Skip to content
View in the app

A better way to browse. Learn more.

hosang I.T.

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Cyberangriff auf EU-Kommission

Europäische Union, Europäische Kommission, Flagge

Elza Low – shutterstockcom

Die Europäische Kommission wurde Ziel einer Cyberattacke. Wie aus einer kürzlich veröffentlichten Mitteilung hervorgeht, erfolgte der Angriff Ende Januar und zielte auf ein System zur Verwaltung mobiler Endgeräte ab (Mobile Device Management – MDM) .

Demnach sind die Täter möglicherweise an Namen und Rufnummern einiger Mitarbeiter gekommen. Es gebe jedoch keine Hinweise darauf, dass mobile Endgeräte kompromittiert wurden, so die EU-Kommission. „Dank der schnellen Reaktion konnte der Vorfall eingedämmt und das System innerhalb von neun Stunden bereinigt werden“, heißt es in der Mitteilung.

Angriff möglicherweise über Ivanti-Lücke

Obwohl die Kommission nicht offengelegt hat, wie die Angreifer Zugang zu der MDM- Plattform erlangten, könnte der Vorfall mit einer kürzlich aktiv ausgenutzten Sicherheitslücke im Ivanti Endpoint Manager Mobile (EPMM) zusammenhängen.

Die niederländische Datenschutzbehörde (AP) und der Justizrat (Rvdr) informierten vor kurzem darüber, dass ihre Systeme gehackt wurden. Die Behörden bestätigten, dass die Angreifer Sicherheitslücken in Ivanti EPMM ausnutzten, um an Mitarbeiternamen, geschäftliche E-Mail-Adressen und Telefonnummern zu gelangen.

Darüber hinaus hatte Ivanti bereits am 29. Januar vor zwei kritischen Sicherheitslücken in seiner Verwaltungslösung EPMM gewarnt. Die Schwachstellen wurden als CVE-2026-1281 und CVE-2026-1340 erfasst und erreichen jeweils einen CVSS-Wert von 9,8. Beide Lücken ermöglichen es Angreifern, ihre Schadsoftware ohne vorherige Authentifizierung einzuschleusen.

Ivanti weist in seinem Security Advisory darauf hin, dass die Bugs bereits aktiv ausgenutzt wurden. Zudem soll ein funktionierender Exploit-Code öffentlich verfügbar sein. Die gepatchten EPMM-Versionen sowie Hinweise zur Erkennung einer erfolgreichen Ausnutzung sind im Advisory zu finden.

Die meisten Fälle in Deutschland

Deutschland scheint am stärksten von den Angriffen betroffen zu sein. Die Scans der Shadowserver Foundation zeigen, dass es hierzulande Hinweise auf 20 Fälle mit erfolgreich ausgenutzter Ivanti-Lücke gibt. Danach folgen die USA (14), das Vereinigte Königreich (fünf) und die Schweiz (drei). Weltweit sollen es 56 kompromittierte Instanzen sein

View the full article

User Feedback

Recommended Comments

There are no comments to display.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Add a comment...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.