Liebe Leserinnen und Leser,
diese Woche steht im Zeichen von Datenklau und Schwachstellen: Auf der Spieleplattform Steam verteilte ein manipuliertes Gratis-Spiel Schadsoftware, bei mehreren Unikliniken wurden über einen Dienstleister Zehntausende Patientendaten gestohlen, und eine große Branchenstudie zeigt eine bemerkenswerte Trendwende bei den Angriffswegen. Wir haben die wichtigsten Themen für Sie aufbereitet – mit konkreten Empfehlungen für Ihren Alltag.
Top 1: Steam-Malware – wenn das Gratis-Spiel den Rechner ausräumt
Auf der weltgrößten Spieleplattform Steam ist ein scheinbar harmloses Gratis-Spiel aufgetaucht, das im Hintergrund Schadsoftware installierte. Das Spiel „Beyond the Dark“ gab sich als taktisches Horror-Spiel aus – tatsächlich handelte es sich um einen gekaperten Titel aus dem Jahr 2024, dessen Entwicklerkonto Betrüger übernommen hatten. Die Schadsoftware war nicht von Anfang an enthalten, sondern wurde gezielt über ein nachträgliches Update eingeschleust. Valve hat das Spiel inzwischen von der Plattform entfernt.
Besonders unangenehm: Die Schadsoftware durchsuchte die Rechner nach gespeicherten Passwörtern, Browser-Daten, Sitzungs-Cookies und Krypto-Guthaben – und blieb dabei für den in Windows integrierten Schutz (Windows Defender) komplett unsichtbar. Der Fall legt eine grundsätzliche Schwäche offen: Während Steam neue Spiele streng auf Schadsoftware prüft, werden spätere Updates deutlich nachlässiger kontrolliert. Genau diese Lücke nutzen Angreifer aus – ein Risiko, das bei nahezu jeder Software mit automatischen Updates besteht.
Was bedeutet das für Sie?
- Software nur aus vertrauenswürdigen Quellen: Auch in offiziellen Stores können einzelne Angebote manipuliert sein – bei unbekannten „Gratis“-Titeln und Download-Angeboten besonders kritisch sein.
- Virenschutz ist kein Freibrief: Moderne Schadsoftware umgeht klassischen Virenschutz. Sichern Sie wichtige Konten zusätzlich mit Mehrfaktor-Authentifizierung (MFA) ab.
- Arbeits- und Privat-PC trennen: Auf Rechnern, mit denen gearbeitet wird, gehören keine Spiele oder Privat-Software aus unsicheren Quellen – das gilt auch für das Homeoffice.
Top 2: Datenklau bei Unikliniken – der Angriff kam über den Dienstleister
Bei einem Cyberangriff sind Daten von rund 61.000 Patientinnen und Patienten der Universitätskliniken Freiburg, Ulm, Heidelberg und Tübingen gestohlen worden. Angegriffen wurde dabei nicht die Klinik selbst, sondern ein externer Dienstleister, der für zahlreiche Kliniken die Abrechnung privatärztlicher Leistungen übernimmt. Betroffen sind vor allem Stammdaten wie Name, Geburtsdatum und Adresse; in einem Teil der Fälle wurden auch Rechnungs- und Diagnosedaten erbeutet, aus denen sich Rückschlüsse auf den Gesundheitszustand ziehen lassen.
Der Vorfall ist ein Lehrstück über ein Risiko, das jedes Unternehmen betrifft: die Lieferkette. Die Klinik-IT selbst war nicht kompromittiert, die Patientenversorgung lief weiter – und trotzdem sind sensible Daten abgeflossen, weil ein Partnerunternehmen angegriffen wurde. Ihre Daten sind immer nur so sicher wie der schwächste Dienstleister, der Zugriff darauf hat. Für kleine und mittlere Unternehmen heißt das: Wer Buchhaltung, Lohnabrechnung, IT-Wartung oder Cloud-Dienste auslagert, gibt Aufgaben ab – aber nicht die Verantwortung für die Daten.
Was bedeutet das für Sie?
- Dienstleister auf den Prüfstand: Mit welchen Partnern teilen Sie personenbezogene Daten? Lassen Sie sich deren Schutzmaßnahmen schriftlich zusichern – ein Auftragsverarbeitungsvertrag (AVV) ist hier Pflicht.
- Nur so viele Daten wie nötig: Geben Sie an Dienstleister wirklich nur die Daten weiter, die für die jeweilige Aufgabe gebraucht werden – nicht den gesamten Datenbestand.
- Notfallplan für Datenpannen: Klären Sie vorab, wer im Ernstfall informiert wird. Ein Datenschutzvorfall muss in der Regel innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden.
Top 3: Trendwende – Schwachstellen überholen gestohlene Passwörter
Der aktuelle „Data Breach Investigations Report“ von Verizon – eine der größten Auswertungen echter Sicherheitsvorfälle weltweit – zeigt eine bemerkenswerte Trendwende: Erstmals seit rund 19 Jahren waren ausgenutzte Software-Schwachstellen ein häufigeres Einfallstor als gestohlene Zugangsdaten. Eine Sicherheitslücke stand demnach am Anfang von fast einem Drittel aller untersuchten Angriffe.
Ein wesentlicher Grund ist der zunehmende Einsatz von KI auf Angreiferseite. Wo Software-Hersteller früher Monate Zeit hatten, eine Lücke zu schließen, bevor sie aktiv angegriffen wurde, bleiben heute oft nur Stunden. Aktuelles Beispiel: Für das weit verbreitete Website-System Drupal erschien am 20. Mai ein hochkritisches Sicherheitsupdate – verbunden mit der Warnung, dass Angreifer eine solche Lücke binnen Stunden bis Tagen ausnutzen können. Schnelligkeit beim Einspielen von Updates ist damit kein „Nice-to-have“ mehr, sondern entscheidend.
Was bedeutet das für Sie?
- Updates zur Routine machen: Aktivieren Sie automatische Updates für Betriebssystem, Browser und Programme – und kontrollieren Sie regelmäßig, dass sie auch wirklich durchlaufen.
- Überblick verschaffen: Führen Sie eine einfache Liste, welche Software, Server und Geräte im Einsatz sind. Nur was man kennt, kann man auch aktuell halten.
- Kritisches zuerst: Alles, was aus dem Internet erreichbar ist – Website, VPN, Fernzugriff, E-Mail-Server – sollte bei Sicherheitsupdates höchste Priorität haben.
⚡ Quick News der Woche
- Windows 11 – optionales Mai-Update nachgebessert: Microsoft hat am 20. Mai das optionale Vorschau-Update KB5089573 für Windows 11 (24H2/25H2) veröffentlicht und kurz darauf überarbeitet. Solche optionalen Updates bringen vor allem Funktionen und Detailverbesserungen – wer abwartet, bis sie regulär kommen, verpasst nichts Sicherheitsrelevantes. Wichtig ist, dass das Sicherheitsupdate vom Mai-Patchday installiert ist.
- Drupal: hochkritisches Notfall-Update: Für das verbreitete Website-System Drupal ist am 20. Mai ein hochkritisches Sicherheitsupdate erschienen. Wer eine Drupal-Website betreibt oder betreiben lässt, sollte sie umgehend aktualisieren.
- Telekom: Datenleck-Verdacht im Darknet: Im Darknet werden angeblich Kundendaten der Deutschen Telekom – bis hin zu Reisepassnummern – zum Verkauf angeboten. Die Telekom sieht nach eigener Aussage „keine Anzeichen eines Angriffs“. Unabhängig vom Ausgang gilt: bei unerwarteten Anrufen oder E-Mails im Namen großer Anbieter wachsam bleiben.
- Microsoft 365: Sicherheit wird unterschätzt: Eine aktuelle Studie zeigt, dass sich viele Unternehmen bei Microsoft 365 allein auf die eingebauten Schutzfunktionen verlassen. Microsoft sichert aber nur die Plattform – für E-Mail-Postfächer, Daten und Benutzerkonten sind die Unternehmen selbst verantwortlich („Shared Responsibility“).
- CCC warnt vor Vorratsdatenspeicherung: Der Chaos Computer Club kritisiert Pläne der Bundesregierung, IP-Adressen aller Internetnutzer anlasslos zu speichern. Ein Datenschutz-Thema, das Unternehmen und Privatpersonen im Blick behalten sollten.
💡 Fazit & Empfehlung
Die Woche zeigt: Angriffe kommen oft über Umwege – über ein manipuliertes Update, über einen Dienstleister, über eine ungepatchte Lücke. Die gute Nachricht: Die wirksamsten Gegenmaßnahmen sind unspektakulär und für jeden umsetzbar.
✓ Updates zügig einspielen: Das Zeitfenster zwischen bekannter Lücke und erstem Angriff schrumpft – Tempo zählt.
✓ Dienstleister mitdenken: Prüfen Sie, wer Zugriff auf Ihre Daten hat – Ihre Sicherheit endet nicht an der eigenen Bürotür.
✓ Nur vertrauen, was geprüft ist: Software aus sicheren Quellen und wichtige Konten mit Mehrfaktor-Authentifizierung – das stoppt die meisten Angriffe.
Sprechen Sie uns an, wenn Sie unsicher sind, welche dieser Themen für Ihr Unternehmen oder Ihren Haushalt am dringendsten sind – wir helfen Ihnen gern bei der Einordnung und einer pragmatischen Nächste-Schritte-Liste.
📚 Quellen
- Deskmodder: Windows-11-Updates Mai 2026
- heise online: IT-News und Hintergründe
- heise Security: Aktuelle Sicherheitsmeldungen
- it-daily.net: Steam-Sicherheitsleck & Uniklinik-Datenklau
- it-business.de: IT-Sicherheit & Cloud für Unternehmen
- silicon.de: AI-Security-Report 2026 zu Microsoft 365
- CCC: Chaos Computer Club zu Datenschutz & Vorratsdatenspeicherung
👉 Letzte Woche verpasst? Hier geht’s zum vorherigen Wochenrückblick: Wochenrückblick KW 20/2026.
© IT Navigator · Wochenrückblick KW 21/2026 · Stand: 22.05.2026
IT-Wochenrückblick KW 21/2026: Steam-Malware, Datenklau bei Unikliniken & schnellere Angriffe