© 2026 cybersecurityinfocus

Cyberangriff auf EU-Kommission

February 10 2:01 pm

Tags:

No tags
Cyberkriminellen ist es gelungen, in ein System der EU-Kommission einzudringen.

Elza Low – shutterstockcom

Die Europäische Kommission wurde Ziel einer Cyberattacke. Wie aus einer kürzlich veröffentlichten Mitteilung hervorgeht, erfolgte der Angriff Ende Januar und zielte auf ein System zur Verwaltung mobiler Endgeräte ab (Mobile Device Management – MDM) .

Demnach sind die Täter möglicherweise an Namen und Rufnummern einiger Mitarbeiter gekommen. Es gebe jedoch keine Hinweise darauf, dass mobile Endgeräte kompromittiert wurden, so die EU-Kommission. „Dank der schnellen Reaktion konnte der Vorfall eingedämmt und das System innerhalb von neun Stunden bereinigt werden“, heißt es in der Mitteilung.

Angriff möglicherweise über Ivanti-Lücke

Obwohl die Kommission nicht offengelegt hat, wie die Angreifer Zugang zu der MDM- Plattform erlangten, könnte der Vorfall mit einer kürzlich aktiv ausgenutzten Sicherheitslücke im Ivanti Endpoint Manager Mobile (EPMM) zusammenhängen.

Die niederländische Datenschutzbehörde (AP) und der Justizrat (Rvdr) informierten vor kurzem darüber, dass ihre Systeme gehackt wurden. Die Behörden bestätigten, dass die Angreifer Sicherheitslücken in Ivanti EPMM ausnutzten, um an Mitarbeiternamen, geschäftliche E-Mail-Adressen und Telefonnummern zu gelangen.

Darüber hinaus hatte Ivanti bereits am 29. Januar vor zwei kritischen Sicherheitslücken in seiner Verwaltungslösung EPMM gewarnt. Die Schwachstellen wurden als CVE-2026-1281 und CVE-2026-1340 erfasst und erreichen jeweils einen CVSS-Wert von 9,8. Beide Lücken ermöglichen es Angreifern, ihre Schadsoftware ohne vorherige Authentifizierung einzuschleusen.

Ivanti weist in seinem Security Advisory darauf hin, dass die Bugs bereits aktiv ausgenutzt wurden. Zudem soll ein funktionierender Exploit-Code öffentlich verfügbar sein. Die gepatchten EPMM-Versionen sowie Hinweise zur Erkennung einer erfolgreichen Ausnutzung sind im Advisory zu finden.

Die meisten Fälle in Deutschland

Deutschland scheint am stärksten von den Angriffen betroffen zu sein. Die Scans der Shadowserver Foundation zeigen, dass es hierzulande Hinweise auf 20 Fälle mit erfolgreich ausgenutzter Ivanti-Lücke gibt. Danach folgen die USA (14), das Vereinigte Königreich (fünf) und die Schweiz (drei). Weltweit sollen es 56 kompromittierte Instanzen sein

Categories

Prev
Next

No Responses

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2026 cybersecurityinfocus. Built with ❤️ using WordPress and Ketos Theme.