Aktuelle Vorfälle: und wie eine Schulung sie verhindert hätte

Eine Analyse von Telemetriedaten mehrerer Millionen Endgeräte zeigt, dass Ausfallzeiten mittlerweile das größte IT-Risiko für Unternehmen darstellen – noch vor Sicherheitsverletzungen selbst. Unternehmens-PCs sind weltweit durchschnittlich bis zu 76 Tage im Jahr ungeschützt oder nicht verfügbar. Trotz durchschnittlich 83 Security-Tools pro Unternehmen lässt sich jedes fünfte Gerät nicht zuverlässig schützen, aktualisieren oder wiederherstellen. Die Komplexität der IT-Umgebungen verhindert eine kontinuierliche Durchsetzung kritischer Sicherheitsmaßnahmen.

Ein Cyberangriff auf einen bundesweit tätigen Klinik-Dienstleister betrifft mehrere Krankenhäuser im Südwesten und deren Patienten. Das Cybercrime-Zentrum Baden-Württemberg erklärt, dass Täter sich über ausgespähte Zugangsdaten, schwache Passwörter oder veraltete Software Zugriff verschaffen. Häufig werden auch Mails mit Schadcode verschickt, die bei Ausführung die Kontrolle über Computer übernehmen. Die Angreifer verbreiten sich im Netzwerk, erlangen Admin-Rechte, leiten sensible Daten aus und verschlüsseln Systeme für Lösegeldforderungen. Laut Bundeskriminalamt stiegen die angezeigten Fälle 2025 um zehn Prozent auf 1.041, wobei nur sieben Prozent der Geschädigten Lösegeld zahlten.

Bei einem Cyberangriff auf das Universitätsklinikum Hamburg-Eppendorf (UKE) wurden mehr als 5.000 Patientenakten kompromittiert. Die sensiblen Gesundheitsdaten wurden von Angreifern abgegriffen. Das UKE gehört zu den größten Universitätskliniken Deutschlands und behandelt jährlich Zehntausende Patienten.

Am 14. April 2026 griffen Cyberkriminelle den externen Abrechnungsdienstleister unimed an und erbeuteten Daten von rund 30.000 Patienten der Uniklinik Köln. Bei den meisten Betroffenen (27.298) wurden allgemeine Daten wie Name, Adresse und Rechnungssummen gestohlen, bei 843 Personen auch Gesundheitsdaten aus der Patientenkommunikation und in fünf Fällen Finanzdaten wie IBAN. Die Uniklinik selbst war nicht direkt betroffen, hat aber die Datenübertragung an den Dienstleister gestoppt. Bundesweit waren mehrere Universitätskliniken betroffen, darunter Freiburg, Ulm, Heidelberg und Tübingen mit insgesamt über 72.000 betroffenen Patienten.

Das OLG Hamm hat entschieden, dass Metas Tracking-Tools (Meta-Pixel) auf Drittwebsites rechtswidrig sind. Die Tools sammeln umfassend Daten über Nutzerverhalten und verknüpfen diese mit Facebook- oder Instagram-Profilen, um Werbung zu optimieren. Das Gericht stellte Verstöße gegen Transparenzgebot, Zweckbindung und Datenminimierung fest. Meta konnte keine wirksame Rechtsgrundlage nachweisen – weder Einwilligung noch Vertragserfüllung rechtfertigen die massenhafte Datenerhebung. Das Unternehmen muss Auskunft erteilen, Daten löschen und 1.500 Euro Schadensersatz zahlen.

Die Stadtkasse Kiel überwies einen sechsstelligen Betrag auf das Konto von Betrügern, die sich per E-Mail als bekannter Geschäftspartner ausgaben (Business-Email-Compromise / „CEO-Fraud"-Variante). Die manipulierte Rechnung sah dem Original so nah, dass interne Routineprüfungen ausreichten — Rückruf über bekannte Nummer fehlte.

Laut Cybersicherheitsmonitor 2026 wurden 11 Prozent der Internetnutzer in Deutschland im vergangenen Jahr Opfer von Cyberkriminalität – ein Anstieg gegenüber 7 Prozent im Vorjahr. Am häufigsten waren Betrug beim Onlineshopping (22 Prozent der Fälle), unberechtigter Zugriff auf Accounts (14 Prozent) und Phishing-Angriffe (12 Prozent). Trotz hoher Betroffenheit schätzen 55 Prozent der Befragten ihr persönliches Risiko als gering ein und nur 14 Prozent informieren sich regelmäßig über Cybersicherheit. Von 19 empfohlenen Schutzmaßnahmen sind der Mehrheit nur starke Passwörter und Antivirenprogramme bekannt.

Cyberkriminelle locken mit gefälschten Nachrichtenartikeln und Deepfake-Videos, die seriöse Medien wie die Tagesschau imitieren, Menschen in Anlagefallen. Die Fake-Inhalte nutzen Prominente und Politiker, um für dubiose Investitionsplattformen zu werben, bei denen Opfer Geld einzahlen, das dann verloren ist. Der jährliche Schaden in Deutschland wird auf mehrere Milliarden Euro geschätzt, allein in Bayern wurden in den letzten Jahren etwa 500 Millionen Euro Schaden angezeigt. Die Betrugsmasche wird von international operierenden Netzwerken in industriellem Ausmaß betrieben.