Die **Niederländische Nationalpolizei (Politie)** gibt an, dass ein Sicherheitsvorfall infolge eines erfolgreichen Phishing-Angriffs begrenzte Auswirkungen hatte und die Daten von Bürgern nicht betroffen sind. Sie erklärte außerdem, dass der Vorfall noch von den Sicherheitsexperten der Behörde untersucht wird und dass der Zugriff der Angreifer auf kompromittierte Systeme blockiert wurde. "Die Polizei war Ziel eines Phishing-Angriffs. Das Security Operations Center der Polizei hat den Vorfall sehr schnell erkannt und den Zugriff sofort blockiert", teilte die Polizei [in einer Pressemitteilung vom Mittwoch](https://www.politie.nl/nieuws/2026/maart/25/00-politie-doelwit-van-phishing.html) mit. "Die Auswirkungen werden noch untersucht, scheinen aber begrenzt zu sein. Daten von Bürgern und Ermittlungsinformationen wurden nicht offengelegt oder abgerufen. Die Polizei hat auch eine strafrechtliche Untersuchung eingeleitet." Die Strafverfolgungsbehörde hat noch nicht bekannt gegeben, wann der Angriff entdeckt wurde und ob Daten von Mitarbeitern bei dem Vorfall offengelegt wurden. Ein Sprecher der Polizei antwortete nicht sofort, als BleepingComputer um weitere Informationen zu dem Vorfall bat, einschließlich der betroffenen Systeme oder Konten und ob Daten von Polizeibeamten gestohlen wurden, falls zutreffend. ### Anhaltende Bedenken nach früherem Vorfall Das niederländische Polizeikorps gab im September 2024 auch [einen Datenvorfall](https://www.bleepingcomputer.com/news/security/dutch-police-state-actor-likely-behind-recent-data-breach/) nach einem Cyberangriff bekannt, der mit einem "staatlichen Akteur" in Verbindung gebracht wurde und berufsbezogene Kontaktinformationen für mehrere Polizeibeamte stahl, darunter deren Namen, E-Mail-Adressen, Telefonnummern und in einigen Fällen auch private Daten. Eine nachfolgende Untersuchung zur "Art, dem Umfang und den Folgen des Datenlecks" ist noch im Gange, und die Polizei hat den Angriff bisher keiner spezifischen Bedrohungsgruppe zugeordnet oder erklärt, wie er durchgeführt wurde. Nach dem Angriff gab die Polizei an, dass sie strengere Sicherheitsmaßnahmen implementiert hat, um zukünftige Vorfälle zu verhindern, einschließlich der kontinuierlichen Überwachung aller Systeme auf Anzeichen verdächtiger Aktivitäten und der Anforderung, dass Beamte die Zwei-Faktor-Authentifizierung verwenden, um sich häufiger bei ihren Konten anzumelden. ### Weitere aktuelle Sicherheitsvorfälle Im Februar verhafteten niederländische Behörden auch [einen 40-jährigen Mann](https://www.bleepingcomputer.com/news/security/man-arrested-for-demanding-reward-after-accidental-police-data-leak/) wegen eines Erpressungsversuchs unter Verwendung vertraulicher Dokumente, die versehentlich von der niederländischen Polizei weitergegeben wurden. ## Automatisiertes Pentesting deckt nur 1 von 6 Oberflächen ab.  Automatisiertes Pentesting beweist, dass der Weg existiert. BAS beweist, ob Ihre Kontrollen ihn stoppen. Die meisten Teams führen das eine ohne das andere aus. Dieses Whitepaper kartiert sechs Validierungsoberflächen, zeigt, wo die Abdeckung endet, und bietet Praktikern drei diagnostische Fragen für jede Tool-Bewertung.