EU-Kommission: Cyberangriff auf tausende Diensthandys

Ein gezielter Hackerangriff traf diese Woche die mobile Verwaltungsinfrastruktur der Europäischen Kommission. Angreifer erlangten Zugriff auf Namen und Telefonnummern von Mitarbeitern. Der Vorfall markiert eine gefährliche Eskalation: Cyberkriminelle zielen nicht mehr auf einzelne Smartphones, sondern auf die zentralen Systeme, die ganze Geräteflotten steuern.

Das mobile Nervenzentrum der EU geknackt

Der Angriff zielte auf die Mobile Device Management (MDM)-Plattform der Kommission. Diese Systeme sind das administrative Rückgrat, mit dem Organisationen tausende Diensthandys verwalten, Sicherheitsrichtlinien durchsetzen und Software installieren. Durch die Kompromittierung dieses „Nervenzentrums“ konnten die Hacker sensible Metadaten abgreifen – ohne die eigentlichen Endgeräte zu infiltrieren.

Die IT-Sicherheitsabteilung der EU (CERT-EU) entdeckte den Einbruch bereits am 30. Januar. Innerhalb von neun Stunden wurde der Vorfall eingedämmt. Die Mobiltelefone der Mitarbeiter blieben laut aktuellen Erkenntnissen unversehrt. Doch die gestohlenen Kontaktdaten sind eine Goldgrube für gezielte Folgeangriffe.

Dieser Vorfall zeigt, wie verwundbar zentrale Verwaltungsplattformen sind. Ein kostenloses E‑Book erklärt aktuelle Angriffsarten (inkl. Smishing, APTs und Zero‑Days), neue gesetzliche Anforderungen und praxisnahe Schutzmaßnahmen, die IT‑Verantwortliche sofort umsetzen können – auch ohne großes Budget. Ideal für Unternehmen und Behörden, die ihre Mobile‑Security stärken wollen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Warum dieser Angriff so gefährlich ist

Die erbeuteten, verifizierten Daten öffnen Tür und Tor für hochpersonalisiertes Smishing (Phishing per SMS). Ein einfacher, täuschend echter Textnachricht an einen Mitarbeiter könnte nun viel glaubwürdiger wirken. Sicherheitsexperten warnen vor einer neuen Realität: Hoch entwickelte Angreifer, sogenannte Advanced Persistent Threats (APTs), nehmen zunehmend die Verwaltungsinfrastruktur ins Visier.

Der EU-Vorfall ist nur die Spitze des Eisbergs. Er steht möglicherweise im Zusammenhang mit ausgenutzten Schwachstellen in weit verbreiteter Verwaltungssoftware, die auch bei anderen europäischen Institutionen zu Einbrüchen führte.

Das Wettrüsten im mobilen Raum eskaliert

Der Angriff zeigt einen klaren strategischen Wandel. Die Professionalisierung der Angreifer schreitet voran:
* Sie suchen gezielt Schwachstellen in der Lieferkette oder in zentralen Verwaltungssystemen.
* Zero-Click-Exploits, die keine Interaktion des Nutzers benötigen, werden zur besonderen Gefahr.
* Staatlich unterstützte Gruppen nutzen neu entdeckte Sicherheitslücken (Zero-Days) oft innerhalb weniger Tage aus.

Für Organisationen wird der Schutz ihrer administrativen Systeme zur höchsten Priorität. Auf politischer Ebene versucht Europa mit Richtlinien wie NIS-2, die Abwehrfähigkeit kritischer Sektoren zu stärken. Das Rennen zwischen Angreifern und Verteidigern im mobilen Raum spitzt sich weiter zu.

boerse | 68573680 |