Home » News » Cybersecurity » EU-Einrichtungen unter gelenktem Cyber-Beschuss

EU-Einrichtungen unter gelenktem Cyber-Beschuss

Ein Bericht des EU-IT-Notfallteams (CERT-EU) zeigt, dass 2023 viele Spear-Phishing-Angriffe gegen EU-Einrichtungen stattfanden. Diese wurden größtenteils von Hackern und staatlich unterstützten Gruppen durchgeführt. Spear Phishing bleibt ihre bevorzugte Methode, um in Zielnetzwerke einzudringen.

1 Min. Lesezeit
EU-Einrichtungen unter der Lupe
Foto: ©AdobeStock/MarkRademaker

Spear Phishing ist eine äußerst raffinierte Methode, bei der Angreifer hochpersonalisierte E-Mails verschicken, um bestimmte Personen in Organisationen zu täuschen. Ein Bericht des CERT-EU zeigt, dass diese Art von Angriffen im Bereich der Europäischen Union besonders häufig vorkommt und oft als Eintrittspunkt für Hacker in die Netzwerke dient. Die Täter tarnten sich häufig als Mitarbeiter von EU-Einrichtungen oder nationalen Regierungen und versendeten E-Mails mit gefährlichen Anhängen oder Links. Interessanterweise passten sie ihre Angriffe speziell an ihre Ziele an, indem sie zuvor Informationen über die Organisationen sammelten und gezieltes Social Engineering betrieben.

Was diese Angriffe besonders gefährlich macht, ist ihre hohe Personalisierung und gezielte Vorgehensweise. Die Angreifer investieren beträchtliche Zeit in die Recherche ihrer Ziele, um maßgeschneiderte Angriffe durchzuführen. Sie nutzen dabei oft interne Informationen über die Organisation und frühere Angriffe, um ihre Chancen auf Erfolg zu erhöhen.

Diese Bedrohung betrifft nicht nur staatliche Einrichtungen, sondern alle Arten von Organisationen. Um sich davor zu schützen, ist es entscheidend, das Bewusstsein der Mitarbeiter für solche Taktiken zu schärfen und sie in Security Awareness-Schulungen zu schulen. Durch diese Schulungen können Mitarbeiter lernen, verdächtige E-Mails zu erkennen, sicher mit Anhängen umzugehen und insgesamt ein sichereres Verhalten im digitalen Raum zu praktizieren. Dies trägt dazu bei, die Risiken von Cyberangriffen zu minimieren und die Sicherheit sensibler Daten zu gewährleisten.

Porträt Martin Krämer
Foto: KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Andere interessante News

Handy Betrug

Vorsicht Abzocke: Hype um iPhone-16-Release lockt Betrüger

Mit dem Hype um den Release des neuen iPhone 16 nutzen Cyberkriminelle die Begeisterung der Apple-Fans schamlos aus: Sie locken ahnungslose Nutzer mit Möglichkeiten für (gefälschte...

Phishing-Mail

Warnung: Mobile Phishing-Angriffe nehmen massiv zu

Vier von fünf Phishing-Seiten zielen speziell auf mobile Geräte ab. Mobile Phishing umfasst Methoden wie SMS-Phishing (Smishing), Voice-Phishing (Vishing), App-, E-Mail- und Social...

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...