Windows-Trojaner, GigaWiper

Windows-Trojaner GigaWiper: Neue Malware zerstört Festplatten gezielt

Veröffentlicht: 11.07.2026 um 12:13 Uhr, Redaktion boerse-global.de

Mehrere US-Behörden von Cyberattacken betroffen. Neue Schadsoftware GigaWiper und Datenlecks gefährden kritische Infrastruktur.

Hackerangriff legt Delaware County lahm: Neue Bedrohungen fĂĽr US-Verwaltungen
Leuchtend blaues digitales Netzwerkgitter ĂĽber einem dunklen, modernen Serverraum, symbolisiert Cybersicherheit und Datenschutz. Illustration mit AI erstellt ĂĽbermittelt durch boerse-global.de

Die Behörden mussten am 26. Juni sämtliche Systeme vorsorglich herunterfahren – interne Dienste laufen inzwischen wieder, doch viele externe Angebote sind bis heute nur eingeschränkt verfügbar.

Betroffen sind unter anderem die Staatsanwaltschaft, die Gerichte und mehrere öffentliche Bibliotheken. Die Täter verschafften sich nach Angaben der County-Verwaltung begrenzten Zugriff auf Netzwerke und Datensätze. Die genauen Ausmaße des Angriffs werden noch untersucht.

Bereits der zweite Vorfall dieser Art

Für Delaware County ist es nicht der erste schwere Cybervorfall. Bereits 2020 hatte eine Ransomware-Attacke die Systeme lahmgelegt – damals gelangten die Angreifer über eine Phishing-E-Mail ins Netzwerk. Das County zahlte damals 25.000 US-Dollar Lösegeld, um die Kontrolle zurückzuerlangen.

Alabama startet kostenloses FrĂĽhwarnsystem fĂĽr Kommunen

Genau diese Verwundbarkeit kleinerer Verwaltungen will ein neues Programm in Alabama adressieren. Die Auburn University hat am heutigen Samstag eine Initiative gestartet, die Städten und Countys im Bundesstaat eine kostenlose 24/7-Überwachung ihrer Netze bietet. Organisiert wird das Ganze über das Alabama Cybersecurity Intelligence Center.

Der Hintergrund: Mehr als 35 Prozent der lokalen Behörden in Alabama wurden allein im vergangenen Jahr Opfer einer Ransomware-Attacke. Personalknappheit und knappe Budgets machen sie zu leichten Zielen. Das neue Programm soll genau hier ansetzen – ohne zusätzliche Kosten für die Kommunen.

Datenlecks mit Zehntausenden Betroffenen

Doch die Angriffswelle reicht weiter. Gleich mehrere Vorfälle aus dem Frühjahr werden jetzt bekannt:

Im Aitkin County im US-Bundesstaat Minnesota verschafften sich Unbefugte Anfang April Zugriff auf drei E-Mail-Konten von Mitarbeitern des Gesundheits- und Sozialdienstes. Die Folge: Die sensiblen Daten von über 83.000 Menschen – darunter Namen, Sozialversicherungsnummern und medizinische Unterlagen – waren offengelegt. Die Behörden reagierten mit verschärften Schulungen und einem Austausch aller betroffenen Zugangsdaten.

Anzeige

Der Vorfall in Minnesota zeigt, wie verheerend der Zugriff auf Mitarbeiter-Postfächer sein kann. Dieses kostenlose Anti-Phishing-Paket unterstützt Unternehmen und Verwaltungen dabei, solche Angriffe durch gezielte Risikoanalysen und Aufklärung effektiv zu stoppen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

In Philadelphia traf es die renommierte Anwaltskanzlei Blank Rome. Ein Anwalt fiel am 21. Mai auf eine Phishing-Attacke herein – die persönlichen Daten von mehr als 57.000 Mandanten waren kompromittiert. Mehrere Sammelklagen wegen fahrlässigen Umgangs mit sensiblen Informationen sind bereits eingereicht.

Neue Schadsoftware zielt auf kritische Infrastruktur

Während die Behörden noch mit den Folgen kämpfen, entdecken Sicherheitsexperten immer neue Gefahren. Microsoft hat einen bisher unbekannten Windows-Trojaner namens GigaWiper identifiziert. Die in der Programmiersprache Go geschriebene Schadsoftware ist seit mindestens Oktober 2025 aktiv. Sie kombiniert Dateiverschlüsselung mit Funktionen zum Löschen ganzer Festplatten – und nutzt die Dienste RabbitMQ und Redis, um Systemwiederherstellungen zu verhindern und gezielte Abstürze auszulösen.

Anzeige

Immer neue Bedrohungen wie GigaWiper zwingen Verantwortliche dazu, ihre Sicherheitsstrategien ständig zu hinterfragen. Wie Sie Ihre IT-Sicherheit ohne teure Investitionen stärken und proaktiv Sicherheitslücken schließen, erfahren Sie in diesem kostenlosen Cyber-Security-Report. Gratis-E-Book: Jetzt Unternehmen vor Cyberangriffen schützen

Besonders kritische Infrastruktur bleibt im Visier der Angreifer. Die irische Hackergruppe Handala behauptet, in die Systeme der California Water Service eingedrungen zu sein – und veröffentlichte Screenshots von Kundenrechnungen aus Chico, Kalifornien. Der Versorger beliefert rund zwei Millionen Menschen. Betriebsstörungen gab es nach aktuellen Erkenntnissen nicht.

Sicherheitspanne bei AWS GovCloud

Selbst vor Regierungsnetzwerken machen die Angreifer nicht Halt. Die US-Cybersicherheitsbehörde CISA musste Mitte Mai eingreifen, nachdem Zugangsschlüssel für die AWS GovCloud – die speziell für Regierungsbehörden betriebene Cloud-Umgebung – aufgetaucht waren. Ein Auftragnehmer hatte die Schlüssel versehentlich in seinem privaten GitHub-Repository veröffentlicht. Kundendaten oder Missionsdaten seien nicht abgeflossen, versichert die Behörde. Neue Überwachungsmechanismen und Notfallpläne wurden eingeführt, um solche Pannen künftig zu verhindern.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69743696 |