Cyberangriffe, Attacken

Cyberangriffe Juni: 2.270 wöchentliche Attacken, 33% mehr Ransomware

Veröffentlicht: 11.07.2026 um 00:08 Uhr, Redaktion boerse-global.de

Die Zahl der Ransomware-Vorfälle steigt um 33 Prozent. KI-gestützte Hacker kompromittieren Cloud-Umgebungen und die CitrixBleed-2-Lücke gefährdet die MFA.

Cyberangriffe Juni 2026: 2.270 Attacken pro Woche und neue KI-Gefahren
Glühendes digitales Schloss-Symbol mit Binärcode, Cybersicherheit und Datenschutz darstellend. Dunkler Hintergrund mit abstrakten Netzlinien. Illustration mit AI erstellt übermittelt durch boerse-global.de

Organisationen weltweit verzeichneten durchschnittlich 2.270 Angriffe pro Woche – ein Anstieg von 17 Prozent im Vergleich zum Vorjahr. Besonders alarmierend: Die Zahl der Ransomware-Vorfälle schnellte um 33 Prozent auf 646 Fälle nach oben.

Bildungssektor im Visier – „The Gentlemen" als Hauptakteur

Die Gruppe „The Gentlemen" zeichnet sich für 17 Prozent aller Ransomware-Attacken verantwortlich. Hauptzielscheibe bleibt der Bildungssektor, der besonders verwundbar scheint. Schulen und Universitäten kämpfen mit veralteter Infrastruktur und knappen IT-Budgets – ein Paradies für Erpresser.

KI-gestützte Angreifer im Cloud-Zeitalter

Die Methoden der Hacker werden raffinierter. In einem spektakulären Fall gelang es einem KI-gestützten Angreifer, innerhalb von 72 Stunden eine AWS-Cloud-Umgebung zu kompromittieren. Die Angreifer nutzten gestohlene Zugangsdaten, setzten künstliche Intelligenz für Aufklärung und laterale Bewegungen ein und legten schließlich Speicher-Buckets lahm.

Nur wenige Tage später, am 12. Juni 2026, traf es Amazons KI-Dienst Bedrock. Über eine offene SSH-Schnittstelle drangen Hacker ein, installierten einen XMRig-Cryptominer und zapften Rechenleistung ab. Die Spur führte zu einer IP-Adresse in Vietnam.

Staatliche Akteure im Schattenkrieg

Ein neuer Bericht von SentinelOne enthüllt eine mehrjährige Kampagne gegen pakistanische Strafverfolgungsbehörden. Zwischen 2024 und 2026 sollen mit China und Indien verbundene Hacker die Netzwerke der Polizei von Islamabad, Belutschistan und KPK infiltriert haben.

Die Angreifer tarnten ihre Schadsoftware als legitime Software-Updates. Die chinesische Botschaft wies jede Verantwortung zurück – doch die Angriffsmuster sprechen eine klare Sprache.

Anzeige

Die Bedrohungslage eskaliert: 2.270 Angriffe pro Woche, 33 % mehr Ransomware, KI-gestützte Hacker in der Cloud und die neue CitrixBleed-2-Lücke, die MFA umgeht. Dieser Report liefert Ihnen die entscheidenden Schutzmaßnahmen – kompakt und sofort umsetzbar. Jetzt kostenlosen Sicherheits-Report anfordern

CitrixBleed 2: Die MFA-Falle

Die Sicherheitslücke CVE-2025-5777, bekannt als CitrixBleed 2, bleibt eine akute Gefahr. Allein zwischen Januar und Juni 2026 registrierten Experten sechs größere Vorfälle. Angreifer stahlen Sitzungstoken und umgingen die Multi-Faktor-Authentifizierung. In einem Fall ermöglichten die gestohlenen Token die Einschleusung der DragonForce-Ransomware.

Kommunen unter Druck

Die US-Kommunen bleiben ein beliebtes Ziel. Am 26. Juni 2026 entdeckte Delaware County einen Einbruch in seine Netzwerke – eine „raffinierte Cyberattacke", wie Behörden mitteilten. Die Folge: Komplette Netzabschaltung. Die Aufräumarbeiten laufen noch.

Bereits im Frühjahr 2025 zahlte ein anderer US-County eine Million Euro Lösegeld an die Kairos-Gruppe – nachdem zwei Terabyte Daten gestohlen worden waren.

Polit-Skandal und Content-Management-Schwachstellen

Anzeige

CitrixBleed 2 umgeht Ihre MFA – und Angreifer nutzen KI, um Cloud-Umgebungen innerhalb von 72 Stunden zu kompromittieren. Wer jetzt nicht handelt, riskiert Datenverlust und Lösegeldforderungen. Der Report zeigt Ihnen die konkreten Patches und Konfigurationsschritte. CitrixBleed-2-Schutz-Guide jetzt sichern

In Südamerika sorgt ein mutmaßlicher Hackerangriff für Wirbel. Die paraguayische Senatorin Celeste Amarilla behauptet, ihr Instagram-Account sei gekapert worden – ausgerechnet nach rassistischen Äußerungen gegen Fußballstar Kylian Mbappé nach Paraguays WM-Aus. Die französischen Behörden ermitteln.

Das australische Cyber-Sicherheitszentrum ACSC warnt indes vor einer groß angelegten Kampagne gegen Content-Management-Systeme. Angreifer nutzen bekannte Lücken in WordPress-Plugins wie Simple File List und WavePlayer, um Schadcode einzuschleusen. Administratoren sollten umgehend patchen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69740188 |