Sicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten

Veröffentlicht am 2. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei Zuther+Hautmann (Atem-Therapien) gab es einen Cybervorfall, bei dem Daten abgeflossen sind. Die US-Regierung will wissen, wem bestimmte Online-Konten bei X und reddit gehören, weil die Konteninhaber kritisch über die ICE-Behörde berichteten. Und bezüglich der Altersverifikation über Yoti schlagen Sicherheitsexperten Alarm. Dafür will Kalifornien sein Gesetz zur Altersprüfung so überarbeiten, dass Linux nicht betroffen ist. Eine Sammlung an Sicherheits-News der letzten Tage.

Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)

Cybervorfall bei Zuther+Hautmann

Ein Blog-Leser hat mich in einer privaten Nachricht auf Facebook über einen Cybervorfall beim Anbieter Zuther+Hautmann informiert (danke dafür), nachdem einer seiner Kunden betroffen ist. Die GmbH ist Anbieter von Atemwegstherapien, Medizinprodukten und Praxis-Einrichtungen.

Zuther+Hautmann

Als Partner für Atemwegstherapie ist Zuther+Hautmann mehr als ein Lieferant von Therapiegeräten, sondern in den Bereichen Schlafapnoe, Beatmung und Monitoring spezialisiert. Auf der Webseite des Unternehmens liest man derzeit in einem Banner, dass die Firma "auf Grund technischer Störungen weder telefonisch noch per E-Mail erreichbar ist". In einer Mitteilung vom 27. Mai 2026 an Kunden, die mir vorliegt, klärt Zuther+Hautmann auf, was hinter der "technischen Störung" steckt.

Cybervorfall bei Zuther+Hautmannn

Es gab einen Cybervorfall, der bereits am 11. Mai 2026 festgestellt wurde, bei dem Angreifer in die internen IT-Systeme eingedrungen sind. Der Anbieter geht davon aus, dass persönliche Kontakt- und Stammdaten, Vertragsdaten und -Konditionen sowie Bank- und Abrechnungsdaten abgeflossen sind. Dass das Unternehmen am 2. Juni weiterhin technische Störungen bei der Erreichbarkeit auf der Webseite meldet, deutet für mich auf schwerwiegende Schäden durch einen Ransomware-Angriff hin, der die gesamte Infrastruktur lahm gelegt hat. Die Meldung an Datenschutzaufsicht und Strafverfolger hilft betroffenen Kunden genau Null.

US-Justiz jagt X- und reddit-Konteninhaber

Es ist mir bereits vor einigen Tagen untergekommen. Jeannine Pirro ist Republikanerin und fordert das US-Justizministerium (DOJ) auf, die Identität der Inhaber von Online-Konten bei reddit.com und X, die die US-Behörde ICE jemals kritisiert haben, zu ermitteln.

US-DOJ-ICE

Bloomberg berichtete, dass die US-Staatsanwältin für den District of Columbia und ehemalige Fox-News-Moderatorin Jeanine Pirro die großen Social-Media-Plattformen vorgeladen hat, um Informationen über zwei anonyme Nutzer zu erhalten, die sich negativ über die ICE geäußert hatten. Sie sind nun Gegenstand einer strafrechtlichen Untersuchung. Hier sollen mutmaßlich Leute eingeschüchtert werden – Yahoo fasst hier die Sachlage zusammen. Ein weiterer Leser hatte mich in einer privaten Nachricht (danke dafür) über diesen heise-Beitrag zum gleichen Thema informiert.

Endlosthema Altersverifikation: Warnung und Entwarnung

Und ich habe noch zwei Meldungen zum Thema Altersverifikation, was uns mutmaßlich noch lange beschäftigen wird. Auf diverse "Verwerfungen" bei diesem Thema hatte ich ja in diversen Blog-Beiträgen hingewiesen (siehe Links am Artikelende). Mitte Mai 2026 hatte mich noch jemand auf seine sehr umfangreiche Zusammenfassung hier hingewiesen.

Yoti gibt kritische Daten an Dritte weiter

Problem bei Systemen zur Altersverifikation ist, dass diese einmal nicht zuverlässig sind, und oft Daten an Dritte leaken. Yoti sieht sich als ein weltweit führender Anbieter von datenschutzorientierten Lösungen zur Identitäts- und Altersüberprüfung und unterstützt Unternehmen und Privatpersonen dabei, online das Alter nachzuweisen und "Vertrauen aufzubauen", heißt es auf der Unternehmensseite.

Es gibt Yoti-Apps für Android und iOS – und alles könnte so einfach sein, schließlich führen die "datenschutzorientierten Lösungen zur Identitäts- und Altersüberprüfung" an – wenn die Nutzer nur blind genug sind, alles glauben, und keine Fragen stellen.

Ein Blog-Leser hat mich in einer privaten FB-Nachricht auf den Artikel Yoti lässt Forscher Alarm schlagen: Firma sendet sensible Daten an Dritte hingewiesen. Lars Sobiraj von Tarnkappe berichtet über eine Untersuchung des Yoti-Angebots durch Forscher des Georgia Institute of Technology und der University of California, Irvine (UC Irvine). Das Ergebnis ist erschreckend: Bei der Altersprüfung werden hochsensible Daten (unter anderem Gesichtsbilder, IP-Adressen sowie sogenannte Device Fingerprints des Geräts) erfasst. Diese Daten werden an weitere Unternehmen (Kreditkartenunternehmen, Anbieter von Geolokalisierungsdiensten und Datenhändler) übermittelt.

Der Dienstleister zur Altersverifikation sieht mir wie "der Wolf im Schafspelz" aus und erinnert mich an Persona, die bei LinkedIn zur Verifizierung eingesetzt werden (siehe LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?). Details zu Yoti lassen sich im oben verlinkten Beitrag auf Tarnkappe nachlesen.

Kalifornien rudert bei Linux-Altersverifikation zurück

Im US-Bundesstaat Kalifornien wurde das Gesetz AB 1043 verabschiedet, welches ab Januar 2027 eine Altersverifikation bei der OS-Installation verlangt. Ziel ist es, aus Gründen des Jugendschutz bestimmte Altersgruppen vor schädlichen Online-Inhalten zu schützen. Ich hatte im Beitrag WTF am Montag: 40 DDR-RAMs für 100 $ gekauft; Linux braucht Altersverifikation in Kalifornien berichtet und auf die Implikationen hingewiesen. Leute wiesen darauf hin, dass dann Nutzer bei Linux ihr Alter verifizieren müssen, um einen Rechner mit diesem Betriebssystem verwenden zu können.

Linux Altersverifikation

Ist natürlich extremer Humbug, und die Gesetzgeber in Kalifornien habe das im Nachgang wohl auch eingesehen. Tom's Hardware weist in obigem Tweet bzw. in diesem Artikel auf eine Korrektur hin. Die Botschaft lautete, dass Kalifornien Linux von seinem künftigen Gesetz zur Altersüberprüfung ausnehmen will. Es hatte heftige Kritik gegeben, weil Betriebssysteme dazu gezwungen werden sollten, das Alter der Nutzer zu erfassen. Es gibt jetzt einen Änderungsantrag von demselben Abgeordneten, der das ursprüngliche Gesetz verfasst hatte.

Linux-Nutzer haben es die Tage auch nicht leicht – vor einiger Zeit machte die Meldung die Runde (heise hatte hier berichtet), dass sich die Fahrplanauskunft der Deutsche Bahn verweigert, wenn diese von einem Linux-Rechner abgerufen wird. Hat nix mit Altersverifikation zu tun, sondern die DB schiebt Sicherheitsgründe vor. Bei Linuxern gibt es schnell einen Bot-Verdacht, und die DB-Fahrplanauskunft wirft die Leute im Browser raus. Aber die Bahn, wird hinter hervorgehaltener Hand geflüstert, arbeiten da vielleicht dran. Wie heißt es bei der DB so schön "wir kommen etwas später", wird vielleicht noch.

Takedown von Classworm-Botnetz

CrowdStrike hat in Zusammenarbeit mit Google und der ShadowServer Foundation einen koordinierten Takedown des Glassworm-Botnetzes durchgeführt. Das Botnetz hatte Entwickler über Open-Source-Supply-Chain-Angriffe ins Visier genommen.

  • Seit Anfang 2025 haben die Glassworm-Betreiber (die vermutlich in Russland ansässig sind) vertrauenswürdige Entwicklertools als Waffen eingesetzt – mit Trojanern versehene VSCode-Erweiterungen und kompromittierte npm- bzw. Python-Pakete.
    • Von der Cross-Platform-Kampagne waren Windows-, macOS- und Linux-Umgebungen betroffen.
  • Mehr als 300 GitHub-Repositories wurden unter Verwendung gestohlener Entwickler-Credentials aus früheren Glassworm-Infektionen manipuliert, wobei bösartiger Code per Force Push in die Default-Branches eingebracht wurde.
  • Angreifer haben es auf die Entwickler abgesehen, die die Software erstellen. Ein einziger kompromittierter Arbeitsplatzrechner kann eine Kettenreaktion auslösen, die nachgelagert Tausende von Opfern zur Folge hat.

Beim Takedown wurden alle vier Command-and-Control-(C2)-Kanäle gleichzeitig außer Betrieb gesetzt. Die Zerschlagung kappte die Verbindung zwischen den Angreifern und den kompromittierten Systemen und verhinderte zugleich die Auslieferung weiterer schädlicher Payloads. Details finden sich im oben verlinkten CrowdStrike-Beitrag. .

Weitere Cyber-News

Noch einige Kurzinformationen, was mir sonst noch die Tage untergekommen ist, aber nicht in Blog-Beiträgen abgehandelt wurde.

Ghost-Schwachstelle und kompromittierte Webseiten

Über 700 mit dem CMS Ghost erstellte Websites wurden durch eine SQL-Injection ohne Authentifizierung (CVE-2026-26980) kompromittiert. Mit in der Runde waren die Webseiten von Harvard, Oxford und Auburn. Die Angreifer erlangten Zugriff auf Admin-API-Schlüssel und verwandelten jede Website mithilfe gefälschter CloudFlare-Seiten zur "Bestätigung, dass Sie ein Mensch sind" in einen Verbreitungsweg für ClickFix. Ein Patch wurde am 19. Februar veröffentlicht. Die meisten haben ihn nie installiert.

Linux CIFSwitch-Schwachstelle

Linux-Nutzer werden derzeit quasi im Tagestakt durch neue Schwachstellen, die bekannt werden, traktiert. Derzeit macht die CIFSwitch-Schwachstelle die Runde. Die Lücke besteht seit 19 Jahren und könnte Angreifern ermöglichen, über Rechteausweitung Root-Zugriff zu erlangen. Eine erfolgreiche Ausnutzung dieser Schwachstelle kann zur vollständigen Kompromittierung des Systems führen. Daher ist es für Unternehmen und Nutzer wichtig, die neuesten Linux-Sicherheitspatches zu installieren und bewährte Sicherheitsverfahren zu befolgen. Details finden sich zum Beispiel in diesem Artikel.

Lieferkettenangriff auf Red-Hat npm-Pakete

Es gab einen neuen Mini Shai-Hulud "Miasma"-Angriff auf die Lieferkette von Red-Hat-npm-Paketen, wodurch diese mit einem Wurm, der Anmeldedaten stiehlt, kompromittiert wurden. Details finden sich in diesem Beitrag – und Golem geht in diesem Artikel auf das Thema ein. Ergänzung: Ein GitHub-Entwicklerkonto wurde zum 15. Mai 2026 durch einen Infostealer kompromittiert.

Ähnliche Artikel:
AgeGO Altersverifikation sammelt angeblich fleißig Nutzerdaten
EU-App zur Altersverifikation in 2 Minuten gehackt
Update für EU-App zur Altersverifikation; gleicher Mist, neu angepinselt?
Sony Playstation: Alterskontrolle für Chat und 30-Tage-Lizenzvalidierung
Discord: Altersverifikation soll erst im 2. Hj. 2026 starten
Neues reCAPTCHA von Google, Probleme mit Mobilgeräten ohne iOS und Android?
WTF am Montag: 40 DDR-RAMs für 100 $ gekauft; Linux braucht Altersverifikation in Kalifornien
LinkedIn Verifizierung mit Persona als Sozius – auf dem Weg zu "open data"?

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Ein Kommentar zu Sicherheits-News: Cybervorfall bei Zuther+Hautmann; Altersverifikation bei Yoti und in Linux; US-Zugriff auf Online-Konten

  1. Anonym sagt:
    2. Juni 2026 um 12:57 Uhr

    Als tolle Lösung für "unzuverlässige Altersverifikation" wird digitaler ID für alle kommen, so einfach ist das.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.