Datenabfluss vermutet: Cyberangriff trifft EU-Kommission
Die Europäische Kommission ist Ziel einer Cyberattacke geworden. Das geht aus einer Pressemitteilung(öffnet im neuen Fenster) hervor, die die Kommission am 6. Februar veröffentlicht hat. Der Angriff erfolgte demnach Ende Januar und zielte auf ein System zur Verwaltung mobiler Endgeräte ab. Namentlich genannt wird dieses zwar nicht, jedoch wurden passend zu dem Vorfall kürzlich aktiv ausgenutzte Sicherheitslücken in Ivanti Endpoint Manager Mobile (EPMM) gepatcht.
Nach Angaben der EU-Kommission sind die Angreifer möglicherweise an Namen und Rufnummern einiger Angestellter gelangt. Verwaltete mobile Endgeräte wurden nach aktuellem Kenntnisstand aber wohl nicht kompromittiert. "Dank der schnellen Reaktion der Kommission konnte der Vorfall eingedämmt und das System innerhalb von neun Stunden bereinigt werden" , heißt es in der Mitteilung.
Aktiv ausgenutzte Lücken bei Ivanti
Der Hersteller Ivanti hatte schon am 29. Januar vor zwei kritischen Sicherheitslücken in seiner Verwaltungslösung EPMM gewarnt(öffnet im neuen Fenster) . Die Lücken sind als CVE-2026-1281 und CVE-2026-1340 registriert und erreichen jeweils einen CVSS-Wert von 9,8. Beide ermöglichen es Angreifern, auf anfälligen Systemen ohne vorherige Authentifizierung Schadcode einzuschleusen und zur Ausführung zu bringen.
Ivanti weist in seinem Security Advisory darauf hin, dass die beiden Lücken bereits aktiv ausgenutzt werden. Zudem soll ein funktionierender Exploit-Code öffentlich verfügbar sein. Administratoren sollten daher zügig die verfügbaren Patches einspielen und ihre Systeme auf eine mögliche Kompromittierung untersuchen. Die gepatchten EPMM-Versionen sowie Hinweise zur Erkennung einer erfolgreichen Ausnutzung sind im Advisory zu finden(öffnet im neuen Fenster) .
Deutschland mit größter Angriffsfläche
Bei der Anzahl erfolgreich infiltrierter Instanzen scheint Deutschland führend zu sein. Den Scans der Shadowserver Foundation(öffnet im neuen Fenster) zufolge gibt es hierzulande auf 20 Systemen Hinweise auf eine erfolgreiche Ausnutzung der Ivanti-Lücken. Danach folgen die USA (14), das Vereinigte Königreich (5) und die Schweiz (3). Weltweit gelten 56 Instanzen als kompromittiert.
Über das Internet erreichbar(öffnet im neuen Fenster) sind hierzulande aktuell 464 EPMM-Instanzen. Auch in dieser Hinsicht ist Deutschland führend, gefolgt von den USA (239), dem Vereinigten Königreich (60) und der Schweiz (49). Am 31. Januar verkündete die Shadowserver Foundation auf Mastodon(öffnet im neuen Fenster) , innerhalb von nur 24 Stunden Angriffsversuche von mindestens 13 verschiedenen IP-Adressen beobachtet zu haben. Zu dieser Zeit hingen weltweit rund 1.600 Instanzen am Netz.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.