Thought Leadership
Auf zwei Mobiltelefonen von EU-Parlamentariern wurden im Vorfeld der EU-Wahlen im Juni „Spuren einer Spyware“ gefunden, wie das Politmagazin „Politico“ berichtete. Betroffen waren Mitglieder des Unterausschusses für Sicherheit und Verteidigung (SEDE), der für Fragen der gemeinsamen Sicherheits- und Verteidigungspolitik der Europäischen Union (EU) zuständig ist und auch die Außenpolitik der Union mitbestimmt.
Aus Deutschland gehören dem „Subcommittee on Security and Defence (SEDE)“ aktuell die Abgeordneten Özlem Demirel (Die Linke), Maximilian Krah (AfD) und Hannah Neumann (Bündnis 90/Die Grünen) an.
Laut „Politico“ habe der IT-Service des EU-Parlaments im vergangenen April ein System eingerichtet, um gezielt nach Spyware auf den Telefonen der Parlamentarier zu suchen. Wer hinter dem Angriff steckt, ist nicht bekannt. Das Europäische Parlament sei „in höchster Alarmbereitschaft“, und man rechne mit weiteren Cyberangriffen und ausländischer Einmischung.
Geert Nobels, Senior Director EMEA bei Zimperium, kommentiert:
Die bei Mitgliedern des Europäischen Parlaments gefundenen Spuren von Spyware verdeutlichen, wie wichtig mobile IT-Sicherheit in professionellen Arbeitsumgebungen ist. Schließlich ist ein Smartphone zumeist das erste Gerät, das wir morgens in die Hand nehmen und erst wieder abends zur Seite legen.
Auf Mobilgeräten lagern nicht nur E-Mails und sensible Unternehmensdaten, sondern hier erfolgt beispielsweise auch die Authentifizierung für MFA-Verfahren. Endgeräte mit aktiver Erkennungsfunktion warnen Nutzer direkt, wenn Angriffsversuche gerade durchgeführt werden, anstatt erst im Nachhinein entdeckt zu werden — wie im aktuellen Fall der EU-Parlamentarier.
Ohne geeignete Erkennungstechnologien auf Mobilgeräten lässt sich weder ausschließen noch feststellen, ob ein bestimmtes Smartphone der ursprüngliche Angriffsvektor war. Die ab Herbst gültige NIS2-Richtlinie verlangt aber von Anwendern, dass die Risikobewertung, Risikobehandlung und Reaktion auf Vorfälle auch auf mobile Endgeräte wie Smartphones und Tablets erweitert werden. Viele Unternehmen implementieren daher aktive Sicherheitslösungen, um Transparenz und Gerätesicherheit gewährleisten zu können. Ohne digitale Sichtbarkeit gibt es kein digitales Vertrauen. Es gilt das Zero-Trust-Prinzip: Niemals vertrauen, immer überprüfen.
www.zimperium.com
