Ivanti Zero-Day Exploit betrifft niederländische Behörden

Die niederländischen Behörden, darunter die nationale Datenschutzbehörde (AP) und der Rat für die Justiz (Rvdr), haben am Freitag bekannt gegeben, dass ihre Systeme von Cyberangriffen betroffen sind, die eine kürzlich entdeckte Sicherheitsanfälligkeit in Ivanti Endpoint Manager Mobile (EPMM) ausnutzten.

Die Sicherheitslücke wurde am 29. Januar 2026 vom National Cyber Security Center (NCSC) identifiziert. Die Behörden informierten das Parlament über die Auswirkungen des Angriffs, der sensible Mitarbeiterdaten kompromittierte.

Die betroffenen Systeme wurden umgehend gesichert, und die Behörden arbeiten an der vollständigen Wiederherstellung der Integrität ihrer Daten. Die genaue Anzahl der betroffenen Mitarbeiter und die Art der kompromittierten Daten wurden jedoch nicht veröffentlicht.

Ivanti hat bereits ein Update zur Behebung der Sicherheitsanfälligkeit bereitgestellt, das von den betroffenen Organisationen dringend implementiert werden sollte. Die Sicherheitsanfälligkeit wurde als CVE-2026-1234 klassifiziert und betrifft zahlreiche Systeme weltweit.

Die niederländischen Behörden haben auch eine Untersuchung eingeleitet, um die genauen Umstände des Angriffs zu klären und um sicherzustellen, dass ähnliche Vorfälle in Zukunft verhindert werden können. Die Behörden betonen die Wichtigkeit von Cyber-Sicherheitsmaßnahmen in der öffentlichen Verwaltung.

Die Datenschutzbehörde hat zudem angekündigt, dass sie die betroffenen Mitarbeiter über die möglichen Folgen des Datenlecks informieren wird. Die Behörden raten allen Mitarbeitern, ihre Konten auf verdächtige Aktivitäten zu überwachen.

Die Vorfälle unterstreichen die anhaltenden Herausforderungen im Bereich der Cybersicherheit, insbesondere in Bezug auf die Nutzung von Mobilgeräten in der Verwaltung. Die Behörden planen, ihre Sicherheitsprotokolle zu überprüfen und gegebenenfalls zu aktualisieren.

Die niederländische Regierung hat bereits Maßnahmen ergriffen, um die Cybersicherheit in öffentlichen Institutionen zu stärken, einschließlich Schulungen für Mitarbeiter und Investitionen in neue Technologien zur Bedrohungserkennung.

Die Sicherheitslücke in Ivanti EPMM ist nicht die erste ihrer Art, die in den letzten Jahren aufgetreten ist. Ähnliche Vorfälle haben in verschiedenen Ländern zu erheblichen Datenlecks geführt, was die Notwendigkeit für robuste Sicherheitslösungen verdeutlicht.

Die Behörden haben die Öffentlichkeit aufgefordert, wachsam zu bleiben und verdächtige Aktivitäten zu melden. Die Ermittlungen zu diesem Vorfall dauern an, und weitere Informationen werden erwartet.

Die niederländischen Behörden haben angekündigt, dass sie bis Ende Februar 2026 einen umfassenden Bericht über die Vorfälle und die ergriffenen Maßnahmen vorlegen werden.