Eine kritische Sicherheitslücke wird aktiv ausgenutzt, um Unternehmen im Einzelhandel und Gesundheitssektor anzugreifen. Das zeigt ein aktueller Bericht von Palo Alto Networks. Parallel meldet eine US-Apotheke den Diebstahl sensibler Daten von über 20.000 Patienten – ein Musterbeispiel für die konkreten Folgen solcher Schwachstellen.
Aktive Angriffe auf ungepatchte Systeme
Die Schwachstelle mit der Kennung CVE-2026-1731 betrifft Fernwartungsprodukte des Anbieters BeyondTrust. Sie wurde am 20. Februar 2026 von den Forschern der Unit 42 öffentlich gemacht. Mit einem kritischen Schweregrad von 9,9 von 10 ermöglicht sie Angreifern die Ausführung beliebiger Befehle auf betroffenen Systemen. Laut Bericht nutzen Kriminelle diese Lücke bereits aktiv aus, um Webshells zu installieren, Malware einzuschleusen und Daten zu stehlen.
Die Angriffskampagne zielt auf Organisationen in den USA, Kanada, Australien und Europa. BeyondTrust selbst gab an, erste Exploit-Versuche bereits am 31. Januar 2026 auf einem einzelnen System erkannt zu haben – noch vor der öffentlichen Bekanntgabe der Schwachstelle. Das Unternehmen drängt alle betroffenen Kunden, die bereitgestellten Sicherheitsupdates umgehend einzuspielen.
Gesundheitssektor im Visier: 20.000 Patienten betroffen
Wie real die Bedrohung ist, zeigt ein aktueller Vorfall in den USA. Die Anwaltskanzlei Lynch Carpenter untersucht einen Cyberangriff auf WIRX Pharmacy, einen Anbieter für Patienten mit Arbeitsunfallversicherungen. Ein unbefugter Akteur gelangte in das Netzwerk der Apotheke und erbeutete möglicherweise einen umfangreichen Datenschatz.
Die kompromittierten Daten umfassen Namen, Sozialversicherungsnummern, Geburtsdaten, Finanzkontoinformationen und besonders sensible geschützte Gesundheitsinformationen (PHI). Dazu zählen Krankheitshistorie, Diagnosen und Medikationspläne. Dieser Vorfall unterstreicht die verheerenden Folgen, wenn hochpersönliche Gesundheitsdaten in falsche Hände geraten. Sie sind im Dark Web bis zu 20-mal mehr wert als eine gestohlene Kreditkartennummer.
Warum Handel und Gesundheit im Fokus stehen
Für Cyberkriminelle sind diese Branchen lukrative Ziele. Einzelhändler verwalten Millionen von Zahlungsdaten. Gesundheitsunternehmen hüten die intimsten Informationen ihrer Patienten. Die Taktik der Angreifer hat sich weiterentwickelt: Statt nur Systeme zu verschlüsseln, setzen sie zunehmend auf „Double Extortion“. Dabei werden Daten nicht nur gesperrt, sondern auch gestohlen und mit einer Veröffentlichung gedroht, falls das Lösegeld nicht gezahlt wird.
Diese Entwicklung erhöht den Druck auf betroffene Unternehmen enorm. Die Konsequenzen sind nicht nur finanzieller Natur. Studien zeigen, dass Cyberangriffe auf Krankenhäuser zu erheblichen Betriebsstörungen führen können, die die Patientenversorgung direkt gefährden.
Paradigmenwechsel hin zur proaktiven Verteidigung
Die jüngsten Vorfälle machen einen strategischen Wechsel in der Cybersicherheit dringend notwendig. Die Angriffsfläche wächst ständig – durch vernetzte Medizingeräte, komplexe Lieferketten und Cloud-Infrastrukturen. Schwache oder wiederverwendete Zugangsdaten bleiben ein häufiges Einfallstor.
Grundlegende Maßnahmen wie Microsegmentation, um Angriffe einzudämmen, und ein rigoroses Patch-Management sind essenziell.
Organisationen, die sich vor gezielten Angriffen wie der CVE-2026-1731-Kampagne schützen wollen, sollten jetzt proaktiv handeln. Ein kostenloser E‑Book-Report liefert kompakte, praxisnahe Maßnahmen – von Patch‑Strategien über Mitarbeiterschulungen bis zu sofort umsetzbaren Abwehrschritten, die sich auch ohne große Investitionen realisieren lassen. Jetzt kostenlosen Cyber-Security-Leitfaden herunterladen
Für Verbraucher gilt: Nach bekannt gewordenen Datenschutzvorfällen sollten sie besonders wachsam bei Phishing-Versuchen sein und ihre Kontobewegungen im Auge behalten.
