachung privilegierter SCADA-Zugänge. Nur so ließen sich Übernahmen kommunaler Versorger durch Angreifer verhindern.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
