Im April 2026 war Deutschland erneut stark von Ransomware-Angriffen betroffen – mit über 50 erfassten Vorfällen quer durch alle Wirtschaftsbereiche. Besonders Produktionsbetriebe und Dienstleister gerieten ins Visier der Angreifer, aber auch sensible Bereiche wie Gesundheitsversorgung, öffentliche Einrichtungen und eine politische Partei blieben nicht verschont. Die Angriffe zeigen, dass Cyberkriminelle keine bestimmte Unternehmensgröße oder Branche bevorzugen – vom kleinen Handwerksbetrieb bis zum bekannten Modeunternehmen ist jeder ein potenzielles Ziel. Besonders besorgniserregend ist die Häufung von Angriffen auf Gesundheitseinrichtungen, da dort der Schutz sensibler Patientendaten auf dem Spiel steht.
Das Handelsblatt berichtet unter Berufung auf Reuters, dass Google und der US-Finanzinvestor Blackstone eine gemeinsame Gesellschaft für KI-Cloud-Dienste aufbauen wollen. Blackstone soll fünf Milliarden Dollar einbringen, Google die technische Infrastruktur.
Warum relevant?
Großinvestoren und Tech-Konzerne bauen KI-Infrastruktur gemeinsam aus, was die Marktkonzentration weiter erhöht. Mittelständische Unternehmen werden dadurch stärker von wenigen Plattformanbietern abhängig.
Was ist zu tun?
Keine sofortige Maßnahme nötig. Den KI-Cloud-Markt im Blick behalten, da solche Partnerschaften langfristig Preise und Verfügbarkeit beeinflussen.
BleepingComputer berichtet, dass ein aktuelles macOS-Sicherheitsupdate dazu fuehrt, dass Microsoft Teams wiederholt Standortabfragen anzeigt, die sich nicht dauerhaft ablehnen lassen. Microsoft hat das Problem bestaetigt und arbeitet gemeinsam mit Apple an einer Loesung.
Warum relevant?
Betroffen sind Unternehmen, deren Mitarbeiter Microsoft Teams auf Mac-Geraeten nutzen und dort Standortzugriff aktiviert haben. Der Fehler unterbricht den Arbeitsablauf und kann bei Nutzern Unsicherheit ueber Datenschutz und Standortzugriff ausloesen.
Was ist zu tun?
Als Zwischenloesung den Standortzugriff fuer Microsoft Teams und Microsoft Teams ModuleHost in den macOS-Einstellungen unter Datenschutz > Standortdienste manuell aus- und wieder einschalten.
The Hacker News berichtet, dass Drupal am 20. Mai 2026 zwischen 17 und 21 Uhr UTC Sicherheitsupdates für alle unterstützten Core-Versionen veröffentlichen wird. Laut Drupal könnten Exploits innerhalb weniger Stunden nach der Veröffentlichung erscheinen.
Warum relevant?
Betroffen sind die Versionen 10.5.x, 10.6.x, 11.2.x und 11.3.x, die viele Unternehmen für öffentliche Websites einsetzen. Auch End-of-Life-Versionen wie Drupal 8 und 9 erhalten Notfall-Patches, allerdings ohne Garantie auf Korrektheit.
Was ist zu tun?
Admins sollten Drupal noch heute auf den aktuellen Patch-Stand bringen und am 20. Mai das Sicherheitsupdate sofort einspielen. Wer noch Drupal 8 oder 9 betreibt, sollte zeitnah auf Drupal 10.6 migrieren.
Das BSI meldet, dass Google und Microsoft Sicherheitsaktualisierungen für Chrome und Edge veröffentlicht haben, die 63 Schwachstellen schließen. Betroffen sind alle Versionen von Chrome vor 148.0.7778.168 und Edge vor 148.0.3967.70 auf Windows, macOS und Linux.
Warum relevant?
Angreifer könnten über präparierte Webseiten Schadcode ausführen oder Sicherheitsmechanismen umgehen. Chrome und Edge sind in nahezu jedem Unternehmen im Einsatz, der Handlungsbedarf betrifft damit praktisch alle KMU.
Was ist zu tun?
Browser sofort aktualisieren: Chrome auf Version 148.0.7778.168 oder höher, Edge auf 148.0.3967.70 oder höher. Automatische Updates prüfen und ggf. manuell anstoßen.
Das BSI meldet, dass der Huawei Router HG630 V2 eine Schwachstelle enthält, durch die ein entfernter, nicht authentifizierter Angreifer Informationen auslesen kann, die administrativen Zugang zum Gerät ermöglichen (CVE-2020-37220, Schweregrad: hoch).
Warum relevant?
Der HG630 V2 ist ein Heimrouter, der auch in kleinen Unternehmen eingesetzt wird. Ein erfolgreicher Angriff gibt vollständige Kontrolle über den Router und damit über den gesamten Netzwerkverkehr.
Was ist zu tun?
Prüfen, ob das Modell HG630 V2 im Einsatz ist, und beim Hersteller nach einem Firmware-Update anfragen. Bis dahin den Fernzugriff auf das Gerät deaktivieren und den Router durch ein aktuelles Modell ersetzen.