### Festnahme in Buren Der Verdächtige wurde in Buren, Niederlande, festgenommen. Laut einer Pressemitteilung wird angenommen, dass die Person mehrfach in die Systeme des Fußballvereins eingedrungen ist. „Am Dienstagmorgen, dem 26. Mai, hat die Polizei einen 35-jährigen Mann aus der Gemeinde Buren wegen Computereinbruchs beim Amsterdamer Fußballverein **Ajax** festgenommen. Der Mann steht im Verdacht, mehrfach vorsätzlich rechtswidrig in die Computersysteme von **Ajax** eingedrungen zu sein“, teilte die Polizei mit. ### Details des Einbruchs **AFC Ajax** gab den Vorfall Ende März bekannt und enthüllte, dass der Angreifer Schwachstellen in seiner IT-Infrastruktur ausnutzte. Dieser Zugriff ermöglichte es dem Täter, auf Daten von einigen hundert Personen zuzugreifen. Darüber hinaus ermöglichte die Schwachstelle die Änderung von Stadionverboten für weniger als 20 Personen und die unbefugte Übertragung von gekauften Tickets. Laut einem Bericht verschaffte die Sicherheitslücke über APIs und gemeinsam genutzte Schlüssel breiten Zugriff auf Fan-Daten. Der Hacker demonstrierte die Fähigkeit, eine VIP-Dauerkarte innerhalb von Sekunden neu zuzuweisen. ### Auswirkungen und Abhilfemaßnahmen Am besorgniserregendsten war, dass der Angreifer das Potenzial zeigte, 538 Stadionverbote für Unterstützer, 42.000 Dauerkarte zu manipulieren und Details zu über 300.000 Konten einzusehen. Der niederländische Fußballverein hat die ausgenutzten Schwachstellen inzwischen behoben und die niederländische Datenschutzbehörde sowie die Polizei über den Vorfall informiert. ### Aktuelle Durchsetzung von Cyberkriminalität in den Niederlanden Im September 2025 nahmen die niederländische Nationalpolizei zwei Teenager fest, die verdächtigt wurden, für Russland zu spionieren, indem sie ein WiFi-Sniffer-Gerät in der Nähe von **Europol** und **Eurojust** sowie der kanadischen Botschaft einsetzten. Kürzlich verhafteten Finanzkriminalitätsermittler in den Niederlanden (**FIOD**) zwei Männer und beschlagnahmten 800 Server, die mit einem Webhosting-Unternehmen verbunden waren, das Cyberangriffe, Störungsoperationen und Desinformationskampagnen ermöglichte.  ## Die Validierungslücke: Automatisiertes Pentesting beantwortet eine Frage. Sie brauchen sechs. Automatisierte Pentesting-Tools liefern einen echten Mehrwert, aber sie wurden entwickelt, um eine Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln ausgelöst werden oder Ihre Cloud-Konfigurationen standhalten. Diese Anleitung behandelt die 6 Oberflächen, die Sie tatsächlich validieren müssen. [Jetzt herunterladen](https://hubs.li/Q048zztN0)