Resource Center

Das ZCB und DNS Belgium haben technische Richtlinien für E-Mail-Sicherheitsprotokolle entwickelt DNS Belgium und das Zentrum für Cybersicherheit Belgien (ZCB) erkennen die Bedeutung des Domain Name System (DNS) als grundlegende Säule einer sicheren und zuverlässigen digitalen Infrastruktur an. In einer Zeit zunehmend komplexer und raffinierter Cyberbedrohungen ist die Umsetzung proaktiver Sicherheitsmaßnahmen zur Verhinderung von Missbrauch und Angriffen auf die belgische Internetdomain unerlässlich.Im Rahmen unserer Zusammenarbeit haben wir technische Richtlinien für DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication, Reporting & Conformance), SPF (Sender Policy Framework) und DNSSEC (Domain Name System Security Extensions) entwickelt und veröffentlicht.Diese Leitlinien enthalten praktische, standardisierte Empfehlungen, die Organisationen, Unternehmen und Behörden dabei unterstützen, ihre E-Mail-Domains und DNS-Infrastruktur besser vor Missbrauch, Phishing und anderen Cyber-Bedrohungen zu schützen.Ziele der ZusammenarbeitStärkung der E-Mail-Sicherheit durch die ordnungsgemäße Implementierung von DKIM, DMARC und SPF, um E-Mail-Spoofing und Phishing zu reduzieren.Förderung der Einführung von DNSSEC, um die Integrität und Authentizität des DNS-Verkehrs zu gewährleisten und das Abfangen und Umleiten von Internetverkehr zum Zwecke des Datendiebstahls oder der Datenmanipulation zu verhindern.Veröffentlichung klarer technischer Leitlinien, um belgische Organisationen bei der korrekten Umsetzung dieser wichtigen Sicherheitsmaßnahmen zu unterstützen.Sensibilisierung für die Bedeutung einer sicheren DNS-Infrastruktur als Teil einer umfassenderen Cybersicherheitsstrategie.Förderung der Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor, um eine sicherere und zuverlässigere digitale Umgebung zu schaffen.Durch diese gemeinsamen Bemühungen beabsichtigen DNS Belgium und das ZCB, die Cyber-Resilienz von Organisationen zu stärken und die Sicherheit der belgischen Internetlandschaft zu verbessern.Diese Zusammenarbeit unterstreicht unsere gemeinsame Verantwortung für die Förderung eines proaktiven Sicherheitsansatzes und betont die Bedeutung des DNS als wesentlichen Bestandteil der Online-Sicherheit.Gemeinsam setzen wir einen neuen Standard für ein sichereres belgisches Internet!Die technischen Dokumente wurden in Zusammenarbeit mit DNS Belgium erstellt. Technische Richtlinien für die Integration und Implementierung dieser Sicherhei…

Wir empfehlen dir dringend, sofort vorbeugende Maßnahmen zu ergreifen Das Centre for Cybersecurity Belgium (CCB) warnt vor einer weit verbreiteten Cyberbedrohung, die sich gegen MS Windows-Benutzer richtet. Schädliche Software, sogenannte Trojaner, wird als nützliche Anwendungen wie PDF-Editoren oder Internet-Tools getarnt. Diese Programme sehen zwar legitim aus, enthalten jedoch versteckten Code, mit dem Ihre Anmeldedaten gestohlen werden können und Kriminelle Ihren Computer missbrauchen können. Diese Cyberbedrohung ist weltweit aktiv, auch in Belgien, und gilt als hohes Risiko. Was ist ein Trojaner?Ein Trojaner ist eine Art von Malware (Computervirus), die sich in scheinbar harmloser Software versteckt. Nach der Installation kann er heimlich schädliche Aktionen ausführen, beispielsweise Ihre Aktivitäten ausspionieren oder sensible Informationen stehlen. Da die Software oft wie erwartet funktioniert, bemerken Benutzer möglicherweise nicht, dass ihr Gerät kompromittiert wurde. Wer sollte vorsichtig sein?Jeder Windows-Benutzer, der Software aus dem Internet herunterlädt, könnte betroffen sein:Personen, die nach kostenlosen PDF-Editoren, Handbüchern oder alltäglichen Tools suchen.Mitarbeiter in Unternehmen, in denen die Installation von Software nicht streng kontrolliert wird.Jeder, der unbekannte Anwendungen installiert, ohne deren Quelle zu überprüfen. Einige bekannte Beispiele für infizierte Anwendungen sind:AppSuite PDF EditorManualFinderOnestart AI BrowserBrowserAssistantDesktopBarDiese Liste ist jedoch nicht vollständig. Jede Software, die von einer nicht vertrauenswürdigen Quelle heruntergeladen wird, kann gefährlich sein, auch wenn sie professionell aussieht und normal funktioniert.Laden Sie keine Programme von Websites oder aus Anzeigen herunter, denen Sie nicht vertrauen.Seien Sie vorsichtig mit neuen Apps, auch wenn sie sicher aussehen. Wie konnten Sie Opfer dieses Trojaners werden?Die Trojaner werden hauptsächlich über folgende Wege verbreitet:Gefälschte Websites, die echte Download-Seiten imitieren und Software anbieten, die nützlich erscheint.Online-Werbung, einschließlich Google Ads, die Tools wie PDF-Editoren bewirbt, aber heimlich Malware installiert.Diese Methoden sollen Benutzer dazu verleiten, schädliche Software herunterzuladen, ohne dass sie es merken. Was sollten Sie tun?Wenn Sie glauben, dass Sie einen Trojaner installiert haben, gehen Sie wie folgt vor:Führen Sie einen vollständigen Virenscan durch, um schädliche Software zu finden und zu entfernen. Erfahren Sie auf Safeonweb, wie das geht.Überprüfen Sie Ihren Computer auf ungewöhnliches Verhalten, z. B. Prozesse, die im Hintergrund laufen, oder andere merkwürdige Vorgänge. Wie können Sie das tun? Drücken Sie Strg + Umschalt + Esc, um den Task-Manager zu öffnen. Suchen Sie unter der Registerkarte „Prozesse“ nach unbekannten oder ressourcenintensiven Anwendungen.Gehen Sie zu „Einstellungen“ > „Datenschutz“ > „Hintergrund-Apps“. Deaktivieren Sie Apps, die nicht im Hintergrund ausgeführt werden müssen.Gehen Sie zu Systemsteuerung > Programme > Programme und Funktionen. Suchen Sie nach Software, die Sie nicht kennen oder nicht installiert haben.Scannen Sie Ihren Computer regelmäßig, um ihn zu schützen. Erfahren Sie auf Safeonweb, wie das geht. Weitere InformationenWeitere Informationen und Aktualisierungen finden Sie auf der offiziellen CCB-Beratungsseite. Wenn Sie einen Brief von der CCB erhalten haben oder Fragen haben, finden Sie Antworten auf der CCB-Website.Einen Vorfall meldenUm einen Vorfall zu melden, verwenden Sie das offizielle Formular auf der CCB-Website.

Laut den jüngsten Untersuchungen des ZCB nutzen belgische Unternehmen die Zwei-Faktor-Authentifizierung (2FA) nicht ausreichend. Trotz eines wachsenden Bewusstseins für Cyberbedrohungen zeigt eine aktuelle Studie des Zentrum für Cybersicherheit Belgien (ZCB), dass belgische Unternehmen Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) bei externen Verbindungen nur unzureichend einsetzen. Während 70% der befragten Unternehmen angeben, dass sie es für etwas bis sehr wahrscheinlich halten, bald Ziel von Cyberkriminellen zu werden, haben nur 46,4% tatsächlich 2FA implementiert.Dies geht aus einer Umfrage hervor, die das ZCB im Juli 2025 unter 250 belgischen Unternehmen durchgeführt hat. Die Ergebnisse zeigen einen auffälligen Kontrast zwischen der wahrgenommenen Bedrohung und den getroffenen Maßnahmen. „Diese Zahlen und die Anzahl der Vorfälle sind sehr beunruhigend“, sagt Miguel De Bruycker, Generaldirektor des ZCB. „Bei etwa der Hälfte unserer Incident-Response-Einsätze stellen wir fest, dass 2FA oder MFA nicht oder nur teilweise eingesetzt werden. In einer digitalen Umgebung, in der Passwort-Hacking von 58% der Unternehmen als reale Bedrohung angesehen wird, sollte 2FA eine absolute Mindestmaßnahme sein.“Täglich Opfer durch gestohlene Anmeldedaten und fehlende 2FATäglich wird mindestens ein belgisches Unternehmen Opfer eines Cyberangriffs. Der rote Faden bei diesen Vorfällen ist das Durchsickern von Anmeldedaten, beispielsweise durch Phishing, und das Fehlen einer korrekten Zwei-Faktor-Authentifizierung.„Installieren Sie 2FA sofort auf allen externen Verbindungen und für alle Benutzer“, fordert De Bruycker.Bei Vorfällen wird auch häufig festgestellt, dass 2FA nicht für alle vorgesehen ist. Kürzlich wurden massenhaft Daten gestohlen, weil die IT-Administratoren ein separates VPN zu den Servern ohne 2FA eingerichtet hatten, während alle anderen Mitarbeiter diese verwenden mussten. Daher sind ein Bewusstsein und Kontrollen durch die oberste Führungsebene erforderlich.2FA: einfach, effektiv, aber noch zu wenig eingesetztDie Zwei-Faktor-Authentifizierung bietet eine zweite Sicherheitsebene zusätzlich zum herkömmlichen Passwort. Selbst wenn dieses Passwort in die falschen Hände gerät, bleibt der Zugriff auf das System ohne das zweite Authentifizierungsmittel (z. B. eine App oder einen Token) gesperrt. Dennoch hinkt die Implementierung im Vergleich zu anderen grundlegenden Maßnahmen hinterher:Antivirensoftware: 89,6%Backups: 86,4%Firewall-Schutz: 77%Zwei-Faktor-Authentifizierung: 46,4%Es ist falsch zu glauben, dass es keine große Rolle spielt! 2FA ist keine absolute Sicherheit, aber sie macht einen enormen Unterschied. Mehr als 80% der aktuellen Vorfälle hätten durch die korrekte Implementierung dieser einen, wichtigsten Maßnahme vermieden werden können.Vom Bewusstsein zur TatDie Implementierung von 2FA muss weder komplex noch teuer sein. Viele beliebte Anwendungen und Cloud-Dienste bieten diese Option standardmäßig an. Unternehmen, die 2FA noch nicht eingeführt haben, gehen unnötige Risiken ein. Das ZCB fordert Unternehmen daher auf:2FA für alle von außen zugänglichen Konten verbindlich einzuführen, insbesondere für E-Mail, Cloud-Plattformen, VPNs und Administrator-Schnittstellen.Nutzen Sie unsere CyberFundamentals für eine starke Cyberabwehr.Mitarbeiter aktiv für sicheres Einloggen zu sensibilisieren. Sources Umfrage unter 250 belgischen Unternehmen, durchgeführt vom Zentrum für Cybersicherheit Belgien (ZCB), Juli 2025.Safeonweb AT Work

T Das Center for Cybersecurity Belgium (CCB) warnt Unternehmen vor schwerwiegenden Sicherheitslücken in Microsoft SharePoint Server. Diese Sicherheitslücke ermöglicht es Angreifern, Remote-Code auf nicht gepatchten SharePoint-Servern auszuführen. Das bedeutet, dass böswillige Akteure sie nutzen können, um sich unbefugten Zugriff auf Systeme zu verschaffen. Diese Sicherheitslücke wird bereits aktiv ausgenutzt.Wir behandeln die kürzlich entdeckte SharePoint-Sicherheitslücke mit hoher Priorität. Unsere Teams kontaktieren aktiv belgische Unternehmen, die von diesem kritischen Sicherheitsproblem betroffen sein könnten. Für Microsoft SharePoint Server Subscription Edition und Microsoft SharePoint Server 2019 ist ein Patch verfügbar, um diese Sicherheitslücke zu beheben. Das CCB empfiehlt dringend, die Sicherheitsupdates so schnell wie möglich zu installieren. In der Empfehlung von Microsoft wird beschrieben, wie dies zu tun ist.Wer ist gefährdet?Betroffen sind Unternehmen, die die folgenden lokalen SharePoint-Produkte verwenden:Microsoft SharePoint Server Subscription EditionMicrosoft SharePoint Server 2019Microsoft SharePoint Server 2016Was sollten Sie tun?Wenn Ihr Unternehmen diese SharePoint-Produkte verwendet, empfehlen wir Ihnen dringend Folgendes:Installieren Sie unverzüglich die von Microsoft veröffentlichten Notfall-Sicherheitspatches. Diese Updates dienen dazu, die Sicherheitslücke zu schließen und eine Ausnutzung zu verhindern.Überprüfen Sie Ihre Systeme auf Anzeichen einer Kompromittierung. Wenn Sie den Verdacht haben, dass Ihre SharePoint-Umgebung kompromittiert wurde, ergreifen Sie umgehend Maßnahmen. Weitere InformationenUnsere vollständige technische Empfehlung finden Sie hier: Notfall-Patch für ausgenutzte SharePoint-Sicherheitslücke.Verfolgen Sie die Updates auf der CCB-Website.Melden Sie einen VorfallMelden Sie alle Vorfälle über unser offizielles Formular zur Meldung von Vorfällen an die CCB.Die CCB hat sich zum Schutz belgischer Organisationen vor Cyberbedrohungen verpflichtet. Wir werden die Situation weiterhin genau beobachten, bei Bedarf Updates bereitstellen und potenzielle Opfer kontaktieren.