Zero-Day-Schwachstellen, Lücken

Zero-Day-Schwachstellen: 24 kritische Lücken in Firefox und OpenVPN

Veröffentlicht: 01.07.2026 um 23:42 Uhr, Redaktion boerse-global.de

Eine Serie von Hackerangriffen trifft Versorger und Behörden in Europa, Asien und den USA. Betroffen sind unter anderem Energieversorgung, Parksysteme und Bürgerdaten.

Cyberattacken legen weltweit kommunale Dienste lahm
Nahaufnahme eines digitalen Schlosssymbols auf einer Leiterplatte, das Cybersicherheitslücken darstellt. Illustration mit AI erstellt übermittelt durch boerse-global.de

Eine Serie von Cyberattacken hat in den vergangenen Tagen kommunale Dienstleister in Europa, Südostasien und Nordamerika lahmgelegt. Systemausfälle, ausgesetzte Bußgeldverfahren und massenhafte Datenlecks sind die Folge. Die Vorfälle zeigen: Kritische Infrastruktur bleibt das bevorzugte Ziel krimineller und staatlich gesteuerter Hacker.

GSW Kamen: Energieversorger nach Angriff offline

Der kommunale Versorger GSW Kamen-Bönen-Bergkamen bestätigte einen Cyberangriff über das Wochenende. Das Unternehmen nahm daraufhin seine internen Systeme vom Netz, um die Bedrohung einzudämmen. Die Folgen sind massiv: Das Kundenportal ist nicht erreichbar, Telefon- und E-Mail-Kommunikation laufen nur eingeschränkt.

Besonders bitter für die Kunden: Die für den 1. Juli 2026 geplanten Lastschriften konnten nicht ausgeführt werden. Auch die bargeldlosen Zahlungssysteme in den örtlichen Bädern sind außer Betrieb. Die Behörden betonen jedoch: Die Versorgung mit Strom und Wasser ist zu keinem Zeitpunkt gefährdet gewesen. Spezialisten des Landeskriminalamts und externe IT-Sicherheitsexperten arbeiten an der Aufklärung.

Malaysia: 64 Gemeinden ohne Parkraumbewirtschaftung

Ein Cyberangriff auf die App Flexi Parking hat das gesamte Parkleitsystem Selangor Intelligent Parking (SIP) in Malaysia lahmgelegt. 64 Gemeinden sind betroffen. Die lokale Regierung hat die Kommunen angewiesen, vorerst keine Strafzettel mehr auszustellen.

Der Angriff traf die zentrale Flexi-Parking-Plattform, nicht den Systembetreiber RMSB. Laut Behördenangaben fiel der Angriff mit einer geplanten Systemmigration zusammen. Forensiker analysieren die Sicherheitslücke, der Betrieb soll innerhalb von zwei Tagen wieder aufgenommen werden. Bis dahin gilt: Keine Parkgebühren, keine Strafen.

Kalifornien: Wasserbehörde entwarnt nach Hackerangriff

Die kalifornische Wasserbehörde hat ihre Untersuchung zu einem Cyberangriff vom 11. Juni abgeschlossen. Die Attacke wurde der iranisch verbundenen Hackergruppe Handala zugeschrieben. Das Ergebnis der Analyse, unterstützt von der Sicherheitsfirma Mandiant, ist ernüchternd für die Angreifer: Der Einbruch war weit weniger schwerwiegend als behauptet.

Die Hacker erlangten lediglich Zugriff auf ein einziges Kundenkonto – und das nur durch gestohlene Zugangsdaten. Interne Systeme blieben unberührt, sensible Zahlungs- und Abrechnungsdaten gelangten nicht in falsche Hände. Die Gruppe Handala hatte die Tat als Warnung im Zuge geopolitischer Spannungen dargestellt. Der Vorfall lenkt dennoch den Blick auf die Verwundbarkeit kritischer Wasserinfrastruktur.

Anzeige

Die Angriffe auf Versorger zeigen, dass IT-Sicherheit für moderne Betriebe überlebenswichtig ist. Wie Sie Sicherheitslücken proaktiv schließen und gleichzeitig neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen, enthüllt dieses Gratis-E-Book. IT-Sicherheit stärken und Unternehmen schützen

Ohio: 123.000 Bürger von Datenleck betroffen

Die Stadt Middletown im US-Bundesstaat Ohio verschickt derzeit Benachrichtigungen an 123.791 Personen. Grund ist ein schwerwiegender Datenvorfall vom Juli 2025. Die Ransomware-Gruppe SafePay erbeutete damals Namen, Sozialversicherungsnummern, Finanzdaten und medizinische Aufzeichnungen.

Der ursprüngliche Angriff legte zahlreiche städtische Dienste lahm – darunter die Wasserabrechnung, die erst im Januar 2026 wieder vollständig funktionierte. SafePay, bekannt für den Einsatz von LockBit-basierter Erpressungssoftware, hatte die Verantwortung bereits im September 2025 übernommen.

Bedrohungslage: Neue Schwachstellen und staatliche Akteure

Die Angriffswelle ist kein Zufall. Sicherheitsforscher berichten von einer chinesisch verbundenen Gruppe namens CL-STA-1062, die mindestens zehn kritische Organisationen in Südostasien ins Visier genommen hat – darunter Regierungsstellen, Militär und Versorger. Zwar ließ die Aktivität der Gruppe 2026 nach, doch sie setzte zuvor hochentwickelte Hintertüren mit Anti-Analyse-Funktionen ein.

Anzeige

Immer mehr Organisationen werden Opfer gezielter Cyberangriffe, was oft zu massiven Datenlecks führt. Experten erklären in diesem kostenlosen Report, welche Bedrohungen Unternehmer jetzt kennen müssen und wie eine Checkliste hilft, sich wirksam abzusichern. Kostenloses Cyber-Security-E-Book herunterladen

Verschärfend kommt hinzu: Ein Sicherheitsforscher veröffentlichte am 1. Juli 2026 Proof-of-Code für rund zwei Dutzend Zero-Day-Schwachstellen. Betroffen sind weit verbreitete Softwareprodukte wie Firefox, OpenVPN und PHP. Das Material könnte neuen Angreifern als Werkzeugkasten dienen.

Und Boeing? Der Flugzeugbauer meldete am 30. Juni 2026 einen ungeplanten IT-Ausfall, der die Produktion in der zivilen und militärischen Sparte beeinträchtigte. Das Unternehmen betont jedoch: Es gebe keine Hinweise auf einen böswilligen Angriff – ein interner technischer Fehler sei die Ursache.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69670357 |