Transport for London: Hackergruppe Scattered Spider zu 5,5 Jahren verurteilt
Veröffentlicht: 17.07.2026 um 13:56 Uhr, Redaktion boerse-global.de
RumĂ€nien, Brasilien, GroĂbritannien: Eine Serie schwerer Cyberangriffe erschĂŒttert derzeit öffentliche Einrichtungen auf mehreren Kontinenten. Besonders betroffen sind Landregister, Verkehrsbetriebe und Regierungsportale.
RumÀnien: Schwerster Vorfall der Geschichte
Mitte Juli 2026 traf eine Welle von Hackerangriffen mehrere rumĂ€nische Behörden mit voller Wucht. Die Nationale Agentur fĂŒr Kataster und Grundbuch (ANCPI) meldete einen technischen Zwischenfall auf ihrer Plattform e-Terra. Behördenvertreter sprechen von der schwersten Störung seit Bestehen der Einrichtung.
Eine Hackergruppe namens ByteToBreach behauptete im Darknet, Datenbanken gestohlen zu haben. Die ANCPI dementiert jedoch, dass sensible BĂŒrgerdaten kompromittiert wurden.
Parallel dazu attackierten Unbekannte das Ministerium fĂŒr Investitionen und europĂ€ische Projekte (MIPE). Am 16. Juli musste die Beschaffungsplattform fĂŒr private Antragsteller vom Netz genommen werden. ZunĂ€chst war von der Löschung einer nationalen Aufbau- und Resilienz-Datenbank die Rede â das Ministerium stellte spĂ€ter klar, dass die betroffene Anwendung getrennt von diesen Systemen lief.
Die rumĂ€nischen Sicherheitsbehörden, darunter der Spezialfernmeldedienst (STS) und die Nationale Direktion fĂŒr Cybersicherheit (DNSC), ermitteln. PrĂ€sident Nicu?or Dan bezeichnete die Angriffswelle als Teil eines anhaltenden Kampfes um die Sicherheit der öffentlichen digitalen Infrastruktur.
Brasilien: Trojaner ĂŒber RegierungsdomĂ€nen
In SĂŒdamerika entdeckten Cybersicherheitsforscher eine ausgeklĂŒgelte Kampagne namens PhantomEnigma. Sie hat mehr als 20 brasilianische Regierungswebsites kompromittiert. Die Angreifer kaperten .gov.br-DomĂ€nen, um modulare Schadsoftware zu verbreiten.
Immer mehr Organisationen werden Opfer von komplexen Cyberangriffen â diese Checkliste hilft Ihnen, es zu verhindern. Experten erklĂ€ren im kostenlosen E-Book, wie Sie sich proaktiv absichern und SicherheitslĂŒcken schlieĂen, bevor es zu spĂ€t ist. IT-Sicherheits-Checkliste jetzt kostenlos herunterladen
Die Taktik: Sie nutzten gekaperte E-Mail-Konten und legitime Regierungsserver, um Sicherheitsfilter zu umgehen. Die Malware begann als Browser-Banking-Tool und entwickelte sich zu einer modularen HintertĂŒr, die JavaScript ausfĂŒhren und weitere Schadsoftware nachladen kann. Analysten zufolge zielte die Attacke gezielt auf Finanzinstitute ab â mit gefĂ€lschten polizeilichen Dokumenten als Köder.
GroĂbritannien: Haftstrafen nach Transport-Hack
Ein bedeutendes Gerichtsurteil fiel am 16. Juli 2026 in London: Zwei Mitglieder der Hackergruppe Scattered Spider wurden zu fĂŒnfeinhalb Jahren Haft verurteilt. Sie hatten Ende 2024 die Verkehrsbetriebe Transport for London (TfL) attackiert.
Owen Flowers (18) und Thalha Jubair (20) gestanden die Tat. Der Schaden: rund 29 Millionen Pfund an Reparaturkosten plus zehn Millionen Pfund entgangene Einnahmen. Die Angreifer verschafften sich durch Social Engineering Zugang zu 148 Systemen und den Daten von sieben Millionen Nutzern. Die britische National Crime Agency spricht vom gröĂten Cybercrime-Verfahren der Landesgeschichte. Die beiden TĂ€ter hatten ihre Aktionen wĂ€hrend des Einbruchs live gestreamt.
Indien und USA: Weitere VorfÀlle
Auch andere LĂ€nder meldeten Sicherheitsverletzungen. In Indien veröffentlichte eine Ransomware-Gruppe im Juni 2026 rund 19.000 Dateien mit ĂŒber 14 Gigabyte Daten des Kernkraftwerks Kudankulam. Ein Auftragnehmer bestĂ€tigte eine teilweise Kompromittierung seiner Systeme. Die indische Kernkraftbehörde betont, dass keine sensiblen Sicherheitsdaten abgeflossen seien.
Die Angriffe auf Transport for London zeigen, wie gefĂ€hrlich Social Engineering fĂŒr die Datensicherheit sein kann. Dieser Gratis-Report enthĂŒllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen wirksam gegen Manipulation und Phishing schĂŒtzen. Anti-Phishing-Paket fĂŒr Unternehmen gratis anfordern
In den USA musste Greene County im Bundesstaat Georgia am 9. Juli sein Netzwerk nach einem Sicherheitsvorfall vom Netz nehmen. Die Notdienste blieben funktionsfÀhig. Die Behörden beauftragten externe Experten mit dem Wiederaufbau der betroffenen Server. Hinweise auf Datendiebstahl fanden sich zunÀchst nicht.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
