{"id":3917,"date":"2025-07-10T08:43:01","date_gmt":"2025-07-10T08:43:01","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=3917"},"modified":"2025-07-10T08:43:01","modified_gmt":"2025-07-10T08:43:01","slug":"schlechte-security-noten-fur-eu-behorden","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=3917","title":{"rendered":"Schlechte Security-Noten f\u00fcr EU-Beh\u00f6rden"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
width=”1895″ height=”1065″ sizes=”(max-width: 1895px) 100vw, 1895px”>Aufgrund der sensiblen Informationen, die sie verarbeiten, sind EU-Institutionen ein attraktives Ziel f\u00fcr potenzielle Angreifer.\n

symbiot \u2013 shutterstock.com<\/p>\n<\/div>\n

Trotz neuer Initiativen der Europ\u00e4ischen Kommission zur St\u00e4rkung der Cybersicherheit<\/a> bleibt die Sicherheitslage in vielen EU-Institutionen besorgniserregend. Schon 2022 warnte der Europ\u00e4ische Rechnungshof in einem Sonderbericht<\/a>, dass das Schutzniveau nicht der tats\u00e4chlichen Bedrohungslage entspreche. Die EU-Kommission wurde aufgefordert, Ma\u00dfnahmen zur Verbesserung der Cybersicherheit in den Institutionen zu ergreifen und die Finanzierung aufzustocken.<\/p>\n

Technische M\u00e4ngel auf breiter Front<\/h2>\n

Trotz dieser Bem\u00fchungen zeigen aktuelle Daten des Business Digital Index (BDI), dass die Europ\u00e4ische Union weiterhin Schwierigkeiten hat, ihre Systeme wirksam gegen Cyberangriffe zu sch\u00fctzen. Bei einer Untersuchung der Websites von 75 Regierungsinstitutionen der EU hinsichtlich ihres Cybersicherheitsniveaus erhielten 67 Prozent<\/strong> der bewerteten Organisationen die Note D<\/strong> (32 Prozent, hochriskant) oder F<\/strong> (35 Prozent \u2013 kritisches Risiko) \u2013 die niedrigsten Sicherheitsbewertungen im Index. Keine einzige Institution<\/strong> erreichte die Bewertung A <\/strong>oder B<\/strong> \u2013 stattdessen mussten sich die restlichen 33 Prozent der staatlichen Stellen (33 Prozent) mit der Note C<\/strong> begn\u00fcgen, die ein unterdurchschnittliches Sicherheitsniveau ausweist.<\/p>\n

Die Analyse ergab auch einen klaren Zusammenhang zwischen schlechter Sicherheitskultur und realen Sicherheitsvorf\u00e4llen:<\/p>\n

96 Prozent der F-bewerteten und 92 Prozent der D-bewerteten Einrichtungen waren von mindestens einer Datenpanne betroffen \u2013 im Gegensatz zu lediglich 36 Prozent der C-bewerteten Institutionen.<\/p>\n

Fast die H\u00e4lfte (46 Prozent) aller mit F bewerteten Organisationen in der Datengrundlage hatten k\u00fcrzlich eine Datenpanne zu verzeichnen. Einrichtungen mit der Bewertung D lagen mit 17 Prozent nicht weit dahinter, w\u00e4hrend bei solchen mit der Bewertung C kein einziger Vorfall gemeldet wurde.<\/p>\n

In 96 Prozent der mit F bewerteten und in 83 Prozent der mit D bewerteten Institutionen wurden kompromittierte Zugangsdaten entdeckt. Im Gegensatz dazu wurden in \u201enur\u201c zw\u00f6lf Prozent der mit C bewerteten Organisationen Credentials geleakt.<\/p>\n

In mit C bewerteten Organisationen wurden nur acht Prozent der bereits offengelegten Passw\u00f6rter wiederverwendet, bei mit F-bewerteten waren es 85 Prozent.<\/p>\n

Die Analyse deckte aber noch weitere grundlegende Schwachstellen auf. So wiesen s\u00e4mtliche mit F bewertete Institutionen fehlerhafte SSL\/TLS-Konfigurationen auf<\/strong>, 92 Prozent der D- und F-bewerteten Einrichtungen nutzten laut BDI unsichere Hosting-Umgebungen und E-Mail-Spoofing<\/strong> war in nahezu allen Domains m\u00f6glich.<\/p>\n

Welche Folgen diese Sicherheitsl\u00fccken haben kann, dokumentiert ein Beispiel aus der Praxis: 2024 wurde ein Datenleck bei der Personalplattform des Europ\u00e4ischen Parlaments (PEOPLE) bekannt, bei dem sensible Daten von \u00fcber 8.000 aktuellen und ehemaligen Mitarbeitenden entwendet wurden. Der Versto\u00df blieb monatelang unbemerkt und erm\u00f6glichte es potenziell, Ausweise, Aufenthaltsgenehmigungen oder Heiratsurkunden zu Identit\u00e4tsdiebstahls- oder Erpressungszwecken zu missbrauchen.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

width=”1895″ height=”1065″ sizes=”(max-width: 1895px) 100vw, 1895px”>Aufgrund der sensiblen Informationen, die sie verarbeiten, sind EU-Institutionen ein attraktives Ziel f\u00fcr potenzielle Angreifer. symbiot \u2013 shutterstock.com Trotz neuer Initiativen der Europ\u00e4ischen Kommission zur St\u00e4rkung der Cybersicherheit bleibt die Sicherheitslage in vielen EU-Institutionen besorgniserregend. Schon 2022 warnte der Europ\u00e4ische Rechnungshof in einem Sonderbericht, dass das Schutzniveau nicht der tats\u00e4chlichen […]<\/p>\n","protected":false},"author":0,"featured_media":3918,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-3917","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/3917"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3917"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/3917\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/3918"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}