Resource Center

Quantencomputer sind keine ferne Zukunftsmusik mehr, sondern werden rasch Realität. Dieser technologische Wandel stellt eine ernsthafte Herausforderung für die kryptografischen Grundlagen dar, die derzeit die digitale Kommunikation, Transaktionen und sensible Daten sichern. Quantencomputer sind keine ferne Zukunftsmusik mehr, sondern werden rasch Realität. Dieser technologische Wandel stellt eine ernsthafte Herausforderung für die kryptografischen Grundlagen dar, die derzeit die digitale Kommunikation, Transaktionen und sensible Daten sichern.Um Unternehmen in Belgien bei der Vorbereitung auf diese Umwälzung zu unterstützen, hat das Centre for Cybersecurity Belgium (CCB) an einem Whitepaper zum Thema Post-Quantum Cryptography (PQC) mitgewirkt. Diese Initiative wurde von der Belgian Cyber Security Coalition und dem Quantum Circle geleitet und bringt Experten aus verschiedenen Branchen zusammen, um praktische Leitlinien für quantensichere Resilienz zu erstellen.Das Whitepaper umreißt:Die Quantenbedrohung und ihre Auswirkungen auf langlebige und sensible Daten.Das Konzept „Jetzt sammeln, später entschlüsseln“, bei dem heute gesammelte verschlüsselte Daten in Zukunft entschlüsselt werden können.Der strategische Fahrplan der EU mit Meilensteinen: nationale Strategien bis 2026, Schutz kritischer Infrastrukturen bis 2030 und breite Einführung bis 2035.Branchenspezifische Anwendungsfälle in den Bereichen Telekommunikation, Bankwesen, Gesundheitswesen und Einzelhandel.Die Bedeutung von Krypto-Agilität – der Fähigkeit, kryptografische Systeme schnell und sicher anzupassen.Für belgische Unternehmen ist dies nicht nur eine technische Herausforderung. Es geht um Geschäftskontinuität, Einhaltung gesetzlicher Vorschriften und digitales Vertrauen. Frühzeitiges Handeln reduziert Komplexität, Kosten und Risiken und positioniert Unternehmen als Vorreiter in Sachen Cybersicherheit.Laden Sie das Whitepaper herunter, um die Quantenbedrohung zu verstehen und umsetzbare Maßnahmen zu entdecken, mit denen Sie Ihr Unternehmen auf das Quantenzeitalter vorbereiten können. Whitepaper herunterladen

Red Hat bestätigt eine Sicherheitsverletzung im Beratungsbereich, die ein hohes Risiko für belgische Unternehmen darstellt Red Hat bestätigt eine Sicherheitsverletzung im Beratungsbereich, die ein hohes Risiko für belgische Unternehmen darstelltBewertungDas Zentrum für Cybersicherheit Belgien (ZCB) bewertet diesen Verstoß als hohes Risiko für belgische Unternehmen, die Red Hat Consulting-Dienstleistungen in Anspruch genommen oder sensible Informationen (z. B. Anmeldedaten, Tokens, Netzwerkdaten) an Red Hat weitergegeben haben. Es besteht auch eine potenzielle Auswirkung auf die Lieferkette, wenn Ihre Dienstleister oder IT-Partner mit Red Hat Consulting zusammengearbeitet haben.Red Hat hat einen Sicherheitsvorfall im Zusammenhang mit seinem Beratungsdienst bestätigt. Angreifer haben auf private GitHub-Repositorys mit Customer Engagement Reports (CERs) zugegriffen. Diese Berichte können sensible Daten enthalten, wie z. B.:NetzwerkinformationenAuthentifizierungstoken und -schlüsselKonfigurationsdatenDie Angreifer geben an, dass sie bereits gestohlene Token verwendet haben, um auf Kundensysteme zuzugreifen. Das gesamte Ausmaß der Sicherheitsverletzung ist noch unklar.Wer sollte handelnDiese Warnung ist besonders relevant für:Organisationen, die Red Hat Consulting Services genutzt habenUnternehmen, die Anmeldedaten, Tokens oder Konfigurationsdaten mit Red Hat geteilt habenUnternehmen, deren IT-Anbieter, Entwickler oder Hosting-Partner möglicherweise mit Red Hat Consulting zusammengearbeitet haben (mögliches Risiko für die Lieferkette)Alle Unternehmen mit Integrationen, die Red Hat-Systeme betreffen.ZeitachseMitte September 2025 – Der Verstoß soll stattgefunden haben (ca. zwei Wochen vor der Offenlegung).Ende September 2025 – Hacker behaupteten, Zugriff auf die privaten GitHub-Repositorys und Tokens von Red Hat zu haben.1. Oktober 2025 – Berichte über die mutmaßliche Sicherheitsverletzung wurden öffentlich bekannt.2. Oktober 2025 – Red Hat bestätigte den Vorfall und die laufenden Ermittlungen.Mögliche AuswirkungenUnbefugter Zugriff auf interne Systeme unter Verwendung gestohlener Tokens oder AnmeldedatenSeitliche Bewegung innerhalb kompromittierter UmgebungenDiebstahl sensibler Unternehmens- oder KundendatenStörung des IT-Betriebs oder Offenlegung von KonfigurationsdetailsAuswirkungen auf die Lieferkette, wenn ein Drittanbieter über Red Hat Consulting kompromittiert wurdeEmpfohlene MaßnahmenWiderrufen und rotieren Sie alle Tokens, Schlüssel und Anmeldedaten, die Sie mit Red Hat geteilt haben oder in Integrationen verwenden.Beziehen Sie Dritte mit ein – fragen Sie Ihre IT-Anbieter oder Partner, ob sie Red Hat Consulting genutzt haben, und bewerten Sie Ihr potenzielles Risiko.Wenden Sie sich an Red Hat, um Informationen zu Ihrem spezifischen Risiko zu erhalten.Verstärken Sie die Überwachung von Authentifizierungsereignissen, API-Aufrufen und Systemzugriffen auf Anomalien.Wenn Sie entsprechende Vorfälle beobachten oder zusätzliche Informationen haben, benachrichtigen Sie uns bitte umgehend über unser Formular zur Meldung von Vorfällen.Bleiben Sie auf dem Laufenden, weitere Details werden noch bekannt gegeben.ReferenzenThe RegisterBleeping ComputerIntCyberDigest auf X

Online-Anlagebetrug hat die Belgier in der ersten Hälfte des Jahres 2025 bereits fast 15 Millionen Euro gekostet. Das geht aus neuen Zahlen der FSMA hervor. Vor allem gefälschte Handels- und Krypto-Plattformen sind für den Schaden verantwortlich: Gut 12 Millionen Euro wurden über diese Kanäle ergaunert, das ist dreimal mehr als im gleichen Zeitraum des Vorjahres.  Online-Anlagebetrug hat die Belgier in der ersten Hälfte des Jahres 2025 bereits fast 15 Millionen Euro gekostet. Das geht aus neuen Zahlen der FSMA hervor. Vor allem gefälschte Handels- und Krypto-Plattformen sind für den Schaden verantwortlich: Gut 12 Millionen Euro wurden über diese Kanäle ergaunert, das ist dreimal mehr als im gleichen Zeitraum des Vorjahres. Um die Bürger zu warnen, startet das Zentrum für Cybersicherheit Belgien (CCB) zusammen mit der FSMA, Febelfin, dem FÖD Wirtschaft, der Cyber Security Coalition und den Präventionsdiensten der Polizei eine große Sensibilisierungskampagne über Safeonweb. Die Kampagne fällt sowohl mit der World Investor Week als auch mit dem European Cybersecurity Month zusammen und betont die Bedeutung der digitalen Wachsamkeit. Michel, ein 71-jähriger Mann aus Gent, dachte, er würde über eine Online-Plattform in Kryptowährungen investieren. Er begann mit 250 Euro und erhielt gefälschte Gewinnmeldungen. Als Michel sein Geld abheben wollte, stellte sich heraus, dass es gesperrt war und er zusätzlich bezahlen musste, um es zurückzubekommen. Letztendlich hat Michel fast 300.000 Euro verloren. „Ich dachte, ich würde etwas Gutes tun und meiner Tochter beim Kauf ihrer Wohnung helfen, aber jetzt habe ich nichts mehr.“Gisèle, eine 80-jährige Frau aus Brüssel, dachte, sie würde auf einer vertrauenswürdigen Plattform investieren (vor allem, weil sie überzeugt war, dass es der König war, der dies in den sozialen Medien vorgeschlagen hatte). Sie begann mit 250 Euro, merkte aber schnell, dass etwas nicht stimmte. Als sie jedoch aufhören wollte zu zahlen, begannen die Betrüger, sie mit Dutzenden von Anrufen und E-Mails pro Tag zu belästigen. „Meine Familie kann Ihnen bestätigen, dass ich eine vernünftige Person bin, die mit beiden Beinen fest im Leben steht, aber Betrüger manipulieren einen und lassen einem keine Zeit zum Nachdenken.“Fakten und Zahlen 15 Millionen Euro Beute in der ersten Hälfte des Jahres 2025Durchschnittlicher Verlust pro Opfer: 37.777 Euro 1.289 Meldungen bei der FSMA in 6 Monaten, nur die Spitze des Eisbergs 2 von 3 Opfern sind Männer über 50 Neuer Trend: Betrug über Recovery Rooms und soziale Medien Kampagnenbild: BillDie Kampagne erzählt die Geschichte von Bill, einem gut gefüllten Geldsack, der begeistert in eine gefälschte Plattform investiert. Am Ende ist er buchstäblich pleite. Der Spot wird über Fernsehen, Kino und Online verbreitet.Die Kampagne wird jährlich von Hunderten von Partnern geteilt, sodass sie auch in öffentlichen Einrichtungen, Schulen, Banken und auf der Straße zu sehen sein wird. Gemeinsam sind wir den Betrügern überlegen! Weitere Informationen  

Das ZCB zeigt wieder seinen rechtlichen „sicheren Hafen“ für Cybersicherheitsforscher Auf der diesjährigen BruCON-Konferenz zeigt das Zentrum für Cybersicherheit Belgien (ZCB) wieder seinen rechtlichen „sicheren Hafen“ für Cybersicherheitsforscher und setzt sich für den Schutz und die Stärkung ethischer Hacker ein.Barrieren abbauenStell dir vor, du bist ein Cybersicherheitsforscher, der eine kritische Schwachstelle entdeckt, aber rechtliche Konsequenzen fürchtet, wenn er sie meldet. Diese Zeiten sind in Belgien vorbei. Das ZCB führt einen rechtlichen „sicheren Hafen” ein, der ethischen Hackern das Vertrauen gibt, sich zu melden, ohne sich über mögliche rechtliche Konsequenzen Gedanken machen zu müssen.Was bedeutet das konkret?Ethische Hacker, die das offizielle Meldeverfahren des ZCB befolgen, bekommen jetzt umfassenden rechtlichen Schutz sowohl nach Straf- als auch nach Zivilrecht. Das ist ein bahnbrechender Ansatz, der diese digitalen Verteidiger als wichtige Partner für die Aufrechterhaltung der nationalen Cybersicherheit anerkennt und nicht als potenzielle Bedrohung.Warum BruCON wichtig istAuf der diesjährigen BruCON-Konferenz ist die Botschaft des ZCB klar:Anerkennung der entscheidenden Rolle ethischer Hacker;Bereitstellung klarer Leitlinien für die Meldung von Sicherheitslücken;Aufbau von Vertrauen zwischen Forschern und Regierungsbehörden.Die CCB fordert außerdem alle belgischen Organisationen auf, ein Programm zur Offenlegung von Sicherheitslücken einzurichten (unabhängig davon, ob dies im Rahmen der NIS2-Rechtsvorschriften erfolgt oder nicht).Das große GanzeBei dieser Initiative geht es nicht nur um Belgien. Sie ist ein potenzielles Modell dafür, wie Regierungen weltweit effektiver mit der Cybersicherheits-Forschungsgemeinschaft zusammenarbeiten können. Durch die Schaffung von Rechtssicherheit und Schutz beseitigt das ZCB Hindernisse, die oft verhindern, dass wichtige Sicherheitslücken gemeldet und behoben werden. Mehr über Koordinierten Offenlegung von Schwachstellen (CVD) Mehr über BruCON

Dieser Ansatz wurde bereits auf 30 Websites angewendet, wodurch fast 25.000 Menschen rechtzeitig gewarnt werden konnten Um die Bürger besser vor Online-Betrug zu schützen, arbeitet das Zentrum für Cybersicherheit Belgien (ZCB) gemeinsam mit seinen Partnern an einer gemeinsamen Methodik, die es ermöglicht, schneller gegen unseriöse Websites vorzugehen und so neue Opfer zu verhindern. Im Rahmen einer neuen Zusammenarbeit mit dem FÖD Wirtschaft wurde dieser Ansatz bereits auf 30 Websites angewendet, wodurch fast 25.000 Menschen rechtzeitig gewarnt werden konnten.Täglicher Kampf gegen unlautere PraktikenDie Partner des FÖD Wirtschaft (Wirtschaftsinspektion) erhalten täglich Meldungen über unlautere Handelspraktiken, Betrug oder Betrugsversuche über Websites. Jede Meldung wird sorgfältig analysiert und gegebenenfalls wird eine Untersuchung eingeleitet. Unternehmen erhalten eine Frist, um eventuelle Verstöße zu beheben.Geschieht dies nicht oder handelt es sich um offensichtlichen Betrug, ermöglicht die neue Zusammenarbeit mit dem ZCB die Einleitung von Verfahren, um diese Websites unzugänglich zu machen. Diese Zusammenarbeit stärkt den Schutz von Verbrauchern und Unternehmen auf schnellere und effektivere Weise.Automatische Weiterleitung zu einer WarnungDas System leitet jeden Versuch, eine betrügerische Website zu besuchen, automatisch auf eine Warnseite um – eine spezielle Seite auf der Website des FÖD Wirtschaft oder der Website Safeonweb. Diese Umleitung wird vom ZCB über das BAPS-System (Belgian Anti-Phishing Shield) durchgeführt, das automatisch überprüft, ob besuchte Websites auf der Liste bekannter unzuverlässiger Websites stehen.Der Vorgang läuft wie folgt ab: Sobald Sie auf einen Link klicken, sendet Ihr Computer automatisch eine DNS-Anfrage an Ihren Internetprovider. Dank des BAPS-Systems überprüft der DNS-Server des Providers, ob die Website auf der Liste bekannter bösartiger Websites steht. Diese Liste wird von Partnern wie der Wirtschaftsinspektion bereitgestellt. Bei einer Übereinstimmung werden Sie zur Warnseite statt zur ursprünglichen Website weitergeleitet. Die Websites werden also unzugänglich gemacht, ohne dass sie physisch offline genommen werden.Öffentliche Bekanntmachung als zusätzliches InstrumentNeben der Weiterleitung von Nutzern auf Warnseiten ergreifen die Partner des FÖD Wirtschaft auch Maßnahmen gegen die Unternehmen hinter betrügerischen Websites durch öffentliche Kommunikation.Wenn die Verstöße nicht eingestellt werden, werden der Name der verdächtigen Website und das verantwortliche Unternehmen veröffentlicht. Es können auch Informationen über die festgestellten Verstöße, die zugrunde liegenden Praktiken und die verwendeten Methoden hinzugefügt werden. Dieser Ansatz warnt potenzielle Opfer und übt zusätzlichen Druck auf Unternehmen aus, sich an die Regeln zu halten und die notwendigen Anpassungen vorzunehmen. Dadurch wird verhindert, dass neue Opfer ernsthaften Schaden erleiden.Sobald ein Unternehmen seine Website mit den Vorschriften in Einklang bringt und nachweist, dass es nicht mehr an schädlichen Praktiken beteiligt ist, wird sein Name aus allen Mitteilungen entfernt. Wenn die Website durch das BAPS-System gesperrt war, wird sie wieder zugänglich gemacht.Meldung verdächtiger WebsitesHaben Sie unseriöse Websites entdeckt? Melden Sie diese über safeonweb.be und die offiziellen Kanäle unserer Partner. Diese analysieren alle Meldungen und können beschließen, eine Untersuchung einzuleiten, um betrügerische Praktiken zu unterbinden, wobei sie vom ZCB technisch unterstützt werden, um schnelle und wirksame Maßnahmen zu ergreifen.