Cyberangriffe: Datenpannen und Identitätsdiebstahl erreichen neue Dimension

Die digitale Landschaft bleibt ein Schlachtfeld. Unternehmen kämpfen gegen eine unerbittliche Welle von Datenpannen und ausgeklügelten Identitätsdiebstahl-Angriffen. Jüngste Enthüllungen, darunter ein schwerer Vorfall beim Telemedizin-Anbieter OpenLoop Health und eine Sammelklage gegen den Medizintechnik-Riesen Stryker, unterstreichen die eskalierende Bedrohung durch kompromittierte Zugangsdaten und Schwachstellen in der Lieferkette. Cyberkriminelle nutzen fortschrittliche Taktiken und leicht verfügbare Tools – der Druck auf die Verteidigung aller Branchen wächst.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und neue Gesetze die Haftungslage verschärfen, erklärt dieser aktuelle Experten-Report. IT-Sicherheit stärken und Unternehmen proaktiv schützen

Schwere Datenpannen im Gesundheitswesen

Diese Woche gab die Telemedizin-Plattform OpenLoop Health Inc. eine Datenpanne bekannt, die eine der größten im Gesundheitssektor in diesem Jahr sein könnte. Ein unbefugter Dritter hatte am 7. Januar 2026 Zugang zu Systemen erlangt und Dateien mit sensiblen Daten kopiert. Betroffen sind Namen, Adressen, E-Mail-Adressen, Geburtsdaten und medizinische Informationen. Sozialversicherungsnummern seien laut Unternehmen nicht gestohlen worden. Die Staatsanwaltschaft von Texas veröffentlichte Details zum Vorfall am 18. März.

Parallel wurde eine Sammelklage gegen Stryker eingereicht. Der Vorwurf: Das Medizintechnik-Unternehmen habe sensible Daten von Verbrauchern und Mitarbeitern unzureichend vor einem Cyberangriff am 11. März geschützt. Die mit dem Iran in Verbindung stehende Gruppe Handala erbeutete demnach etwa 50 Terabyte an Daten, darunter persönliche und gesundheitsbezogene Informationen. Als Reaktion darauf warnte die US-Cybersicherheitsbehörde CISA am 18. März vor gezielten Angriffen auf Microsoft-Intune-Umgebungen, über die sich Angreifer mit gestohlenen Admin-Zugängen privilegierten Zugang verschaffen.

Bedrohungslage spitzt sich global zu

Die Vorfälle sind Symptome einer sich verschärfenden globalen Cyber-Bedrohung. Ein Bericht von Mandiant (Google Cloud) vom 23. März zeigt: Die Hochtechnologie-Branche hat 2025 den Finanzsektor als meistangegriffene Industrie abgelöst. Die durchschnittliche Verweildauer von Angreifern in Netzwerken stieg global von 11 Tagen (2024) auf 14 Tage (2025). Sie bleiben also länger unentdeckt.

Experten des Boston Institute of Analytics berichteten Anfang März von einer rasanten Ausweitung der Angriffsfläche. Unternehmen aller Sektoren seien mit Ransomware, gestohlenen Zugangsdaten und Cloud-Sicherheitsproblemen konfrontiert. Cyberkriminelle setzten zunehmend auf automatisierte Tools, Künstliche Intelligenz (KI) und identitätsbasierte Angriffe.

Identitätsdiebstahl als Haupt-Einfallstor

Credential Stuffing – das automatisierte Ausprobieren gestohlener Nutzerdaten – bleibt das wichtigste Einfallstor für Angreifer. Ein HYPR-Report vom März 2026 offenbart ein alarmierendes Bild: 76 Prozent der Unternehmen setzen noch immer auf veraltete Passwörter als primäre Authentifizierungsmethode. Dabei waren gestohlene Zugangsdaten laut Verizon Data Breach Investigations Report 2025 in 22 Prozent aller untersuchten Pannen der erste Zugangsweg. Bei 88 Prozent der Web-Applikations-Angriffe spielten kompromittierte Passwörter eine Rolle.

Das Volumen verfügbarer gestohlener Daten ist explodiert. Infostealer-Malware erbeutete 2025 schätzungsweise 1,8 Milliarden Zugangsdaten von Endgeräten weltweit. Die Folge: Die Zahl der Credential-Stuffing-Versuche stieg auf geschätzte 26 Milliarden pro Monat – ein Plus von fast 50 Prozent binnen 18 Monaten. Angreifer nutzen gigantische Datenbanken mit Milliarden von Zugangsdaten. Tools wie OpenBullet 2 senken die Einstiegshürde und ermöglichen auch technisch weniger versierten Akteuren großangelegte Kampagnen.

Microsoft beobachtete im März die Kampagne Storm-2561, die über SEO-Poaching Zugangsdaten stiehlt. Nutzer, die nach Enterprise-VPN-Software suchen, werden auf gefälschte Download-Portale umgeleitet, die Trojaner verteilen. In einem anderen Fall gelang es einem Angreifer, per Voice-Phishing über Microsoft Teams an Unternehmenszugänge zu kommen.

KI und Lieferketten als neue Risikofelder

Künstliche Intelligenz verändert die Bedrohungslandschaft grundlegend. Ein Bericht vom 20. März warnt: KI und Deepfakes gestalten Identitätsbetrug neu. Autonome KI-Betrugsagenten können Betrug end-to-end mit minimalem menschlichem Eingriff ausführen. Sie testen Abwehrmaßnahmen, passen Taktiken an und skalieren erfolgreiche Methoden. Der Thales Data Threat Report 2026 identifiziert KI sogar als neue "Insider"-Bedrohung; 70 Prozent der Unternehmen stufen sie als größtes Datensicherheitsrisiko ein.

Gleichzeitig werden Schwachstellen in der digitalen Lieferkette zum kritischen Angriffspunkt. Der IBM X-Force Threat Intelligence Index 2026 (11. März) verzeichnet eine Vervierfachung schwerer Lieferketten-Pannen in den letzten fünf Jahren. Angreifer zielen nicht mehr nur auf einzelne Unternehmen, sondern auf vernetzte Systeme und vertrauenswürdige Integrationen. Die Ausnutzung öffentlich zugänglicher Anwendungen stieg im Jahresvergleich um 44 Prozent. Die CISA-Warnung nach dem Stryker-Angriff unterstreicht, wie Management-Systeme in der Lieferkette ausgenutzt werden. Auch DNV Cyber warnt im März: VPN-Zugangsdaten sind ein Top-Einstiegspunkt für Ransomware-Banden, oft verknüpft mit Lieferketten-Schwachstellen.

Hohe Kosten, besonders für den Mittelstand

Die Folgen sind weitreichend. Das Gesundheitswesen bleibt ein beliebtes Ziel für Ransomware; viele Organisationen sind unvorbereitet und brauchen einen Monat oder länger zur Erholung. Die finanziellen Schäden sind immens: Eine durch Identitätsdiebstahl verursachte Datenpanne kostet kleinere Unternehmen im Schnitt 4,8 Millionen Euro. Für Firmen mit unter 200 Mitarbeitern wird der anhaltende Beschuss zur existenziellen Bedrohung. Studien deuten an, dass 2026 schätzungsweise 46 Prozent aller erfolgreichen Cyberangriffe auf KMU auf Wiederverwendung von Zugangsdaten zurückgehen werden – 2023 waren es noch 33 Prozent.

Da Hacker aktuell verstärkt psychologische Schwachstellen ausnutzen, um an sensible Firmendaten zu gelangen, ist eine gezielte Prävention entscheidend. Dieser Experten-Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Abwehr von Phishing-Angriffen. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Wege zu einer robusten Cyberabwehr

Wie können sich Unternehmen wehren? Experten raten zu einer proaktiven, mehrschichtigen Sicherheitsstrategie. Ein erster kritischer Schritt ist die automatisierte Datenerkennung und -schutz. Nur wer weiß, wo sensible Informationen liegen, kann sie wirksam schützen. Richtlinien-gesteuerte Schutzmaßnahmen wie flächendeckende Verschlüsselung, Maskierung und Schwärzung von Daten können den Schaden von Angriffen begrenzen.

Robuste Identity- und Access-Management (IAM)-Strategien sind unverzichtbar. Phishing-resistente Multi-Faktor-Authentifizierung (MFA) und die Absicherung von Authentifizierungs-Endpunkten müssen sofortige Priorität haben, nicht langfristige Planungsziele. Während passwortlose Authentifizierung eine vielversprechende Zukunftslösung ist, wird ihre flächendeckende Einführung noch Jahre dauern. Starke Passwort-Richtlinien und MFA bleiben daher essenziell.

Unternehmen müssen zudem ihr Vendor-Risk-Management verbessern und Partner auditierten, die Technologie, Netzwerke oder Infrastruktur bereitstellen. Vorbereitung auf Incident Response, Endpunkt-Containment und Netzwerksegmentierung sind entscheidend, um die Schwere von Angriffen zu mindern. Kontinuierliche Sicherheitsschulungen für Mitarbeiter – besonders zu Phishing und Social Engineering – bleiben eine der wirksamsten Methoden, um durch menschliches Versagen verursachte Pannen zu reduzieren. In einer Zeit, in der Cyberbedrohungen immer ausgeklügelter und automatisierter werden, ist eine ganzheitliche und anpassungsfähige Sicherheitshaltung der Schlüssel zum Schutz sensibler Daten und betrieblicher Widerstandsfähigkeit.

boerse | 68980306 |