Zum Inhalt springen
← Zurück
Täglich kuratiert

Security-News

Relevante IT-Security Meldungen mit kurzer strategischer Einordnung - gefiltert auf das Wesentliche für KMUs und IT-Teams.

Deutschland-Radar

Aktuelle Bedrohungslage

Wie viele Geräte in Deutschland sind heute ungeschützt im Internet erreichbar?

1
MongoDB ohne SchutzAktuell ist 1 dieses Systems in Deutschland ungeschützt im Internet sichtbar.
Risiko

Jeder kann Ihre Daten lesen und löschen. Das ist ein großes Sicherheitsloch.

Empfehlung

Setzen Sie sofort ein starkes Passwort und verstecken Sie die Datenbank hinter einer Firewall.

Stand: 29.06.2026 · wöchentlich aktualisiert · Datenquelle: Shodan.

Ransomware-Radar

49 Angriffe im Juni 2026

Im Juni 2026 war Deutschland erneut stark von Ransomware-Angriffen betroffen – mit insgesamt über 50 registrierten Vorfällen in einem einzigen Monat. Besonders im Visier standen produzierende Unternehmen, Dienstleister und der Gesundheitsbereich, wobei auch kritische Bereiche wie Rüstung, öffentliche Verwaltung und Energie nicht verschont blieben. Die gestohlenen Daten umfassen in vielen Fällen hochsensible Mitarbeiter- und Kundendaten, Finanzdokumente sowie Betriebsgeheimnisse – was die Angriffe besonders folgenreich macht. Die Bedrohungslage bleibt angespannt: Mehrere international aktive Hackergruppen greifen gezielt deutsche Unternehmen jeder Größe an, von kleinen Handwerksbetrieben bis hin zu Großkonzernen.

Betroffene Branchen
FertigungBusiness ServicesGesundheitswesenTechnologieÖffentlicher Sektor
Aktive Gruppen
safepaythegentlemenqilinauroralockbit5

Stand: 01.07.2026 · Datenquelle: ransomware.live

80 Meldungen insgesamt

handelsblatt.com

Globalfoundries stärkt Europas Chip-Unabhaengigkeit

Was ist passiert?
Das Handelsblatt berichtet, dass der US-Chiphersteller 'Globalfoundries' mit einer vollstaendig europaeischen Lieferkette als Alternative zu asiatischen und amerikanischen Anbietern positioniert wird.
Warum relevant?
Fuer Mittelstaendler in der Fertigungs- und Elektronikindustrie koennte dies die Versorgungssicherheit bei Halbleitern verbessern und Abhaengigkeiten von geopolitisch instabilen Regionen reduzieren.
Was ist zu tun?
Pruefen Sie Ihre aktuelle Halbleiter-Lieferkette auf Klumpenrisiken und beobachten Sie Foerderprogramme im Rahmen des EU-Chip-Gesetzes fuer moegliche Vorteile.
handelsblatt.com

Ransomware: Experten warnen vor voreiligem Loesegeld

Was ist passiert?
Das Handelsblatt berichtet, dass Ransomware-Angriffe zunehmend auch den Mittelstand treffen und Experten vor einer vorschnellen Zahlungsbereitschaft von Fuehrungskraeften warnen.
Warum relevant?
Wer sofort fragt, wie er zahlen kann, macht sich zur leichten Zielscheibe und finanziert weitere Angriffe. Eine strukturierte Krisenreaktion mit klarem Kommunikations- und Verhandlungsplan ist entscheidend.
Was ist zu tun?
Erstellen Sie jetzt einen Ransomware-Notfallplan und legen Sie intern fest, wer im Ernstfall Entscheidungen trifft, bevor es zu einem Angriff kommt.
bleepingcomputer.com

Nintendo bestätigt Datendiebstahl bei Drittanbieter

Was ist passiert?
BleepingComputer berichtet, dass bei einem Angriff auf den Mitarbeiter-Umfragedienst 'TinyPulse' Daten von Nintendo of America entwendet wurden. Nintendos eigene Systeme wurden dabei nicht kompromittiert.
Warum relevant?
Der Vorfall zeigt, dass auch gut geschuetzte Unternehmen ueber externe Dienstleister angreifbar sind. Mittelstaendler, die HR- oder Feedback-Tools von Dritten nutzen, tragen dasselbe Risiko.
Was ist zu tun?
Pruefen Sie, welche Drittanbieter Zugang zu Ihren Mitarbeiterdaten haben, und fordern Sie regelmaessige Sicherheitsnachweise von diesen Dienstleistern ein.
thehackernews.com

Krypto-Trojaner tarnt sich mit KI-Videos und Fake-Bewertungen

Was ist passiert?
The Hacker News berichtet, dass Check Point Research eine Kampagne aufgedeckt hat, bei der Angreifer bezahlte Beitraege auf serioes wirkenden Nachrichtenwebseiten, gefaelschte GitHub-Projekte und KI-generierte YouTube-Erklaervideos nutzen, um Schadsoftware zum Diebstahl von Krypto-Guthaben zu verbreiten.
Warum relevant?
Die Methode zeigt, dass Fake-Quellen optisch kaum noch von echten zu unterscheiden sind, was das Risiko erhoet, dass auch Mitarbeiter im Unternehmen auf solche Links hereinfallen.
Was ist zu tun?
Sensibilisieren Sie Mitarbeiter dafuer, Software grundsaetzlich nur aus offiziellen Quellen zu beziehen, und unterbinden Sie per Richtlinie das Installieren fremder Tools auf Firmenrechnern.
handelsblatt.com

Globalfoundries: Europa unabhaengig von Chip-Importen?

Was ist passiert?
Das Handelsblatt berichtet, dass sich Globalfoundries mit einer vollstaendig europaeischen Halbleiter-Lieferkette als Alternative zu asiatischen und US-amerikanischen Chipherstellern positioniert. Ein neues EU-Gesetz zur Halbleiterfertigung koennte die Nachfrage zusaetzlich ankurbeln.
Warum relevant?
Lieferengpaesse bei Chips treffen produzierende Mittelstaendler direkt; eine europaeische Alternative reduziert die Abhaengigkeit von geopolitisch unsicheren Lieferketten.
Was ist zu tun?
Pruefen Sie Ihre Beschaffungsstrategie fuer Hardware und Elektronikkomponenten und beobachten Sie, ob europaeische Alternativen fuer Ihre Lieferkette infrage kommen.
thehackernews.com

ClickFix: Neue Malware-Wellen täuschen Nutzer mit Fake-Updates

Was ist passiert?
The Hacker News berichtet, dass Sicherheitsforscher mehrere laufende 'ClickFix'-Kampagnen identifizierten, bei denen Nutzer durch gefaelschte Update-Aufforderungen dazu gebracht werden, Schadsoftware selbst zu installieren.
Warum relevant?
Diese Angriffsmethode zielt auf normale Mitarbeiter ohne technisches Wissen und ist schwer durch rein technische Schutzmassnahmen zu blocken. Bildungs- und Finanzunternehmen stehen laut Forschern bereits im Fokus.
Was ist zu tun?
Schulen Sie Mitarbeiter darin, unerwartete Update-Aufforderungen im Browser grundsaetzlich abzulehnen und nur Updates ueber offizielle Unternehmenskanale einzuspielen.
thehackernews.com

Google Vertex AI SDK: Angreifer konnten KI-Modelle kapern

Was ist passiert?
The Hacker News berichtet, dass Sicherheitsforscher von Palo Alto Networks eine Luecke im Google Cloud Vertex AI SDK fanden, die es Angreifern ermoeglichte, KI-Modell-Uploads ohne eigenen Projektzugriff zu uebernehmen und Code in Googles Infrastruktur auszufuehren.
Warum relevant?
Unternehmen, die KI-Dienste ueber Google Cloud betreiben, sollten ihr SDK zeitnah aktualisieren. Die Technik zeigt, dass auch Cloud-KI-Infrastruktur gezielt angegriffen werden kann.
Was ist zu tun?
Aktualisieren Sie das Google Cloud Vertex AI SDK fuer Python auf die aktuellste Version und pruefen Sie, ob Ihre KI-Pipelines betroffen sein koennten.
handelsblatt.com

Ransomware: Wie KMU mit Erpressern richtig umgehen

Was ist passiert?
Das Handelsblatt berichtet, dass Cyberangriffe mit Erpressungssoftware zunehmend auch mittelstaendische Unternehmen treffen und zeigt auf, welche Fehler Fuehrungskraefte in solchen Situationen haeufig begehen.
Warum relevant?
Viele Geschaeftsfuehrer reagieren im Ernstfall falsch und verschlimmern die Lage dadurch erheblich. Eine vorbereitete Strategie kann im Angriffs-fall Zeit und Geld sparen.
Was ist zu tun?
Erstellen Sie jetzt einen Notfallplan fuer Ransomware-Vorfaelle und legen Sie intern fest, wer im Ernstfall Entscheidungen trifft. Ziehen Sie vorab einen spezialisierten Sicherheitsdienstleister hinzu.
thehackernews.com

Nordkoreanische Hacker missbrauchen Entwickler-Tools

Was ist passiert?
The Hacker News berichtet, dass Proofpoint-Forscher zwei Angriffskampagnen der nordkoreanischen Gruppe 'Contagious Interview' identifiziert haben, die gefaelschte Entwickler-Stellenangebote und Code-Reviews nutzen, um Schadsoftware zu verteilen.
Warum relevant?
Unternehmen, die Freelancer oder externe Entwickler einsetzen, laufen Gefahr, dass Angreifer ueber praeparierte Bewerbungen oder Code-Dateien ins interne Netz gelangen.
Was ist zu tun?
Schulen Sie Entwickler und HR-Mitarbeiter im Umgang mit unaufgeforderten Code-Dateien und sensibilisieren Sie fuer Bewerbungen, die ungewoehnliche technische Tests verlangen.
handelsblatt.com

Ransomware: Loesegeld zahlen ist der groesste Fehler

Was ist passiert?
Das Handelsblatt berichtet, dass Cyber-Erpressungen zunehmend auch den Mittelstand treffen und zwei Experten erklaeren, welche Verhandlungsfehler Unternehmen teuer zu stehen kommen.
Warum relevant?
Wer im Ernstfall sofort fragt, wie er zahlen kann, schwaeche die eigene Verhandlungsposition massiv und riskiere hoehere Loesegeldfoderungen sowie Folgeattacken.
Was ist zu tun?
Erstellen Sie jetzt einen Notfallplan fuer Ransomware-Vorfaelle und benennen Sie vorab einen externen Incident-Response-Dienstleister, bevor ein Angriff eintritt.
heise.de

curl pausiert Bug-Meldungen wegen KI-Spam

Was ist passiert?
Heise berichtet, dass der Hauptentwickler des weitverbreiteten Netzwerkwerkzeugs 'curl' fuer den gesamten Juli keine Fehlerberichte mehr annehmen wird, weil KI-generierte Meldungen die Arbeit lahmgelegt haben.
Warum relevant?
Dieses Beispiel zeigt, wie KI-generierter Spam die Wartung kritischer Open-Source-Komponenten gefaehrdet, auf die viele Unternehmen indirekt angewiesen sind.
Was ist zu tun?
Beobachten Sie, ob sicherheitsrelevante 'curl'-Updates im Juli verzoegert erscheinen, und planen Sie entsprechende Patching-Zyklen vorausschauend.
handelsblatt.com

Ransomware: Loesegeld zahlen ist oft der schlechteste Weg

Was ist passiert?
Das Handelsblatt berichtet, dass Ransomware-Angriffe zunehmend ganze Produktionen lahmlegen und verstaerkt auch mittelstaendische Unternehmen treffen.
Warum relevant?
Viele Chefs reagieren im Ernstfall falsch und fragen zuerst nach Zahlungsmoeglichkeiten, anstatt einen strukturierten Notfallplan zu aktivieren. Das kostet Zeit, Geld und erhoht die Erpressbarkeit fuer kuenftige Angriffe.
Was ist zu tun?
Legen Sie jetzt einen Ransomware-Notfallplan fest, der Entscheidungswege und Kommunikationspfade klar regelt. Klaren Sie im Vorfeld mit einem spezialisierten Anwalt und der Versicherung, unter welchen Bedingungen eine Zahlung ueberhaupt in Frage kommt.
thehackernews.com

Neue Ransomware 'The Gentlemen' befaellt Firmen weltweit

Was ist passiert?
The Hacker News berichtet ueber eine neue Ransomware-Gruppe namens 'The Gentlemen', die bislang 478 Opfer verzeichnet und sich wurmartig selbst in Netzwerken verbreiten kann. Die Gruppe nutzte Ressourcen bekannter RaaS-Dienste wie 'LockBit', 'Qilin' und 'Medusa'.
Warum relevant?
Die wurmartige Verbreitung macht diese Ransomware besonders gefaehrlich fuer mittelstaendische Unternehmen, da sie sich nach einem ersten Einbruch ohne weiteres Zutun durch das interne Netzwerk ausbreiten kann. Schon ein einziges kompromittiertes Geraet kann ausreichen, um die gesamte IT lahmzulegen.
Was ist zu tun?
Stellen Sie sicher, dass Netzwerksegmentierung aktiv ist und regelmaessige Backups offline oder air-gapped gespeichert werden. Sensibilisieren Sie Mitarbeiter fuer Phishing als haeufigsten Einstiegsvektor.
thehackernews.com

CISA: Cisco, Chrome und Arista aktiv angegriffen

Was ist passiert?
The Hacker News berichtet, dass die US-Behoerde CISA drei neue Sicherheitsluecken in Cisco Catalyst SD-WAN Manager, Google Chrome und Arista-Produkten in ihre Liste aktiv ausgenutzter Schwachstellen aufgenommen hat.
Warum relevant?
Cisco-Netzwerkprodukte und Chrome-Browser sind im deutschen Mittelstand Standard; aktive Ausnutzung bedeutet, dass Angreifer diese Luecken bereits gezielt einsetzen.
Was ist zu tun?
Pruefen Sie sofort, ob Cisco Catalyst SD-WAN Manager oder betroffene Chrome-Versionen in Ihrem Unternehmen im Einsatz sind, und spielen Sie verfuegbare Updates unverzueglich ein.
thehackernews.com

ServiceNow: Luecke aktiv fuer unautorisierten Zugriff genutzt

Was ist passiert?
The Hacker News berichtet, dass unbekannte Angreifer eine Schwachstelle in ServiceNow aktiv ausgenutzt haben, um ohne Authentifizierung auf Kundeninstanzen zuzugreifen; ServiceNow hat am 5. Juni 2026 ein Sicherheitsupdate ausgerollt.
Warum relevant?
ServiceNow wird im Mittelstand haeufig fuer IT-Service-Management und interne Prozesse eingesetzt; ein unautorisierter Zugriff kann sensible Unternehmensdaten und Ticketinformationen gefaehrden.
Was ist zu tun?
Pruefen Sie mit Ihrem ServiceNow-Administrator, ob das Sicherheitsupdate vom 5. Juni 2026 auf Ihrer Instanz eingespielt wurde, und kontrollieren Sie die Zugriffslogdaten auf auffaellige Aktivitaeten.
handelsblatt.com

EU zwingt WhatsApp zur Oeffnung fuer fremde KI-Dienste

Was ist passiert?
Das Handelsblatt berichtet, dass die EU-Kommission Meta verpflichtet, WhatsApp auch fuer KI-Angebote anderer Anbieter kostenfrei zugaenglich zu machen, da Bruessel eine dauerhafte Benachteiligung des Wettbewerbs durch den exklusiven Einsatz von 'Meta AI' beuerchtet.
Warum relevant?
Fuer Unternehmen, die WhatsApp fuer Kundenkommunikation nutzen, koennte sich das Angebot an integrierten KI-Assistenten kuenftig verbreitern und neue Datenschutzfragen aufwerfen.
Was ist zu tun?
Beobachten Sie, welche KI-Dienste zukuenftig in WhatsApp Business verfuegbar werden, und pruefen Sie deren Datenschutzkonformitaet vor dem Einsatz.
thehackernews.com

FROST-Angriff: Websites spionieren Nutzer per SSD aus

Was ist passiert?
The Hacker News berichtet, dass Forscher der TU Graz eine Methode namens 'FROST' entwickelt haben, mit der eine praeparierte Website allein per JavaScript und SSD-Zeitmessung ermitteln kann, welche anderen Seiten oder Apps ein Nutzer oeffnet.
Warum relevant?
Der Angriff benoetigt keine Installation, keine Erweiterung und keine Berechtigungsabfrage - jeder Unternehmensrechner mit modernem Browser ist potenziell betroffen.
Was ist zu tun?
Sensibilisieren Sie Mitarbeiter, im Arbeitsalltag nur vertrauenswuerdige Websites zu besuchen, und beobachten Sie Browser-Updates der Hersteller, die den Angriff abschwaechen koennen.
handelsblatt.com

Anthropic bringt Claude Fable 5 mit Sicherheitseinschränkungen auf den Markt

Was ist passiert?
Das Handelsblatt berichtet, dass Anthropic sein auf dem Modell Mythos basierendes KI-System heute unter dem Namen Claude Fable 5 öffentlich freigibt. Themen wie Cybersicherheit und Biotechnologie sind im Modell gezielt gesperrt.
Warum relevant?
KI-Modelle mit der Fähigkeit, Sicherheitslücken automatisiert zu erkennen, werden für mehr Nutzer zugänglich – das erhöht das Angriffsrisiko für Unternehmen jeder Größe. Die gesperrten Funktionen verringern das Risiko, ersetzen aber keine eigene Schutzstrategie.
Was ist zu tun?
IT-Verantwortliche sollten ihre Bedrohungsbewertung anpassen, da KI-gestützte Angriffe weiter an Automatisierung gewinnen. Wer Mythos defensiv einsetzen will, kann einen Zugang über Project Glasswing prüfen.
thehackernews.com

WhatsApp stoppt neue NSO-Spyware-Angriffe

Was ist passiert?
The Hacker News und Bleeping Computer berichten, dass Meta neue gezielte Phishing-Angriffe der NSO Group über WhatsApp aufgedeckt und blockiert hat. Meta reichte zudem einen Missachtungsantrag beim Bundesgericht ein, da NSO gegen eine bestehende gerichtliche Unterlassungsverfügung verstoßen haben soll.
Warum relevant?
WhatsApp wird in vielen Unternehmen für interne und externe Kommunikation genutzt – gezielte Angriffe mit Spyware können Geräte vollständig kompromittieren. Besonders gefährdet sind Führungskräfte und Personen mit Zugang zu sensiblen Firmendaten.
Was ist zu tun?
Schulen Sie Mitarbeitende darin, unbekannte Links in WhatsApp-Nachrichten nicht anzuklicken. Erwägen Sie für vertrauliche Kommunikation den Einsatz eines dedizierten, gemanagten Messenger-Dienstes.
thehackernews.com

NSO Group greift WhatsApp-Nutzer erneut mit Spyware an

Was ist passiert?
The Hacker News und BleepingComputer berichten, dass Meta gezielte Phishing-Angriffe der israelischen Spyware-Firma NSO Group auf WhatsApp-Nutzer entdeckt und unterbunden hat. Meta reichte zusätzlich einen Antrag auf Missachtung eines bestehenden Gerichtsbeschlusses gegen NSO ein.
Warum relevant?
Auch Mittelständler nutzen WhatsApp geschäftlich – gezielte Angriffe können dazu dienen, Mitarbeiter auf Schadsoftware-Seiten zu locken und Unternehmensdaten zu kompromittieren.
Was ist zu tun?
Sensibilisieren Sie Mitarbeiter dafür, unbekannte Links in WhatsApp-Nachrichten grundsätzlich nicht anzuklicken. Erwägen Sie klare Unternehmensrichtlinien zur geschäftlichen Nutzung von Messenger-Diensten.