Eine neue Welle von Cyberangriffen hat weltweit für Alarm gesorgt, mit einem besonderen Fokus auf den Gesundheitssektor in Brasilien und Schwachstellen in globalen Technologieinfrastrukturen. Die Ransomware-Gruppe KillSec hat erneut Schlagzeilen gemacht, indem sie Gesundheitseinrichtungen in Brasilien ins Visier genommen hat, während gleichzeitig andere bedeutende Sicherheitslücken in Software- und Technologieplattformen aufgedeckt wurden.
KillSec-Ransomware zielt auf brasilianische Gesundheitseinrichtungen ab
Die Ransomware-Gruppe KillSec hat die Verantwortung für einen Angriff auf MedicSolution übernommen, einen Anbieter von Softwarelösungen für das Gesundheitswesen in Brasilien. Der Angriff führte zur Exfiltration sensibler Daten aus einem ungesicherten Cloud-Speicher, was Experten zufolge über Monate hinweg unbemerkt blieb. Die gestohlenen Daten umfassen medizinische Untersuchungen, Laborergebnisse, Röntgenaufnahmen und persönliche Patienteninformationen, darunter Daten von Minderjährigen. Insgesamt wurden über 34 GB an Daten mit fast 95.000 Dateien kompromittiert. Die Angreifer drohen mit der Veröffentlichung der Daten, sollten keine Verhandlungen aufgenommen werden.
Dieser Vorfall markiert einen weiteren Schlag gegen den Gesundheitssektor, der aufgrund seiner sensiblen Daten ein bevorzugtes Ziel für Cyberkriminelle ist. KillSec hat in den letzten Tagen auch Gesundheitsorganisationen in Kolumbien, Peru und den USA angegriffen, was auf eine gezielte Kampagne gegen diese Branche hindeutet. In Brasilien verschärft das Datenschutzgesetz LGPD die Lage, da Verstöße hohe Bußgelder nach sich ziehen können. Die brasilianische Datenschutzbehörde ANPD hat 2024 bereits Strafen in Millionenhöhe gegen Gesundheitseinrichtungen verhängt, die unzureichende Sicherheitsmaßnahmen implementiert hatten.
Microsoft und SAP beheben kritische Sicherheitslücken
Parallel zu den Angriffen hat Microsoft im Rahmen seines Patch Tuesday im September 2025 Sicherheitsupdates veröffentlicht, die zwei Zero-Day-Schwachstellen schließen. Diese Lücken wurden bereits aktiv ausgenutzt, was die Dringlichkeit der Updates unterstreicht. Gleichzeitig hat SAP auf seinem Patch Day im September vier kritische Fehler behoben, darunter eine schwerwiegende Schwachstelle in der S/4HANA-Plattform (CVE-2025-42957), die bereits von Angreifern ausgenutzt wird. Unternehmen, die diese Systeme nutzen, werden dringend aufgefordert, die Updates zu installieren, um sich vor potenziellen Angriffen zu schützen.
Supply-Chain-Angriffe und neue Bedrohungen
Ein weiterer alarmierender Vorfall betrifft die Software-Entwicklungsplattform npm, die Ziel eines Supply-Chain-Angriffs wurde. Mit über zwei Milliarden wöchentlichen Downloads stellt npm ein attraktives Ziel für Angreifer dar, die Schadcode in weitverbreitete Softwarepakete einschleusen könnten. Gleichzeitig sorgt die neue Ransomware-Variante LunaLock für Aufsehen, da sie gestohlene Daten an KI-Modelle weiterleitet, um die Erpressung zu verstärken. Diese Entwicklung zeigt, wie Cyberkriminelle zunehmend KI-Technologien für ihre Zwecke nutzen.
Weitere bedeutende Cyberangriffe
Die Angriffe beschränken sich nicht auf den Gesundheitssektor. Im März 2025 drangen Hacker in das GitHub-Konto des Unternehmens Salesloft ein und nutzten gestohlene Zugriffstoken für einen großangelegten Angriff. Auch die kanadische Investmentplattform Wealthsimple meldete einen Datenverstoß, der die Sicherheit von Kundendaten gefährdet. In Venezuela sorgte eine Aussage von Präsident Nicolás Maduro für Kontroversen, der behauptete, sein Huawei Mate X6 sei vor US-Cyberspionage geschützt – eine Behauptung, die von Experten skeptisch betrachtet wird.
Die tschechische Cybersicherheitsbehörde NUKIB warnte vor den Risiken chinesischer Spionage für kritische Infrastrukturen, während die US-amerikanische CISA Schwachstellen in Sitecore-, Android- und Linux-Systemen in ihren Katalog bekannter ausgenutzter Schwachstellen aufnahm. Darüber hinaus wurde eine versteckte Malware-Kampagne entdeckt, die sich hinter SVG-Dateien verbirgt und kolumbianische Behörden imitiert, um Opfer zu täuschen.
Reaktionen und Konsequenzen
Die wachsende Bedrohung durch Cyberkriminalität führt weltweit zu verschärften Maßnahmen. In Frankreich verhängte die Datenschutzbehörde CNIL hohe Geldstrafen gegen Google und Shein wegen Verstößen gegen Cookie-Regeln. In den USA bietet die Regierung eine Belohnung von 10 Millionen US-Dollar für Informationen über russische FSB-Offiziere, die für Angriffe auf kritische Infrastrukturen verantwortlich gemacht werden. Unternehmen wie Qantas in Australien reagieren auf Datenlecks mit internen Konsequenzen, wie der Kürzung von Boni für Führungskräfte.
Neue Bedrohungsvektoren: Serverloses C2-Framework
Ein besorgniserregender Trend ist die Nutzung eines serverlosen Command-and-Control-Frameworks namens MeetC2, das Google Kalender-APIs als Kommunikationskanal missbraucht. Solche innovativen Ansätze erschweren die Erkennung und Abwehr von Cyberangriffen erheblich.
Fazit
Die jüngsten Cyberangriffe verdeutlichen die zunehmende Komplexität und Häufigkeit von Bedrohungen in der digitalen Welt. Besonders der Gesundheitssektor steht im Fokus von Gruppen wie KillSec, während Schwachstellen in weitverbreiteten Softwareplattformen wie Microsoft, SAP und npm die gesamte Technologiebranche gefährden. Unternehmen und Regierungen weltweit sind gefordert, ihre Sicherheitsmaßnahmen zu verstärken, um den fortschreitenden Bedrohungen entgegenzuwirken.
