Zum Hauptinhalt springen
Hacks

Bekannt gewordene hacks

Wer wurde gehackt?

Wir begleiten Sie in der Cyber Security

Hackerangriffe 2025

Datum Unternehmen Art des Vorfalls Quelle
26. November 2025 ITL Systemhaus n/a Ransomware Live
25. November 2025 Paal n/a Ransomfeed
25. November 2025 Zecher n/a Dexpose
24. November 2025 Rehmann n/a Hookphish
17. November 2025 Klüber Elektroanlagenbau Datendiebstahl Ransomware Live
17. November 2025 Klüber Lubrication Datendiebstahl Ransomware Live
16. November 2025 Stadtwerke Detmold DoS WDR
11. November 2025 Carglass n/a Breachsense
11. November 2025 Paul Hildebrandt n/a Redpacket Security
10. November 2025 Radio Nordseewelle DoS Radioszene
10. November 2025 Radio Arabella DoS Radio Arabella
10. November 2025 Aktiengesellschaft für Anilin-Fabrikation n/a Ransomfeed
4. November 2025 Medizinische Versorgungszentrum Nordoberpfalz n/a Oberpfalz Echo
Datum Unternehmen Art des Vorfalls Quelle
31. Oktober 2025 Holtz Office Support mutmaßlicher Datendiebstahl Deltasecure
27. Oktober 2025 Motorsportmarkt n/a Deltasecure
26. Oktober 2025 MoveXM DoS Born City
24. Oktober 2025 Gebepro Datendiebstahl Ransomware Live
23. Oktober 2025 Stadtwerke Clausthal-Zellerfeld Unbefugter Zugriff NDR
20. Oktober 2025 Baugruppe Lehnen Datendiebstahl Ransomware Live
17. Oktober 2025 Geiger Ransomware Falconfeeds
17. Oktober 2025 Weber Ransomware Dexpose
17. Oktober 2025 Höhner Research & Consulting Group n/a Ransomfeed
15. Oktober 2025 Leyhausen Research Ransomware Dexpose
15. Oktober 2025 Schedler Transport-Logistik Ransomware Redpacket Security
10. Oktober 2025 J. Schmalz n/a Deltasecure
7. Oktober 2025 Alfred-Wegener-Institut n/a Bremervörder Zeitung
9. Oktober 2025 Puma Kompromittierung eines Drittanbieters DSGVO-Portal
1. Oktober 2025 Xortec Ransomware Xortec
Datum Unternehmen Art des Vorfalls Quelle
30. September 2025 Saacke n/a Saacke
30. September 2025 Kabs Polster Welt n/a Hacknotice
30. September 2025 Multi-media Systeme n/a Ransomfeed
29. September 2025 Bader Gruppe Ransomware Falconfeeds
26. September 2025 Rothmann Immobilien Ransomware Ransomware Live
25. September 2025 Macma Werbeartikel Datendiebstahl Münnecke & Vollmers
23. September 2025 FAI Aviation Group mutmaßlicher Datendiebstahl Cybernews -> eigene News schreiben!
23. September 2025 Zentrum für Entwicklungsforschung Ransomware Falconfeeds
23. September 2025 APM Finance n/a Ransomware Live
22. September 2025 Thermofin Datendiebstahl Thermofin
19. September 2025 Flughafen Berlin Ransomware Security-Insider
17. September 2025 KWG Ransomware Lausitzer Rundschau
17. September 2025 IAD Ransomware Hendry Adrian
17. September 2025 Pfullendorfer Tor-Systeme Ransomware Dexpose
16. September 2025 F1-Generation Ransomware Falconfeeds
17. September 2025 Pfullendorfer Tor-Systeme Ransomware Falconfeeds
14. September 2025 BMW mutmaßlicher Datendiebstahl Born City
10. September 2025 Transnova-Ruf Datendiebstahl Ransomware Live
9. September 2025 Gubse Unberechtigter Zugriff Zerforschung
9. September 2025 Easy Credit Ransomware Security-Insider
9. September 2025 Plan B Fachanwaltskanzlei Ransomware Born City
8. September 2025 Christ Group Ransomware Christ Group
5. September 2025 Schuler Service Group n/a Ransomware Live
4. September 2025 Highdoc Ransomware Hookphish
4. September 2025 Friedrich Ziegler n/a Ransomware Live

Datum Unternehmen Art des Vorfalls Quelle
30. August 2025 Alexander Bürkle Cable Solutions Systemkompromittierung Alexander Bürkle
30. August 2025 Spiegel.de Denial of Service Security-Insider
30. August 2025 Provalve Armaturen Datendiebstahl Exploding Security
29. August 2025 Lipcare.de n/a Breachsense
28. August 2025 Decor Metall n/a Dexpose
26. August 2025 Faltner Datendiebstahl Hendry Adrian
26. August 2025 Ferienwohnung.de Datendiebstahl DSGVO-Portal
26. August 2025 Schliessmeyer Datendiebstahl Ransomware Live
21. August 2025 Spohn + Burkhardt n/a Redpacket Security
21. August 2025 Griebsch n/a Münnecke & Vollmers
21. August 2025 Krewett Datendiebstahl Ransomware Live
21. August 2025 Inear n/a Dexpose
17. August 2025 Expert E-commerce Ransomware Hendry Adrian
18. August 2025 Büchner Barella unberechtigter Zugriff Büchner Barella
15. August 2025 DAT Autohus n/a Ransomfeed
12. August 2025 Haeger & Schmidt Logistics Ransomware Falconfeeds
12. August 2025 Voltus n/a Ransomware Live
11. August 2025 Empur Ransomware Threatmon
11. August 2025 Burmann Ransomware Falconfeeds
11. August 2025 GWU-Umwelttechnik Ransomware Darkweb Informer
9. August 2025 H&H WSTG Wirtschafts- und Steuerberatungsgesellschaft n/a Ransomware Live
7. August 2025 Morgenstern versuchter Cyberangriff Borns City
Datum Unternehmen Art des Vorfalls Quelle
23. Juli 2025 Reimo n/a Ransomware Live
19. Juli 2025 Farbenzentrum Schlegel n/a Münnecke & Vollmers
17. Juli 2025 Vodafone Supply-Chain-Angriff Golem
16. Juli 2025 Bartec Datendiebstahl Bartec
15. Juli 2025 Schlemmer Ransomware Hackmanac
13. Juli 2025 Nius Datendiebstahl Spiegel
12. Juli 2025 Südwestdeutsche Medienholding unberechtigter Zugriff SWR
11. Juli 2025 Act Legal Service Company n/a Ransomware Live
10. Juli 2025 Becker Robotic unberechtigter Zugriff Hookphish
10. Juli 2025 Tiergesundheitszentrum Königslutte Ransomware Hackmanac
9. Juli 2025 Transdev Hannover Distributed Denial of Service Schiene.de
8. Juli 2025 Sanitätshaus Rosenkranz Scherer n/a Hacknotice
8. Juli 2025 Ameos-Kliniken Denial of Service Security-Insider
7. Juli 2025 Café Engelke unberechtigter Zugriff T-Online
4. Juli 2025 Heim & Haus Datendiebstahl Heim & Haus
3. Juli 2025 Congress-Centrum Saar Denial of Service Saarländischer Rundfunk
1. Juli 2025 Heidebäckerei Meyer politisch motivierter Cyberangriff Falconfeeds
1. Juli 2025 Kicker unberechtigter Zugriff Security-Incidents
1. Juli 2025 Jansen Aschendorf Ransomware Ransomware Live

Datum Unternehmen Art des Vorfalls Quelle
Ende Juni 2025 Dr. Falk Pharma Systemkompromittierung Dr. Falk Pharma
29. Juni 2025 Welthungerhilfe Ransomware Falconfeeds
25. Juni 2025 Gudeco n/a Hendry Adrian
18. Juni 2025 Albert Leymann Verschlüsselung von Daten Albert Leymann
18. Juni 2025 Cock.li Datendiebstahl Cock.li
17. Juni 2025 Hybro Saatzucht n/a Ransomfeed
16. Juni 2025 Kolbus Datendiebstahl Ransomware Live
14. Juni 2025 Siloking Ransomware Ransomware Live
14. Juni 2025 AWO Giessen Ransomware Ransomware Live
14. Juni 2025 Codesco Ransomware Ransomware Live
11. Juni 2025 Via Optronics n/a Ransomfeed
10. Juni 2025 KMMP Datendiebstahl Ransom DB
4. Juni 2025 EPD Datendiebstahl Ransomfeed
3. Juni 2025 Funktel Ransomware Ransomware Live
2. Juni 2025 Feuerwehr Berlin Ausspähen und Abfangen von Daten BZ-Berlin
Datum Unternehmen Art des Vorfalls Quelle
29. April 2025 Boll Logistik n/a Hookphish
29. April 2025 Elkorp Datendiebstahl Hookphish
27. April 2025 AWO Gießen Ransomware Giessener Allgemeine
25. April 2025 J. Dahmen n/a Security-Incidents / J. Dahmen 
24. April 2025 Guenstiger.de Ransomware Golem
24. April 2025 Brauerei Oettinger n/a Tag24
24. April 2025 Helukabel n/a Hookphish
23. April 2025 Distribution2 Ransomware Ransomware Live
18. April 2025 Heinz Hammer Vertragswerkstatt Datendiebstahl Ransomware Live
18. April 2025 Tänzer Datendiebstahl Redpacket Security
17. April 2025 Layer Systemausfall Layer
17. April 2025 Büchel Online Ransomware Ransomware Live
17. April 2025 Heinrich Steinhardt n/a Redpacket Security
17. April 2025 Stadtbau Pforzheim Malware PZ-News
16. April 2025 Hurst Schroeder n/a HookPhish
16. April 2025 Getriebetech n/a Ransomware Live
16. April 2025 Förster Schwanau n/a Threatmon
16. April 2025 Frapack Ransomware HookPhish
16. April 2025 Eichele Bau n/a HookPhish
16. April 2025 Itec n/a Meldung auf der Startseite von Itec
16. April 2025 Ingenieurbüro für Landentwicklung Datenkompromittierung Falcon Feeds
16. April 2025 Niemann Datendiebstahl Falcon Feeds
14. April 2025 Fako-M Infrastruktur lahmgelegt Fako-M
14. April 2025 Stumpf Müller Biberach Datendiebstahl Dark Web Informer
9. April 2025 Osteuropa-Verein Systemzugriff Security-Insider
9. April 2025 Finetech Datendiebstahl Hendry Adrian
7. April 2025 EU-Rec Datendiebstahl EU-Rec
7. April 2025 Richard Scholz Denial of Service Berliner Morgenpost
4. April 2025 Rheinmetall mutmaßlicher Datendiebstahl Security-Insider
Datum Unternehmen Art des Vorfalls Quelle
31. März 2025 Europtec Datendiebstahl Techzine
31. März 2025 Hartmann Stanyak Bürosysteme Ransomware Ransom-DB
30. März 2025 Hofmann Fördertechnik n/a Hofmann Fördertechnik
30. März 2025 Wagner Transporte Ransomware Ransomware Live
30. März 2025 FD Friedrich Ransomware Ransomware Live
30. März 2025 Schuh Bode Ransomware Ransomfeed
30. März 2025 Tramann+Sohn Ransomware eCrime.ch
30. März 2025 Comfort Ransomware Ransomware Live
30. März 2025 CJS Büerodienstleistungen Ransomware Ransomfeed
30. März 2025 Albrecht & Partner Steuerberatung Ransomware Hendry Adrian
30. März 2025 Tierärzte Warburg Ransomware Ransomfeed
29. März 2025 Spectos Datendiebstahl Spectos
29. März 2025 Allmilmo Ransomware Breachsense
28. März 2025 Wieso Cert Ransomware Falcon Feeds
26. März 2025 Conterra n/a Ransomware Live
26. März 2025 FKM Elemete Ransomware Hendry Adrian
22. März 2025 Architekturbüro Heller Ransomware Falcon Feeds
21. März 2025 Heilbronn Marketing Ransomware SWR
20. März 2025 ZBP Zimmermann und Becker Ransomware Security Incidents
20. März 2025 Wirtschaftsrat Recht Ransomware Security Incidents
19. März 2025 Q-railing Ransomware Falcon Feeds
18. März 2025 Gärtnerjof Jeutter Ransomware Breachsense
15. März 2025 Merkur Datenabfluss Slotmagie
14. März 2025 Yeanshalle Ransomware Ransomware Live
12. März 2025 Bohrerhof Ransomware Bohrerhof
11. März 2025 LUP-Klinikum Helene von Bülow / WMK HVB Ransomware Ransomware Live
11. März 2025 All4Labels Ransomware Redpacketsecurity
10. März 2025 Baldauf Architekten und Stadtplaner Ransomware Breachsense
10. März 2025 Autohaus Bellendorf Ransomware Tobias Bellendorf via LinkedIn
9. März 2025 Aerticket n/a Airticket (Startseite, Stand: 14.03.2025)
9. März 2025 WOG Kaiserbäder Ransomware DSGVO-Portal
5. März 2025 Stadtwerke Schwerte n/a Stadtwerke Schwerte
5. März 2025 Schmiedetechnik Plettenberg Ransomware Redpacket Security
5. März 2025 Eumetsat Ransomware Falcon Feeds
5. März 2025 1XInternet Ransomware Redpacket Security
5. März 2025 Neopoly Ransomware Ransomware Live
5. März 2025 Kr3m Ransomware Ransomware Live
5. März 2025 Aeonsparx Ransomware Redpacket Security
5. März 2025 Willems Fleisch Ransomware Falcon Feeds

Datum Unternehmen Art des Vorfalls Quelle
28. Februar 2025 Autohaus Kießling n/a Autohaus Kießling
27. Februar 2025 Blunk n/a Blunk
27. Februar 2025 Praxiseins Datendiebstahl Falcon Feeds
27. Februar 2025 META E²F Operations Datendiebstahl Security Incidents
27. Februar 2025 Soco Systems Ransomware Redpacket Security
27. Februar 2025 GS Metall n/a Undercode News
27. Februar 2025 REV Ritter n/a DSGVO-Portal
25. Februar 2025 Onedealer Ransomware Hendry Adrian
24. Februar 2025 Stürmer Maschinen Datendiebstahl DSGVO-Portal
24. Februar 2025 Supplyon Ransomware Ransomfeed
23. Februar 2025 Insyst Ransomware Security Incidents
20. Februar 2025 Südkabel n/a Südkabel
17. Februar 2025 Qburst Datendiebstahl Breachsense
16. Februar 2025 Pamyra Ransomware Falcon Feeds
13. Februar 2025 Eckert & Zielger n/a Eckert & Ziegler
12. Februar 2025 Hess Diebstahl Deltasecure
11. Februar 2025 Wisper Reimer Ingenieure Ransomware Cbyer Press
11. Februar 2025 Ratioparts Ersatzteile-Vertrieb Ransomware Security Incidents
10. Februar 2025 Polstermöbel Oelsa Ransomware Redpacket Security
8. Februar 2025 PAD Aviation Technics Ransomware Hendry Rahardja
7. Februar 2025 3 Screen Solutions Ransomware Undercodenews
7. Februar 2025 Myright und Euflight n/a Chaos Computer Club
4. Februar 2025 Hemi Ransomware DSGVO-Portal
4. Februar 2025 Escada Ransomware Falcon Feeds
3. Februar 2025 Deutsches Geo Forschungszentrum Ransomware Breach Sense
3. Februar 2025 Alltours n/a Alltours
Datum Unternehmen Art des Vorfalls Quelle
30. Januar 2025 Vorwerk n/a Wirtschaftswoche
30. Januar 2025 Benuta Ransomware Redpacket Security
30. Januar 2025 Nenok Ransomware Falcon Feeds
30. Januar 2025 Zschimmer & Schwarz Ransomware Breach Sense
28. Januar 2025 Neovita Ransomware Security-Insider
27. Januar 2025 Human Ransomware DSGVO-Portal
27. Januar 2025 Württemberger Medien Ransomware DSGVO-Portal
27. Januar 2025 Metronom, Enno, Erixx Distributed Denial of Service Braunschweiger Zeitung
22. Januar 2025 Grohe Ransomware Security-Insider
16. Januar 2025 Netform Ransomware Halcyon
14. Januar 2025 Topackt IT Solutions Ransomware Polizei Rheinland-Pfalz
13. Januar 2025 D-Trust Datendiebstahl Security-Insider
13. Januar 2025 Telering Marketing Ransomware Ransomware Live
7. Januar 2025 Weininger Metall System Ransomware Redpacket Security

Hackerangriffe auf Karlsruher Schulen

Februar, 2023

Unbekannte haben Anfang Februar die Server von mindestens acht Schulen in Karlsruhe lahmgelegt. Die Kriminellen fordern Lösegeld. Was die Schulen jetzt machen – und noch machen sollten. Alle 77 Karlsruher Schulen sind aktuell vom Netz genommen. Der Grund dafür sind Angriffe auf die IT-Infrastruktur von mindestens acht Schulen. Unbekannte schleusten Ransomware ein und verschlüsselten Systemdaten auf den Servern. Um diese Daten wieder zu entschlüsseln, fordern die Kriminellen Lösegeld in Form von Bitcoin. Umgerechnet verlangen sie etwa 41.000 Euro pro Schule. Nach aktuellem Stand wurden keine personenbezogenen Daten abgegriffen. Trotzdem wurden vorsichtshalber die Server aller 77 Schulen in Karlsruhe vom Netz genommen. Ein Notfall-Expertenteam überprüft, ob weitere Schulen betroffen sind. Während der Überprüfung können die Schulen ihre Systeme nicht nutzen.

Cyberangriff auf Unfallkasse Thüringen

Januar, 2022

Das Jahr 2022 war erst wenige Tage alt, da traf es die Unfallkasse Thüringen (UKT). Cyberkriminelle verschlüsselten das gesamte System vollständig, sodass – einfach ausgedrückt – nichts mehr ging. Der Angriff erfolgte dabei gezielt, wie eine Sprecherin im Januar 2022 bestätigte. In Folge der Attacke konnten die Angestellten auf keinerlei Versichertendaten mehr zugreifen oder Zahlungen bearbeiten, ebenso wenig war des Mitgliedern noch möglich, Arbeitsunfälle digital zu melden. Selbst die Telefonanlage ging (zum Glück nur kurzzeitig) in die Knie, ebenso der E-Mail-Server.

Ursache für den totalen Systemausfall war eine Ransomware, die sämtliche Server der Unfallkasse verschlüsselt hatte. Ob dabei auch sensible Daten durch die Hacker gestohlen wurden, ist nicht bekannt, aber recht wahrscheinlich. Denn viele Cyberkriminelle haben erkannt, dass sich Unternehmen gleich doppelt um Lösegeld erpressen lassen: Zum einen mit der Freigabe der verschlüsselten Daten, zum anderen, um eine Veröffentlichung selbiger im Darknet zu verhindern.

Cyberangriff auf Continental

2022

Selbst DAX-Konzerne, die über ausreichend Mittel verfügen sollten, in ihre IT-Sicherheit zu investieren, sind alles andere als ungefährdet. Dieses Mal traf es den Autozulieferer Continental, der sich eigentlich sicher wähnte. Denn ein bereits im August erfolgter Cyberangriff wurde – so schien es – rechtzeitig entdeckt und abgewehrt. Was nicht entdeckt wurde: Die Hacker hatten bereits erfolgreich Daten gestohlen. Und das nicht zu knapp. Die Anfang 2022 im Darknet veröffentlichte Textdatei zählte knappe acht Gigabyte und satte 7,6 Milliarden Zeichen.

Der Datensatz enthielt dabei jede Menge sensible Informationen wie beispielsweise Mitarbeiter- sowie Kundendaten, vertrauliche Dokumente der Vorstände und Investitionspläne. Über Details der Verhandlungen zwischen der Hackergruppe Lockbit 3.0 und Continental selbst ist wenig bekannt, es ist jedoch davon auszugehen, dass der Konzern der Lösegeldforderung nicht nachkam. Die Ransomware-Spezialisten zogen darauf ihre Konsequenzen und sorgten für einen der größten Datenleaks des Jahres 2022.

Cyberangriff auf Caterer Apetito

Januar, 2022

Auch das Unternehmen Apetito, seines Zeichens Großcaterer und Tiefkühlproduzent, der u. A. Krankenhäuser, Kindergärten, Firmenkantinen, Schulen und Seniorenheime mit Essen versorgt, reihte sich in diesem Jahr in die Opfer-Statistik ein. Die erfolgreiche Hacker-Attacke legte sämtliche Server lahm, sodass es Kunden u. A. nicht mehr möglich war, ihre Bestellungen abzugeben. Während das Unternehmen Anzeige bei der Polizei erstattete, war auch hektisches Krisenmanagement angesagt; speziell, um die Versorgung der Krankenhäuser und Altenheime sicherzustellen.

Experten vermuten übrigens, dass Apetito vor allem deshalb ausgewählt wurde, weil der Essenslieferant zu den „Gewinnern“ der Corona-Krise gehörte und Umsatzrekorde verzeichnete.

Zusammenfassung und Übersicht in der Cyber Security

Als Consultant für Cyber-Sicherheit ist es mir ein Anliegen, darauf hinzuweisen, dass die Anzahl der Hackerangriffe auf Unternehmen in den letzten Jahren drastisch zugenommen hat. Die hier genannten Beispiele zeigen, dass sowohl große Konzerne als auch mittelständische Unternehmen Ziel von Cyber-Angriffen werden können. Jeder Betrieb, der in der heutigen Zeit nicht ausreichend in Cyber-Sicherheit investiert, setzt sich einer enormen Gefahr aus.

Ein besonders bedrohlicher Angriff, der in der Liste aufgeführt ist, ist der SolarWinds-Angriff, der nicht nur eine Vielzahl von Regierungsbehörden in den USA, sondern auch weltweit tätige Unternehmen betroffen hat. Es zeigt sich hier, dass Unternehmen nicht nur mit Angriffen von Hackern rechnen müssen, sondern auch mit Angriffen, die von anderen Staaten ausgehen können. Es ist daher umso wichtiger, dass Unternehmen sich ausreichend gegen Cyber-Angriffe schützen.

Ein weiterer Angriff, der in der Liste aufgeführt ist, betrifft die Ransomware-Angriffe auf mittelständische Unternehmen. Hierbei handelt es sich um eine Methode, bei der die Angreifer Daten des Unternehmens verschlüsseln und ein Lösegeld fordern, um die Daten wieder freizugeben. Diese Art von Angriffen kann für Unternehmen besonders verheerend sein, da sie nicht nur einen finanziellen Schaden verursachen, sondern auch zu einem massiven Vertrauensverlust bei Kunden führen können.

Es ist daher von großer Bedeutung, dass Unternehmen sich ausreichend gegen solche Angriffe absichern. Hierbei sind nicht nur technische Maßnahmen, wie Firewalls oder Antivirus-Software, sondern auch organisatorische Maßnahmen wie Schulungen der Mitarbeiter und regelmäßige Überprüfung der Sicherheitsmaßnahmen erforderlich.

Ein Beispiel dafür, wie wichtig Schulungen für Mitarbeiter sind, zeigt sich am Beispiel des Twitter-Angriffs, bei dem ein Mitarbeiter des Unternehmens unbewusst einem Phishing-Angriff zum Opfer fiel und die Angreifer dadurch Zugriff auf interne Systeme erlangten.

Insgesamt zeigt sich, dass Cyber-Sicherheit ein Thema ist, dem Unternehmen heutzutage eine hohe Priorität einräumen sollten. Der Schutz der eigenen Daten und des Vertrauens der Kunden ist in der digitalen Welt von großer Bedeutung und kann im schlimmsten Fall über die Existenz eines Unternehmens entscheiden. Ich empfehle daher jedem Unternehmen, sich regelmäßig über die neuesten Entwicklungen in der Cyber-Sicherheit zu informieren und entsprechende Maßnahmen zu ergreifen.

Rufen Sie
uns an

Wir begleiten Sie in der Cyber Security

365 Tage 24 Stunden
Security as a Service

Follow the Sun