{"id":323166,"date":"2026-03-31T12:10:00","date_gmt":"2026-03-31T10:10:00","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=323166"},"modified":"2026-04-03T11:36:23","modified_gmt":"2026-04-03T09:36:23","slug":"cyberangriffe-die-linke-niederlaendisches-finanzministerium-eu-kommission-etc","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/03\/31\/cyberangriffe-die-linke-niederlaendisches-finanzministerium-eu-kommission-etc\/","title":{"rendered":"Cyberangriffe: Die Linke, niederl\u00e4ndisches Finanzministerium, EU-Kommission etc."},"content":{"rendered":"

\"SicherheitDie letzten Tage wurden ja verschiedene erfolgreiche Cyberangriffe auf Unternehmen und Organisationen bekannt. Die\u00a0 IT der Partei \"Die Linke\" wurde mutma\u00dflich von der Gruppe Qilin angegriffen. Auch das Finanzministerium der Niederlande musste einen Cyberangriff auf seine IT-System eingestehen. Da durften auch die IT-Systeme der EU-Kommission nicht in der Liste der erfolgreichen Cyberangriffe fehlen. Nachfolgend ein Abriss diverser Cyberangriffe, die die letzten Tage bekannt wurde, angereichert mit weiteren Informationen \u00fcber IT-Fehler wie bei der Lloyds-Bank.<\/p>\n

<\/p>\n

Cyberangriff auf Die Linke<\/h2>\n

\"\"Am vergangenen Donnerstag, den 26. M\u00e4rz 2026,\u00a0 wurde das IT-Netzwerk der Partei Die Linke<\/em> Ziel eines Cyberangriffs. In der ver\u00f6ffentlichten Pressemeldung<\/a> hei\u00dft es, dass die Partei an diesem Tag einen Cyberangriff feststellte und sofort reagierte. Teile der IT-Infrastruktur wurden zur Schadensbegrenzung vorsorglich vom Netz genommen und die Mitarbeiter und Mitarbeiterinnen der der Bundesgesch\u00e4ftsstelle\u00fcber notwendige Ma\u00dfnahmen informiert. Zeitgleich sei eine Warnung durch Sicherheitsbeh\u00f6rden erfolgte . Die Partei habe umgehend Strafanzeige erstattet.<\/p>\n

Nach derzeitigen Erkenntnissen zielen die T\u00e4ter darauf ab, sensible Daten aus dem inneren Bereich der Parteiorganisation sowie personenbezogene Informationen von Personen aus der Parteizentrale zu ver\u00f6ffentlichen. Ob und in welchem Umfang dies gelungen ist, l\u00e4sst sich laut Mitteilung nicht beurteilen. Ein entsprechendes Risiko besteht jedoch. Die Mitgliederdatenbank der Partei ist nicht betroffen. Den T\u00e4tern gelang es nicht Mitgliederdaten zu erbeuten. Die Partei teilte dar\u00fcber hinaus mit, dass \"uns Hinweise vorliegen\", dass es sich um einen Ransomware-Angriff der Hackergruppe Qilin handelt. Das ist eine mutma\u00dflich russischsprachige Cybergruppe, deren Aktivit\u00e4ten sowohl finanziell als auch politisch motiviert sein k\u00f6nnen.<\/p>\n

Cyberangriff auf niederl\u00e4ndisches Finanzministerium<\/h2>\n

Das niederl\u00e4ndische Finanzministerium hat am 23. M\u00e4rz 2026 einen Cyberangriff auf interne Systeme in Den Haag best\u00e4tigt. Erste verd\u00e4chtige Aktivit\u00e4ten waren bereits am 19. M\u00e4rz aufgefallen, woraufhin die Beh\u00f6rde zentrale Mitarbeiterzug\u00e4nge sperrte und betroffene Plattformen vor\u00fcbergehend abschaltete. Betroffen waren vor allem Besch\u00e4ftigte im Politikressort, deren Arbeitsabl\u00e4ufe ins Stocken gerieten. Ob Angreifer personenbezogene Daten kopierten, ist noch unklar.<\/p>\n

Wer die T\u00e4tergruppe war, ist mir bislang unbekannt. Steuer\u2011, Zoll\u2011 und Leistungsdienste blieben dank getrennter IT\u2011Infrastrukturen funktionsf\u00e4hig. Auch scheint es keinen Zugriff auf Steuerdaten gegeben zu haben.\u00a0Die Kollegen von Bleeping Computer haben vor einer Woche in diesem Artikel<\/a> berichtet, dass das Finanzministerium den Angriff best\u00e4tigt habe. Dieser Kommentar im Blog<\/a> geht mutma\u00dflich ebenfalls auf den Vorfall ein.<\/p>\n

EU-Kommission gehackt<\/h2>\n

Auch die IT-Systeme der EU-Kommission wurden wohl erfolgreich durch die Gruppe ShinyHunters angegriffen. Der Gruppe gelang ein Zugriff auf die Amazon Cloud Infrastruktur der Kommission, so dass sie insgesamt 350 GB an Daten, darunter E-Mails, Datenbanken und Vertr\u00e4ge, abziehen konnten.<\/p>\n

\"Hack<\/a><\/p>\n

Der Vorfall ist von der EU-Kommission best\u00e4tigt worden, wobei die offiziellen Verlautbarungen den Vorfall herunterspielen. Die Kollegen von Bleeping Computer haben hier<\/a> einige Details zusammen getragen. Erg\u00e4nzung: Weitere Details im Beitrag\u00a0Cybervorf\u00e4lle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.<\/a><\/p>\n

E-Mail-Postfach des FBI-Direktors gehackt<\/h2>\n

Dann gab es noch die Meldung, dass das E-Mail-Postfach des FBI-Direktors Kash Patel gehackt wurde. Die Angreifer haben Inhalte des Postfachs (Mails, Fotos etc.) ver\u00f6ffentlicht. Verantwortlich ist die dem Iran zugeordnete Hackergruppe Handala, die in den letzten Wochen einige Hacks reklamierte. Das FBI hat den Hackerangriff best\u00e4tigt, wie Bleeping Computer hier schreibt<\/a>,\u00a0und erkl\u00e4rt, dass die gestohlenen Daten nicht aktuell seien und keine Regierungsdaten enthielten.<\/p>\n

Trend Micro zu Ransomware-Trends<\/h2>\n

Trend Micros Gesch\u00e4ftsbereich Trend AI schreibt dazu, dass solche Vorf\u00e4lle erneut zeigen, dass politische Organisationen in Deutschland (und nat\u00fcrlich in Europa) zunehmend im Fokus professionell agierender Angreifer stehen \u2013 nicht nur wegen sensibler personenbezogener Daten, sondern auch wegen des potenziellen Einflusses auf Kommunikation, interne Abl\u00e4ufe und \u00f6ffentliche Wahrnehmung. Im Blog-Beitrag Ransomware Spotlight<\/a> beleuchtet TrendAI die Aktivit\u00e4ten dieser und anderer Gruppierungen. TrendAI schreibt, dass sich die Agenda von Qilin in kurzer Zeit zu einer der aktivsten und gef\u00e4hrlichsten Ransomware-Operationen entwickelt habe. Die Gruppe setzt dabei auf fortschrittliche Techniken, plattform\u00fcbergreifende Varianten sowie Allianzen mit anderen bedeutenden Bedrohungsgruppen.<\/p>\n