Die US-Bundespolizei FBI hat einen Cyberangriff auf ihre internen Überwachungssysteme als „Major Incident“ eingestuft – die höchste Alarmstufe. Dies geschieht inmitten einer Welle ausgeklügelter Phishing-Angriffe auf Behörden und Bürger, während die Steuererklärungsfrist naht.
Angriff auf das Herz der Strafverfolgung
Am Freitag, dem 3. April 2026, bestätigten Ermittler, dass der Angriff auf das „Digital Collection System Network“ (DCSN) die Kriterien für einen schwerwiegenden Vorfall erfüllt. Dieses System verwaltet richterlich genehmigte Abhörmaßnahmen und Überwachungen im Bereich der Auslandsaufklärung. Die Einstufung legt nahe, dass Unbefugte Einblick in laufende Ermittlungen und technische Methoden erhalten haben könnten.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Die Aufmerksamkeit der Geheimdienste richtet sich auf die mutmaßlich chinesische Hackergruppe „Salt Typhoon“. Diese war bereits in der Vergangenheit für Angriffe auf große US-Telekommunikationsanbieter bekannt, um Gesprächsdaten abzuschöpfen.
Daten von zwei Dritteln aller US-Staatsabgeordneten geleakt
Parallel dazu offenbart eine Studie des Cybersicherheitsunternehmens Proton vom 1. April ein alarmierendes Ausmaß an Gefährdung: 67 Prozent aller US-Staatsabgeordneten hatten bereits Daten auf dem Dark Web veröffentlicht. Die Untersuchung identifizierte über 16.000 kompromittierte Datensätze mit offiziellen E-Mail-Adressen.
Der Hauptgrund ist menschliches Versagen: Viele Abgeordnete nutzten ihre Dienst-E-Mails für Drittanbieter wie LinkedIn oder Dropbox. Bei Datenlecks dieser Plattformen wurden die Zugangsdaten gestohlen und weiterverkauft. Die Studie fand sogar 560 Passwörter im Klartext. Diese Daten ermöglichen gezielte Phishing-Angriffe auf Bundesstaaten, die Milliardenbudgets und sensible Wählerdaten verwalten.
KI macht Betrug mit Steuer und Sozialversicherung perfekt
Pünktlich zur Steuerfrist am 15. April warnen Behörden vor einer Flut von Betrugsmaschen mit Künstlicher Intelligenz. Die Generalstaatsanwältin von New York, Letitia James, warnte am 1. April vor KI-generiertem Steuerbetrug. Dabei kommen Deepfake-Videos von angeblichen Regierungsvertretern zum Einsatz, die falsche Steuervorteile versprechen.
Auch Phishing-E-Mails sind durch KI kaum noch von echten Schreiben der Steuerbehörde IRS zu unterscheiden. Sie enthalten keine grammatikalischen Fehler mehr, die früher ein Warnsignal waren. Die Betrüger nutzen zudem persönliche Details aus früheren Datenlecks – wie Teile von Sozialversicherungsnummern –, um Glaubwürdigkeit zu erzeugen. Oft wird mit sofortiger Verhaftung gedroht, um Opfer zu überstürzten Überweisungen zu drängen.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Anti-Phishing-Paket jetzt gratis herunterladen
Behörden im Krisenmodus: Kritische Lücke und Personalmangel
Die US-Cybersicherheitsbehörde CISA ordnete am 31. März die dringende Schließung einer kritischen Sicherheitslücke in Citrix NetScaler-Geräten an. Die Schwachstelle CVE-2026-3055 ermöglicht Angreifern den Diebstahl sensibler Sitzungsdaten. CISA warnte, dass solche Lücken ein bevorzugtes Einfallstor für staatlich unterstützte Hacker seien.
Doch die Abwehrfähigkeit der Behörde ist geschwächt: Wegen einer Haushaltssperre sind etwa 60 Prozent der CISA-Mitarbeiter in Zwangsurlaub geschickt. Die Behörde kann daher nur noch auf die akutesten Bedrohungen reagieren, nicht aber präventiv agieren. Dieser Personalmangel fällt mit der erhöhten Aktivität chinesischer und iranischer Hacker zusammen.
Analyse: Vom Datenklau zur Unterwanderung der Sicherheit
Die jüngsten Vorfälle markieren einen gefährlichen Wandel: Es geht nicht mehr nur um finanziellen Betrug, sondern um die Unterwanderung von Sicherheitsinstrumenten selbst. Der Angriff auf das FBI-Überwachungssystem zielt darauf ab, die Werkzeuge der inneren Sicherheit auszuhöhlen.
In Kombination mit den geleakten Zugangsdaten der Abgeordneten steigt die Gefahr von Kettenreaktionen: Ein kompromittiertes Konto könnte als Sprungbrett für Angriffe auf besser gesicherte Systeme dienen. KI hat die Erfolgsquote von Phishing-Angriffen dramatisch erhöht. Simulationen zeigten Anfang 2026 eine 14-fache Steigerung KI-generierter Attacken im Vergleich zum Vorjahr.
Das größte Risiko bleibt der Mensch: Fast 80 Prozent aller Cybervorfälle beginnen mit einem Fehler von Nutzern – ein Problem, das sich verschärft, wenn Amtsträger ihre Dienst-E-Mails für private Zwecke nutzen.
