Resource Center

Dieser Ansatz wurde bereits auf 30 Websites angewendet, wodurch fast 25.000 Menschen rechtzeitig gewarnt werden konnten Um die Bürger besser vor Online-Betrug zu schützen, arbeitet das Zentrum für Cybersicherheit Belgien (ZCB) gemeinsam mit seinen Partnern an einer gemeinsamen Methodik, die es ermöglicht, schneller gegen unseriöse Websites vorzugehen und so neue Opfer zu verhindern. Im Rahmen einer neuen Zusammenarbeit mit dem FÖD Wirtschaft wurde dieser Ansatz bereits auf 30 Websites angewendet, wodurch fast 25.000 Menschen rechtzeitig gewarnt werden konnten.Täglicher Kampf gegen unlautere PraktikenDie Partner des FÖD Wirtschaft (Wirtschaftsinspektion) erhalten täglich Meldungen über unlautere Handelspraktiken, Betrug oder Betrugsversuche über Websites. Jede Meldung wird sorgfältig analysiert und gegebenenfalls wird eine Untersuchung eingeleitet. Unternehmen erhalten eine Frist, um eventuelle Verstöße zu beheben.Geschieht dies nicht oder handelt es sich um offensichtlichen Betrug, ermöglicht die neue Zusammenarbeit mit dem ZCB die Einleitung von Verfahren, um diese Websites unzugänglich zu machen. Diese Zusammenarbeit stärkt den Schutz von Verbrauchern und Unternehmen auf schnellere und effektivere Weise.Automatische Weiterleitung zu einer WarnungDas System leitet jeden Versuch, eine betrügerische Website zu besuchen, automatisch auf eine Warnseite um – eine spezielle Seite auf der Website des FÖD Wirtschaft oder der Website Safeonweb. Diese Umleitung wird vom ZCB über das BAPS-System (Belgian Anti-Phishing Shield) durchgeführt, das automatisch überprüft, ob besuchte Websites auf der Liste bekannter unzuverlässiger Websites stehen.Der Vorgang läuft wie folgt ab: Sobald Sie auf einen Link klicken, sendet Ihr Computer automatisch eine DNS-Anfrage an Ihren Internetprovider. Dank des BAPS-Systems überprüft der DNS-Server des Providers, ob die Website auf der Liste bekannter bösartiger Websites steht. Diese Liste wird von Partnern wie der Wirtschaftsinspektion bereitgestellt. Bei einer Übereinstimmung werden Sie zur Warnseite statt zur ursprünglichen Website weitergeleitet. Die Websites werden also unzugänglich gemacht, ohne dass sie physisch offline genommen werden.Öffentliche Bekanntmachung als zusätzliches InstrumentNeben der Weiterleitung von Nutzern auf Warnseiten ergreifen die Partner des FÖD Wirtschaft auch Maßnahmen gegen die Unternehmen hinter betrügerischen Websites durch öffentliche Kommunikation.Wenn die Verstöße nicht eingestellt werden, werden der Name der verdächtigen Website und das verantwortliche Unternehmen veröffentlicht. Es können auch Informationen über die festgestellten Verstöße, die zugrunde liegenden Praktiken und die verwendeten Methoden hinzugefügt werden. Dieser Ansatz warnt potenzielle Opfer und übt zusätzlichen Druck auf Unternehmen aus, sich an die Regeln zu halten und die notwendigen Anpassungen vorzunehmen. Dadurch wird verhindert, dass neue Opfer ernsthaften Schaden erleiden.Sobald ein Unternehmen seine Website mit den Vorschriften in Einklang bringt und nachweist, dass es nicht mehr an schädlichen Praktiken beteiligt ist, wird sein Name aus allen Mitteilungen entfernt. Wenn die Website durch das BAPS-System gesperrt war, wird sie wieder zugänglich gemacht.Meldung verdächtiger WebsitesHaben Sie unseriöse Websites entdeckt? Melden Sie diese über safeonweb.be und die offiziellen Kanäle unserer Partner. Diese analysieren alle Meldungen und können beschließen, eine Untersuchung einzuleiten, um betrügerische Praktiken zu unterbinden, wobei sie vom ZCB technisch unterstützt werden, um schnelle und wirksame Maßnahmen zu ergreifen.

Das ZCB und DNS Belgium haben technische Richtlinien für E-Mail-Sicherheitsprotokolle entwickelt DNS Belgium und das Zentrum für Cybersicherheit Belgien (ZCB) erkennen die Bedeutung des Domain Name System (DNS) als grundlegende Säule einer sicheren und zuverlässigen digitalen Infrastruktur an. In einer Zeit zunehmend komplexer und raffinierter Cyberbedrohungen ist die Umsetzung proaktiver Sicherheitsmaßnahmen zur Verhinderung von Missbrauch und Angriffen auf die belgische Internetdomain unerlässlich.Im Rahmen unserer Zusammenarbeit haben wir technische Richtlinien für DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication, Reporting & Conformance), SPF (Sender Policy Framework) und DNSSEC (Domain Name System Security Extensions) entwickelt und veröffentlicht.Diese Leitlinien enthalten praktische, standardisierte Empfehlungen, die Organisationen, Unternehmen und Behörden dabei unterstützen, ihre E-Mail-Domains und DNS-Infrastruktur besser vor Missbrauch, Phishing und anderen Cyber-Bedrohungen zu schützen.Ziele der ZusammenarbeitStärkung der E-Mail-Sicherheit durch die ordnungsgemäße Implementierung von DKIM, DMARC und SPF, um E-Mail-Spoofing und Phishing zu reduzieren.Förderung der Einführung von DNSSEC, um die Integrität und Authentizität des DNS-Verkehrs zu gewährleisten und das Abfangen und Umleiten von Internetverkehr zum Zwecke des Datendiebstahls oder der Datenmanipulation zu verhindern.Veröffentlichung klarer technischer Leitlinien, um belgische Organisationen bei der korrekten Umsetzung dieser wichtigen Sicherheitsmaßnahmen zu unterstützen.Sensibilisierung für die Bedeutung einer sicheren DNS-Infrastruktur als Teil einer umfassenderen Cybersicherheitsstrategie.Förderung der Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor, um eine sicherere und zuverlässigere digitale Umgebung zu schaffen.Durch diese gemeinsamen Bemühungen beabsichtigen DNS Belgium und das ZCB, die Cyber-Resilienz von Organisationen zu stärken und die Sicherheit der belgischen Internetlandschaft zu verbessern.Diese Zusammenarbeit unterstreicht unsere gemeinsame Verantwortung für die Förderung eines proaktiven Sicherheitsansatzes und betont die Bedeutung des DNS als wesentlichen Bestandteil der Online-Sicherheit.Gemeinsam setzen wir einen neuen Standard für ein sichereres belgisches Internet!Die technischen Dokumente wurden in Zusammenarbeit mit DNS Belgium erstellt. Technische Richtlinien für die Integration und Implementierung dieser Sicherhei…

Wir empfehlen dir dringend, sofort vorbeugende Maßnahmen zu ergreifen Das ZCB warnt Organisationen vor einer laufenden böswilligen Kampagne, bei der trojanisierte Anwendungen getarnt als PDF-Editoren oder Produkthandbücher verbreitet werden. Nach der Installation kann diese Malware Anmeldedaten stehlen und kompromittierte Windows-Geräte in Proxys verwandeln. Es wurden bereits mehrere Vorfälle gemeldet.Das ZCB stuft diese Kampagne als hohes Risiko ein. Unsere Teams wenden sich aktiv an belgische Unternehmen und Bürger, die von dieser Bedrohung betroffen sein könnten. Das ZCB empfiehlt dringend, sofortige Präventivmaßnahmen zu ergreifen.Wer ist gefährdet?Betroffen sind Organisationen und Einzelpersonen, die Software über Online-Werbung oder unbekannte Links herunterladen. Insbesondere:Benutzer, die online nach PDF-Editoren oder Produkthandbüchern suchenOrganisationen, die ihren Mitarbeitern erlauben, Software ohne strenge Kontrollen zu installierenJede Windows-Umgebung, in der Benutzer heruntergeladene Anwendungen ausführen könnenWas solltest du tun?Wenn deine Organisation oder deine Mitarbeiter möglicherweise eine dieser mit Trojanern infizierten Anwendungen installiert haben, empfehlen wir dir dringend Folgendes:Vermeide das Herunterladen oder Installieren von Anwendungen über Online-Werbung oder nicht verifizierte Websites.Überprüfe, ob die folgenden Anwendungen in deiner Umgebung vorhanden sind: AppSuite-PDF, PDFEditor oder ManualFinder.Überprüfe die Systeme auf Anzeichen einer Kompromittierung. Achte auf ungewöhnliche Prozesse, Aktivitäten zum Diebstahl von Anmeldedaten oder Geräte, die als Proxys missbraucht werden.Melde verdächtige Vorfälle sofort an das ZCB.Weitere InformationenWeitere Details zu dieser Kampagne findest du in den folgenden Ressourcen:TrueSec – Tampered Chef: Der bösartige PDF-EditorExpel – ManualFinder-KampagneVerfolge die Updates auf der ZCB-Website: https://ccb.belgium.be/advisories/warning-trojanized-infostealer-campaign-appsuite-pdf-editormanual-finder-immediateMelde einen VorfallMelde alle Vorfälle über unser offizielles Formular zur Meldung von Vorfällen an das ZCB.Das ZCB setzt sich dafür ein, belgische Organisationen vor Cyberbedrohungen zu schützen. Wir werden diese Kampagne weiterhin genau beobachten, bei Bedarf Updates bereitstellen und potenzielle Opfer kontaktieren.

Laut den jüngsten Untersuchungen des ZCB nutzen belgische Unternehmen die Zwei-Faktor-Authentifizierung (2FA) nicht ausreichend. Trotz eines wachsenden Bewusstseins für Cyberbedrohungen zeigt eine aktuelle Studie des Zentrum für Cybersicherheit Belgien (ZCB), dass belgische Unternehmen Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) bei externen Verbindungen nur unzureichend einsetzen. Während 70% der befragten Unternehmen angeben, dass sie es für etwas bis sehr wahrscheinlich halten, bald Ziel von Cyberkriminellen zu werden, haben nur 46,4% tatsächlich 2FA implementiert.Dies geht aus einer Umfrage hervor, die das ZCB im Juli 2025 unter 250 belgischen Unternehmen durchgeführt hat. Die Ergebnisse zeigen einen auffälligen Kontrast zwischen der wahrgenommenen Bedrohung und den getroffenen Maßnahmen. „Diese Zahlen und die Anzahl der Vorfälle sind sehr beunruhigend“, sagt Miguel De Bruycker, Generaldirektor des ZCB. „Bei etwa der Hälfte unserer Incident-Response-Einsätze stellen wir fest, dass 2FA oder MFA nicht oder nur teilweise eingesetzt werden. In einer digitalen Umgebung, in der Passwort-Hacking von 58% der Unternehmen als reale Bedrohung angesehen wird, sollte 2FA eine absolute Mindestmaßnahme sein.“Täglich Opfer durch gestohlene Anmeldedaten und fehlende 2FATäglich wird mindestens ein belgisches Unternehmen Opfer eines Cyberangriffs. Der rote Faden bei diesen Vorfällen ist das Durchsickern von Anmeldedaten, beispielsweise durch Phishing, und das Fehlen einer korrekten Zwei-Faktor-Authentifizierung.„Installieren Sie 2FA sofort auf allen externen Verbindungen und für alle Benutzer“, fordert De Bruycker.Bei Vorfällen wird auch häufig festgestellt, dass 2FA nicht für alle vorgesehen ist. Kürzlich wurden massenhaft Daten gestohlen, weil die IT-Administratoren ein separates VPN zu den Servern ohne 2FA eingerichtet hatten, während alle anderen Mitarbeiter diese verwenden mussten. Daher sind ein Bewusstsein und Kontrollen durch die oberste Führungsebene erforderlich.2FA: einfach, effektiv, aber noch zu wenig eingesetztDie Zwei-Faktor-Authentifizierung bietet eine zweite Sicherheitsebene zusätzlich zum herkömmlichen Passwort. Selbst wenn dieses Passwort in die falschen Hände gerät, bleibt der Zugriff auf das System ohne das zweite Authentifizierungsmittel (z. B. eine App oder einen Token) gesperrt. Dennoch hinkt die Implementierung im Vergleich zu anderen grundlegenden Maßnahmen hinterher:Antivirensoftware: 89,6%Backups: 86,4%Firewall-Schutz: 77%Zwei-Faktor-Authentifizierung: 46,4%Es ist falsch zu glauben, dass es keine große Rolle spielt! 2FA ist keine absolute Sicherheit, aber sie macht einen enormen Unterschied. Mehr als 80% der aktuellen Vorfälle hätten durch die korrekte Implementierung dieser einen, wichtigsten Maßnahme vermieden werden können.Vom Bewusstsein zur TatDie Implementierung von 2FA muss weder komplex noch teuer sein. Viele beliebte Anwendungen und Cloud-Dienste bieten diese Option standardmäßig an. Unternehmen, die 2FA noch nicht eingeführt haben, gehen unnötige Risiken ein. Das ZCB fordert Unternehmen daher auf:2FA für alle von außen zugänglichen Konten verbindlich einzuführen, insbesondere für E-Mail, Cloud-Plattformen, VPNs und Administrator-Schnittstellen.Nutzen Sie unsere CyberFundamentals für eine starke Cyberabwehr.Mitarbeiter aktiv für sicheres Einloggen zu sensibilisieren. Sources Umfrage unter 250 belgischen Unternehmen, durchgeführt vom Zentrum für Cybersicherheit Belgien (ZCB), Juli 2025.Safeonweb AT Work