Die US-Behörde für Cybersicherheit (CISA) hat eine kritische Sicherheitslücke in die Liste aktiv ausgenutzter Schwachstellen aufgenommen. Betroffen ist das Mirasvit Cache Warmer-Plugin für Magento und Adobe Commerce – eine Erweiterung, die rund 6.000 Online-Shops einsetzen.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Sicherheits-Ratgeber herunterladen
Die als CVE-2026-45247 registrierte Schwachstelle ermöglicht Angreifern die Code-Ausführung ohne Authentifizierung. Ein Patch wurde zwar am 25. Mai 2026 für Versionen unter 1.11.12 veröffentlicht, doch die aktive Ausnutzung der Lücke stellt eine unmittelbare Gefahr für den E-Commerce dar.
„Miasma“-Angriffswelle trifft Lieferketten
Bereits im Frühjahr 2026 erschütterte ein schwerer Supply-Chain-Angriff die IT-Sicherheitslandschaft. Unter dem Namen „Miasma“ kompromittierten Hacker mehrere offizielle npm-Pakete von Red Hat, darunter „vulnerabilities-client“ und „tsc-transform-imports“.
Die ersten Spuren der Schadsoftware entdeckten Ermittler am 29. Mai. Der Angriff ging von einem kompromittierten GitHub-Konto eines Red-Hat-Mitarbeiters aus – dessen Zugangsdaten waren bereits im April oder Mai im Darknet aufgetaucht. Hauptziel der Kampagne: der Diebstahl von Cloud-Identitäten für Plattformen wie Azure und Google Cloud sowie von Entwickler-Zugangsdaten.
Patientendaten in Gefahr: Kliniken im Visier
Besonders besorgniserregend ist die Lage im Gesundheitswesen. Mitte April traf ein Cyberangriff auf Unimed, einen Abrechnungsdienstleister aus dem Saarland. Die Folge: Zehntausende Patientendaten wurden gestohlen, vor allem von Privatpatienten und Selbstzahlern.
Zu den betroffenen Einrichtungen zählen:
– Helios-Kliniken in Gifhorn und Wittingen
– Medizinische Hochschule Hannover (MHH) – knapp 3.000 Datensätze
– Uniklinik Köln – rund 30.000 betroffene Patienten
– Uniklinik Freiburg – 54.000 Betroffene
Die gestohlenen Daten umfassen Stammdaten, medizinische Diagnosen und Bankverbindungen. Branchenexperten betonen, dass solche Vorfälle die dringende Notwendigkeit eines aktiven Lieferketten-Managements gemäß der NIS-2-Richtlinie unterstreichen.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Report für Unternehmen anfordern
Fast alle Großkonzerne betroffen
Die Bedrohungslage für Unternehmen in Deutschland, Österreich und der Schweiz ist dramatisch. Aktuelle Umfragen zeigen: 97 Prozent der Firmen mit über 1.000 Mitarbeitern meldeten mindestens einen Cybervorfall in den letzten Jahresberichten. Mehr als 60 Prozent dieser Organisationen verzeichneten sechs oder mehr Angriffe innerhalb eines einzigen Jahres.
Die finanziellen Folgen sind enorm. Unternehmen berichten von erheblichen Auswirkungen auf Reputation, Umsatz und Aktienkurse. Im Durchschnitt investieren Großkonzerne zwischen 171 und 267 Millionen Euro jährlich in ihre IT – 19 Prozent dieses Budgets fließen in die Cybersicherheit. Zwei Drittel der DACH-Unternehmen planen, ihre Sicherheitsausgaben in den nächsten ein bis zwei Jahren weiter zu erhöhen.
KI-gesteuerte Bedrohungen auf dem Vormarsch
Die Angriffsmethoden entwickeln sich rasant weiter – Künstliche Intelligenz spielt dabei eine Schlüsselrolle. Eine aktuelle Studie mit Beteiligung der University of Toronto und ServiceNow Research demonstrierte die Funktionsfähigkeit adaptiver KI-Würmer.
Die Forscher nutzten ein öffentlich verfügbares Large Language Model (LLM) aus dem Jahr 2025. Der daraus entwickelte Wurm konnte eigenständig Schwachstellen identifizieren und ausnutzen – sogar solche, die erst nach dem Trainingszeitraum des Modells bekannt wurden. In einer simulierten Umgebung infizierte der Wurm innerhalb von sieben Tagen über 73 Prozent eines Testnetzwerks.
Daten von KI-Sicherheitsfirmen wie Anthropic untermauern diesen Trend. Eine Analyse von über 800 gesperrten Konten zwischen März 2025 und März 2026 ergab: Mehr als zwei Drittel der Angreifer setzten KI zur Erstellung von Schadsoftware und zur Angriffsvorbereitung ein. Diese Werkzeuge senken die Einstiegshürde für weniger erfahrene Hacker und ermöglichen gleichzeitig komplexere laterale Bewegungen sowie Rechteausweitungen in bereits kompromittierten Netzwerken.
