← Zurück zum Blog
Sicherheitsbriefing 8 Min. Lesezeit

Krankenhaus-Ransomware legt 36 Kliniken lahm + Wurmfähiger XMRig überwindet Air-Gap

Ein Krankenhaussystem in Mississippi schließt alle 36 Kliniken nach einem Ransomware-Angriff. Wurmfähiger XMRig-Cryptojacker verbreitet sich auf Air-Gap-Systeme über USB. PayPal-Datenpanne legte Sozialversicherungsnummern 6 Monate offen. Hunderte FortiGate-Firewalls mit KI gehackt. Bösartige npm-Supply-Chain-Würmer zielen auf KI-Coding-Assistenten.


Kritisch: Ransomware legt gesamtes Krankenhaussystem lahm

University of Mississippi Medical Center — Alle Kliniken geschlossen

Ein Ransomware-Angriff zwang das University of Mississippi Medical Center, alle ca. 36 Kliniken landesweit zu schließen und planbare Eingriffe abzusagen. Die Patientenversorgung ist akut beeinträchtigt.

Dies ist einer der folgenschwersten Ransomware-Vorfälle im Gesundheitswesen in diesem Jahr. Der Angriff zeigt, dass Ransomware-Betreiber weiterhin ohne Zögern kritische Infrastrukturen im Gesundheitswesen (KRITIS) angreifen.

Einrichtungen im Gesundheitswesen sollten gemäß BSI-Empfehlungen sicherstellen:


Wurmfähige XMRig-Kampagne überwindet Air-Gaps

BYOVD-Exploit + USB-Verbreitung + zeitgesteuerte Logikbombe

Trellix-Forscher haben eine ausgeklügelte Cryptojacking-Kampagne entdeckt, die sich wurmartig über externe Speichermedien verbreitet und so laterale Bewegung selbst in Air-Gap-Umgebungen ermöglicht.

Wichtige technische Details:

Organisationen mit Air-Gap-Netzwerken sollten strikte Richtlinien für Wechseldatenträger durchsetzen und auf ungewöhnliche CPU-Auslastungsmuster achten.


Hunderte FortiGate-Firewalls mit KI gehackt

KI-gestützte Angriffe auf exponierte Ports und schwache Zugangsdaten

AWS berichtet, dass Bedrohungsakteure mit KI-gestützten Techniken hunderte FortiGate-Firewall-Geräte kompromittiert haben, indem sie exponierte Management-Ports und schwache Zugangsdaten ausnutzten.

Angriffsvektor Gegenmaßnahme
Exponierte Management-Schnittstellen Zugriff nur intern oder über VPN
Standard-/schwache Zugangsdaten MFA und starke Passwortrichtlinien durchsetzen
KI-automatisierte Aufklärung Rate-Limiting und Überwachung von Anmeldeversuchen

Dies folgt auf die Berichte der letzten Woche über einen russischsprachigen Hacker, der über 600 FortiGate-Geräte kompromittierte — die Kampagne weitet sich deutlich aus.


npm-Supply-Chain-Wurm zielt auf KI-Coding-Assistenten

SANDWORM_MODE: Über 19 bösartige Pakete mit MCP-Server-Injection

Socket hat eine aktive Supply-Chain-Wurm-Kampagne entdeckt, die mindestens 19 bösartige npm-Pakete nutzt, um Zugangsdaten und Krypto-Schlüssel abzugreifen und nun gezielt KI-Coding-Assistenten über MCP-Server-Injection angreift.

Neue Fähigkeiten dieser Welle:

Entwickler, die KI-Coding-Assistenten nutzen (Copilot, Cursor usw.), sollten ihre npm-Abhängigkeiten prüfen und MCP-Server-Konfigurationen umgehend überprüfen.


PayPal-Datenpanne: Sozialversicherungsnummern 6 Monate offengelegt

Anwendungsfehler führte zu betrügerischen Transaktionen

PayPal hat bekannt gegeben, dass ein Anwendungsfehler personenbezogene Daten von Kunden — einschließlich Sozialversicherungsnummern — fast 6 Monate offenlegte, was zu betrügerischen Transaktionen führte. Dies stellt einen schwerwiegenden Verstoß gegen die DSGVO dar.

Das lange Zeitfenster der Offenlegung ist besorgniserregend. Betroffene Nutzer sollten:


Weitere Meldungen

Diagnostik-Unternehmen im Gesundheitswesen gehackt — 140.000 Betroffene

Das US-Gesundheitsunternehmen Vikor Scientific (jetzt Vanta Diagnostics) bestätigt, dass 140.000 Personen von einer Datenpanne betroffen sind. Die Everest-Ransomware-Gruppe hat sich dazu bekannt.

Mental-Health-Apps: 14,7 Mio. Downloads, null Sicherheit

Mehrere Mental-Health-Apps bei Google Play mit 14,7 Millionen kombinierten Installationen weisen schwerwiegende Sicherheitslücken auf, die sensible medizinische Daten der Nutzer offenlegen könnten.

Grandstream-Telefon-RCE — CVE-2026-2329

Kritische Schwachstelle in Grandstream-VoIP-Telefonen ermöglicht nicht authentifizierte Remote-Code-Ausführung mit Root-Rechten. Telefonate können abgefangen werden. Sofort patchen.

Spanien verhaftet Hacktivisten-Gruppe

Spanische Behörden verhafteten vier mutmaßliche Mitglieder von Anonymous Fenix wegen DDoS-Angriffen auf Ministerien, politische Parteien und öffentliche Einrichtungen.

Ukrainer wegen nordkoreanischem IT-Betrug verurteilt

Oleksandr Didenko wurde zu 5 Jahren Haft in den USA verurteilt, weil er gestohlene US-Identitäten an nordkoreanische Agenten verkauft hatte, die damit auf Freelance-Plattformen angeheuert wurden.


Schwachstellen-Übersicht

Produkt Problem Status
BeyondTrust (CVE-2026-1731) RCE bei Ransomware-Angriffen ausgenutzt 🔴 Aktive Ausnutzung
RoundCube Webmail XSS über SVG-Animate-Tags 🔴 Aktive Ausnutzung
Grandstream-Telefone (CVE-2026-2329) Nicht auth. RCE mit Root 🟡 Patch verfügbar
FortiGate-Firewalls KI-gestützte Credential-Angriffe 🔴 Massenausnutzung

Datenpannen & Ransomware

Ziel Auswirkung Akteur
Univ. of Mississippi Medical Center 36 Kliniken geschlossen, Eingriffe abgesagt Ransomware (noch offen)
Vanta Diagnostics (Vikor) 140.000 Betroffene Everest
PayPal SVN 6 Monate offengelegt, Betrug erfolgt Anwendungsfehler
Optimizely Kundendaten über Vishing-Angriff Social Engineering

Erfolge der Strafverfolgung: Der rumänische Hacker Catalin Dragomir hat sich schuldig bekannt, Zugang zu einem Netzwerk der Regierung von Oregon verkauft zu haben. Das FBI meldet 20 Mio. USD Verluste durch 700 ATM-Jackpotting-Angriffe mit Ploutus-Malware im Jahr 2025.


Zahlen des Tages

Kennzahl Wert
Geschlossene Krankenhaus-Kliniken 36
Gefährdete Mental-Health-App-Installationen 14,7 Mio.
Dauer der PayPal-SVN-Offenlegung ~6 Monate
Bösartige npm-Pakete (SANDWORM_MODE) 19+
Kompromittierte FortiGate-Geräte Hunderte
ATM-Jackpotting-Verluste (2025) 20 Mio. USD

Heutige Prioritäten

  1. PATCHEN: BeyondTrust CVE-2026-1731 + RoundCube + Grandstream-Telefone
  2. ABSICHERN: FortiGate-Management-Schnittstellen — externen Zugriff sofort deaktivieren
  3. PRÜFEN: npm-Abhängigkeiten auf SANDWORM_MODE-Indikatoren; MCP-Server-Konfigurationen überprüfen
  4. ÜBERWACHEN: Gesundheitssektor — Nachahmungsangriffe nach dem Mississippi-Vorfall erwarten
  5. ÜBERPRÜFEN: Richtlinien für Wechseldatenträger in Air-Gap-Umgebungen (XMRig-Wurm)

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit über 333.000 indexierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home