Cyberangriffe auf OCC und Colt schüren Angst vor koordiniertem Angriff auf kritische Infrastruktur
Neue Sicherheitsverletzungen beim Office of the Comptroller of the Currency (OCC) in den Vereinigten Staaten und bei Colt Technology Services im Vereinigten Königreich haben weltweit Sorge ausgelöst, dass Cyberkriminelle Finanz- und Telekommunikationsinfrastrukturen ins Visier nehmen. Während die Ermittlungen andauern, haben Zeitpunkt und Vorgehen beider Fälle Fachleute alarmiert, ob es sich um Teil einer größeren, koordinierten Kampagne handelt.
OCC-Vorfall legt sensible Finanzdaten offen
Im Februar 2025 bestätigte das OCC einen unbefugten Zugriff auf Kommunikationsdaten von Führungskräften und Mitarbeitenden, wodurch kritische Informationen über bundesregulierte Finanzunternehmen offengelegt wurden. Aufgrund der Art der kompromittierten Daten wurde der Vorfall als schwerwiegend eingestuft.
Der Vorfall wurde umgehend an die Cybersecurity and Infrastructure Security Agency (CISA) gemeldet, und externe Expert:innen wurden zur Unterstützung der Untersuchungen hinzugezogen. Auch wenn bislang weder eine konkrete Schwachstelle noch ein spezifischer Anbieter identifiziert wurde, zeigt der Fall die zunehmende Raffinesse von Angreifern, die es auf hochwertige Finanzdaten abgesehen haben.
Colt kämpft mit WarLock-Ransomware
Nur wenige Monate später wurde Colt Technology Services, ein großes europäisches Telekommunikationsunternehmen, Ziel eines Ransomware-Angriffs, zu dem sich die Gruppe WarLock bekannte. Die Angreifer nutzten eine kritische SharePoint-Schwachstelle (CVE-2025-53770) aus, deren massenhafte Ausnutzung durch chinesische Akteure Microsoft bestätigt. Der Einbruch zwang Colt, zahlreiche Systeme – darunter die Kundenseite und interne Supportplattformen – vom Netz zu nehmen; gestohlene Daten sollen anschließend auf Untergrundmärkten verkauft worden sein.
Breitere Warnung für kritische Infrastruktur
Auch wenn bislang kein Zusammenhang zwischen dem OCC-Hack und dem Colt-Ransomware-Angriff nachgewiesen ist, verweisen Fachleute auf Parallelen bei Timing und fortschrittlichen Methoden. Beide Ereignisse machen die kritische Infrastruktur verwundbar für Cyberkriminalität und zeigen die Gefahr sektorübergreifender Störkampagnen.
Die Lehre für Deutschland, das stark auf den Bank- und den Telekommunikationssektor angewiesen ist, ist eindeutig: Besseres Patch-Management, wirksame Schutzmechanismen und ein transparenter Informationsaustausch sind entscheidend, um organisierte Cyberangriffe abzuwehren.