Home » News » Cybersecurity » EU-Einrichtungen unter gelenktem Cyber-Beschuss

EU-Einrichtungen unter gelenktem Cyber-Beschuss

Ein Bericht des EU-IT-Notfallteams (CERT-EU) zeigt, dass 2023 viele Spear-Phishing-Angriffe gegen EU-Einrichtungen stattfanden. Diese wurden größtenteils von Hackern und staatlich unterstützten Gruppen durchgeführt. Spear Phishing bleibt ihre bevorzugte Methode, um in Zielnetzwerke einzudringen.

1 Min. Lesezeit
EU-Einrichtungen unter der Lupe
Foto: ©AdobeStock/MarkRademaker

Spear Phishing ist eine äußerst raffinierte Methode, bei der Angreifer hochpersonalisierte E-Mails verschicken, um bestimmte Personen in Organisationen zu täuschen. Ein Bericht des CERT-EU zeigt, dass diese Art von Angriffen im Bereich der Europäischen Union besonders häufig vorkommt und oft als Eintrittspunkt für Hacker in die Netzwerke dient. Die Täter tarnten sich häufig als Mitarbeiter von EU-Einrichtungen oder nationalen Regierungen und versendeten E-Mails mit gefährlichen Anhängen oder Links. Interessanterweise passten sie ihre Angriffe speziell an ihre Ziele an, indem sie zuvor Informationen über die Organisationen sammelten und gezieltes Social Engineering betrieben.

Was diese Angriffe besonders gefährlich macht, ist ihre hohe Personalisierung und gezielte Vorgehensweise. Die Angreifer investieren beträchtliche Zeit in die Recherche ihrer Ziele, um maßgeschneiderte Angriffe durchzuführen. Sie nutzen dabei oft interne Informationen über die Organisation und frühere Angriffe, um ihre Chancen auf Erfolg zu erhöhen.

Diese Bedrohung betrifft nicht nur staatliche Einrichtungen, sondern alle Arten von Organisationen. Um sich davor zu schützen, ist es entscheidend, das Bewusstsein der Mitarbeiter für solche Taktiken zu schärfen und sie in Security Awareness-Schulungen zu schulen. Durch diese Schulungen können Mitarbeiter lernen, verdächtige E-Mails zu erkennen, sicher mit Anhängen umzugehen und insgesamt ein sichereres Verhalten im digitalen Raum zu praktizieren. Dies trägt dazu bei, die Risiken von Cyberangriffen zu minimieren und die Sicherheit sensibler Daten zu gewährleisten.

Porträt Martin Krämer
Foto: KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Andere interessante News

Backup & Recovery

Backup und Recovery: Fünf Trends für 2025

Strengere Vorschriften und wachsende Cybergefahren erhöhen den Druck auf Unternehmen, ihre Daten bestmöglich zu schützen. Doch traditionelle Ansätze reichen nicht mehr aus. Experte...

Symbol für Hacking nach Login am Laptop

Cyberangriffe: Login statt Einbruch

Eine aktuelle Analyse zeigt, Cyberkriminelle brauchen keine Einbruchswerkzeuge – sie nutzen Zugangsdaten. Kompromittierte Nutzerkonten sind ihr Hauptzugang zu Unternehmenssystemen,...

Digitale Ordner-Struktur mit grünen Haken

Neue Open-Source-Bibliothek validiert Domänenkontrolle

Die neue Domain Control Validation (DCV)-Bibliothek ermöglicht eine verlässliche Verifizierung von Domain-Eigentümern – ein entscheidender Schritt für mehr Transparenz, IT-Complian...