🛡️ Täglicher Sicherheitsbericht
2026-03-16 · Montag · erstellt um 04:00 CET
💥 Datenpannen & Vorfälle
Loblaw-Datenpanne legt Kundendaten offen
Der kanadische Einzelhandelsriese Loblaw bestätigte eine Datenpanne, bei der Kundennamen, E-Mail-Adressen und Telefonnummern offengelegt wurden. Angreifer griffen über kompromittierte Systeme auf persönliche Daten zu. Loblaw ist einer der größten Einzelhändler Kanadas, was dies zu einer erheblichen Verbraucherdaten-Offenlegung macht.
Starbucks-Mitarbeiterdaten durch Phishing kompromittiert
Starbucks gab eine Datenpanne bekannt, die Mitarbeiterinformationen betrifft und auf Phishing-Angriffe auf ein internes Mitarbeiterportal zurückzuführen ist. Hunderte von Mitarbeitern sind betroffen. Dies zeigt die anhaltende Wirksamkeit gezielter Phishing-Angriffe auf betriebliche HR-Systeme.
AppsFlyer Web SDK für Krypto-Diebstahl gekapert
Das AppsFlyer Web SDK wurde vorübergehend mit bösartigem JavaScript-Code gekapert, der auf den Diebstahl von Kryptowährungen abzielte — ein Supply-Chain-Angriff auf nachgelagerte Websites, die das SDK einbetten. Der schädliche Payload war aktiv, bevor er erkannt und entfernt wurde.
🔴 Kritische Schwachstellen & Zero-Days
Chrome 146: Zwei aktiv ausgenutzte Zero-Days gepatcht
Google veröffentlichte ein Chrome 146-Update, das zwei Zero-Day-Schwachstellen in Skia (Grafik) und V8 (JavaScript-Engine) behebt, die aktiv ausgenutzt wurden. Die Lücken ermöglichen Datenmanipulation, Umgehung von Sicherheitsbeschränkungen und potenziell Remote Code Execution. Sofortiges Update erforderlich.
HPE AOS-CX: Unauthentifiziertes Zurücksetzen von Admin-Passwörtern
Eine kritische Schwachstelle in HPE Aruba AOS-CX Netzwerk-Switches ermöglicht es entfernten, nicht authentifizierten Angreifern, Administratorpasswörter zurückzusetzen und die Authentifizierungskontrollen vollständig zu umgehen. Jede Organisation, die HPE AOS-CX-Switches betreibt, sollte umgehend patchen.
Windows 11 RRAS RCE — Außerplanmäßiger Hotpatch veröffentlicht
Microsoft hat ein außerplanmäßiges Update für Windows 11 Enterprise-Geräte mit Hotpatch-Updates veröffentlicht, um eine Remote-Code-Execution-Schwachstelle im Routing and Remote Access Service (RRAS) zu beheben. Aufgrund der Schwere wurde der normale Patch-Tuesday-Zyklus umgangen.
Apple patcht Coruna-Exploits in älterem iOS
Apple veröffentlichte iOS/iPadOS 16.7.15 und 15.8.7, um als „Coruna-Exploits" bekannte Schwachstellen zu patchen — verknüpft mit einem US-Verteidigungsunternehmen. Diese betreffen ältere Geräte, die insbesondere in Unternehmens- und Regierungsumgebungen noch weit verbreitet sind.
🎯 Aktive Bedrohungskampagnen
Chinesische APT CL-STA-1087 greift südostasiatische Militärs an
Palo Alto Unit 42 deckte eine vom chinesischen Staat unterstützte Kampagne (CL-STA-1087) auf, die seit 2020 südostasiatische Militärorganisationen mit den maßgeschneiderten Malware-Familien „AppleChris" und „MemFun" angreift. Die Operation konzentrierte sich auf den Diebstahl klassifizierter Militärdokumente über westliche Zusammenarbeit und Organisationsstrukturen — nicht auf massenhaften Datendiebstahl.
Iran-verbundene Hacker greifen Stryker an und stören Produktion
Ein mit dem Iran verbundener Bedrohungsakteur griff den Medizintechnik-Hersteller Stryker an und störte Produktions- und Versandabläufe. Bemerkenswert: Die Angreifer nutzten vorhandene Endpoint-Management-Software (keine traditionelle Malware) zum Löschen von Geräten — eine ausgefeilte Living-off-the-Land-Technik.
Pro-iranische Hacker weiten Ziele auf US-Infrastruktur aus
Mit dem Iran verbundene Hacker erweitern ihren Aktionsradius von Zielen im Nahen Osten auf kritische US-Infrastruktur, darunter Rüstungsunternehmen, Kraftwerke und Wasseraufbereitungsanlagen. Die Eskalation fällt mit dem anhaltenden regionalen Konflikt zusammen.
Storm-2561: Trojanisierte VPN-Clients durch SEO Poisoning
Microsoft enthüllte die Storm-2561-Kampagne, die trojanisierte VPN-Clients über SEO Poisoning verbreitet. Nutzer, die nach legitimer Enterprise-VPN-Software suchen, werden auf bösartige Downloads umgeleitet, die digital signierte Trojaner zum Diebstahl von Zugangsdaten enthalten.
GlassWorm: 72 bösartige VS Code-Erweiterungen in Open VSX
Eine neue Iteration der GlassWorm-Kampagne missbraucht extensionPack und extensionDependencies in der Open VSX Registry, um transitive Infektionsketten über 72 scheinbar legitime VS Code-Erweiterungen zu erzeugen. Entwickler sind die Hauptziele — ein wachsender Angriffsvektor gegen die Software-Lieferkette.
⚖️ Strafverfolgungsaktionen
INTERPOL: 45.000 bösartige IPs beschlagnahmt, 94 Festnahmen
INTERPOL koordinierte eine massive Abschaltungsaktion in 72 Ländern und zerschlug 45.000 bösartige IP-Adressen und Server, die für Phishing, Malware und Ransomware genutzt wurden. 94 Festnahmen, 110 weitere Ermittlungen. Allein in Bangladesch wurden 40 Verdächtige verhaftet. 212 Geräte und Server beschlagnahmt.
SocksEscort-Proxy-Botnet zerschlagen — 369.000 IPs
US-amerikanische und europäische Behörden zerschlugen SocksEscort, einen kriminellen Proxy-Dienst, der seit 2020 mittels des AVrecon-Botnets 369.000 Heimrouter in 163 Ländern versklavte. Der Dienst verkaufte Zugang zu infizierten Heimroutern für Betrugsoperationen, mit ca. 8.000 aktiv kompromittierten Geräten (Stand Februar 2026).
🛠️ Sicherheitstools & Branche
Betterleaks: Neuer Secrets-Scanner als Gitleaks-Ersatz
Ein neues Open-Source-Tool namens Betterleaks durchsucht Verzeichnisse, Dateien und Git-Repositories nach gültigen Geheimnissen mittels anpassbarer Regeln. Positioniert als moderner Ersatz für den beliebten Gitleaks-Scanner.
Bold Security: 40 Mio. USD für KI-gestützten Geräteschutz
Bold Security startete mit 40 Millionen US-Dollar Finanzierung aus dem Stealth-Modus. Das Startup nutzt KI, um Geräte in aktive Sicherheitsagenten zu verwandeln, die Nutzerverhalten verstehen und Echtzeitschutz bieten. Signalisiert starkes Investoreninteresse an KI-gestützter Endpoint-Sicherheit.
Onyx Security: 40 Mio. USD für autonome KI-Agenten-Überwachung
Onyx Security startete mit 40 Millionen US-Dollar, um eine Steuerungsebene für die Überwachung autonomer KI-Agenten in Unternehmensumgebungen zu entwickeln. Zwei 40-Mio.-USD-Runden in einer Woche für KI-Sicherheit — bestätigt den Markt, in dem sich KENSAI positioniert.
Google zahlte 2025 17 Mio. USD an Bug Bounties
Google gab bekannt, 2025 über 17 Millionen US-Dollar an Bug-Bounty-Prämien ausgezahlt zu haben, darunter 3,7 Mio. USD für Chrome-Schwachstellen und 3,5 Mio. USD für Cloud-Sicherheitsmängel. Zeigt das Ausmaß der Schwachstellenentdeckung in großen Plattformen.
Meta beendet Instagram E2E-verschlüsselten Chat — Mai 2026
Meta kündigte an, die Ende-zu-Ende-Verschlüsselung für Instagram-Direktnachrichten nach dem 8. Mai 2026 einzustellen. Nutzer müssen ihre verschlüsselten Nachrichten vor dem Stichtag herunterladen. Ein erheblicher Rückschritt beim Datenschutz, der Millionen von Nutzern betrifft.