Das CERT-EU ist das Computer Emergency Response Team der Europäischen Union. Es agiert als Cybersicherheitsdienst für die Einrichtungen, Organe und Agenturen der EU. Aufgabe des CERT-EU ist es, Cyberangriffe gegen Institutionen der Europäischen Union zu erkennen, zu analysieren und abzuwehren. Der präventive Schutz der IKT-Infrastrukturen der EU-Institutionen gehört ebenfalls zu den Aufgaben des CERT-EU.
Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren.
Das CERT-EU ist ein im Jahr 2011 gegründeter und seit 2012 aktiv tätiger interinstitutioneller Dienst der Europäischen Union. Er hat seinen Sitz in Brüssel. Es handelt sich um das Computer Emergency Response Team der Europäischen Union, das die Institutionen der EU und ihre IKT-Infrastrukturen vor Cyberangriffen schützen soll. Das CERT-EU ist ein zentraler Akteur zur Stärkung der Cybersicherheit innerhalb der EU-Verwaltung. Es agiert als Cybersicherheitsdienst für die Einrichtungen, Organe und Agenturen der EU und unterstützt sie dabei, Cyberangriffe präventiv zu verhindern, zu erkennen, darauf zu reagieren und sie abzuwehren. Zudem fungiert das Computer Emergency Response Team als zentrale Anlaufstelle für den Informationsaustausch und übernimmt eine führende Rolle bei der Koordination der Reaktion auf Cybersicherheitsvorfälle.
Administrativ eingebunden ist das Computer Emergency Response Team der EU in die Generaldirektion Digitale Dienste (DIGIT) der Europäischen Kommission. Das CERT-EU besteht aus einem spezialisierten Team von aktuell über 60 IT-Sicherheitsexperten, das mit anderen Cybersicherheitsinstitutionen wie CERTs in EU- und Nicht-EU-Ländern, mit spezialisierten IT-Sicherheitsunternehmen und mit anderen internationalen Organisationen und Foren zusammenarbeitet. Die Webseite des CERT-EU ist über den Link https://cert.europa.eu erreichbar.
Was sind die Ziele und die konkreten Aufgaben des CERT-EU?
Die Einrichtung eines eigenen Computer Emergency Response Teams der Europäischen Union soll die Cybersicherheit und die Cyberresilienz der EU-Institutionen und ihrer IKT-Infrastrukturen stärken. Die Institutionen und ihre Infrastrukturen sollen vor Cyberangriffen, Störungen oder Datenabflüssen durch Prävention, Detektion und Reaktion besser geschützt werden. Aus diesen übergeordneten Zielen leiten sich die konkreten, operativen Aufgaben des CERT-EU ab. Zu diesen zählen zum Beispiel:
enge Vernetzung mit den nationalen CERTs in EU- und Nicht-EU-Ländern
Informationsaustausch mit Kunden und Partnern
Unterstützung aller Organe, Einrichtungen und sonstiger Stellen der EU bei der Stärkung der Cybersicherheit und Cyberresilienz
Beratung aller Organe, Einrichtungen und sonstiger Stellen der EU zu Themen rund um Cybersicherheit und Cyberresilienz
Überwachung der IT-Sicherheit der IT-Infrastrukturen der europäischen Institutionen
Sammeln, Verwalten, Analysieren und Teilen von Informationen über Bedrohungen, Schwachstellen und Cybervorfälle
Herausgabe von Warnungen und Empfehlungen zum präventiven Schutz vor Cyberbedrohungen
Koordination der Reaktion auf Cybersicherheitsvorfälle auf interinstitutioneller Ebene und Bereitstellung operativer Unterstützung
Durchführung technischer Bewertungen
Bereitstellung von Expertise, Bedrohungsanalysen, Sicherheitsrichtlinien und technischen Handlungsempfehlungen
Durchführung von Schulungen zur Sensibilisierung zum Thema Cybersicherheit
Beteiligung an Cybersicherheitsübungen wie Cyber Europe oder Locked Shields
Entwicklung, Veröffentlichung und Etablierung von Rahmenwerken und Standards für Bedrohungsanalysen sowie für die Klassifizierung und Priorisierung von Cyberbedrohungen
Was ist das Cyber Threat Intelligence Framework der CERT-EU?
Anfang 2026 veröffentlichte das Computer Emergency Response Team der Europäischen Union das Cyber Threat Intelligence Framework. Es handelt sich dabei um ein strukturiertes Klassifizierungssystem für Angriffe auf EU-Institutionen. Die Methodik des Frameworks orientiert sich an den EU-Cybersicherheitsvorschriften und an bestehenden Vorgaben und Standards wie MITRE ATT&CK, den NATO-Nachrichtendienststandards und den bewährten Verfahren von FIRST (Forum of Incident Response and Security Teams) für das CTI-Reporting (Cyber Threat Intelligence).
Das Rahmenwerk legt die analytischen und operativen Maßstäbe der Klassifizierung, Bewertung und Priorisierung böswilliger Cyberaktivitäten fest. Es richtet sich als transparentes Referenzdokument an die Sicherheitsbeauftragten und IT-Sicherheitsexperten der Organe, Einrichtungen, Ämter und Agenturen der Europäischen Union und deren Umfeld.
Inhalte des Rahmenwerks sind zum Beispiel:
Definitionen bösartiger Aktivitäten von Interesse (Malicious Activities of Interest - MAIs) und Gründe zu deren Verfolgung
Klassifizierung von Cyberbedrohungen nach Absicht des Angreifer
Modell zur Abschätzung der geografischen und institutionellen Reichweite einer Bedrohung
Definition von Bedrohungsstufen
Scoring-System für eine priorisierte Verteidigungsplanung
Mit wem arbeitet das Computer Emergency Response Team der Europäischen Union zusammen?
Das CERT-EU arbeitet mit zahlreichen weiteren Cybersicherheitsinstitutionen wie Computer Emergency Response Teams in EU- und Nicht-EU-Ländern, mit spezialisierten IT-Sicherheitsunternehmen und mit anderen internationalen Organisationen und Foren zusammen. Es ist Mitglied des CSIRTs Network (CNW), der European Government CSIRTs Group (EGC), des Forum of Incident Response and Security Teams (FIRST), des Trusted Introducer Netzwerks und anderer Foren.
Das CERT-EU pflegt darüber hinaus eine strukturierte und intensive Zusammenarbeit mit der ENISA, der EU-Agentur für Cybersicherheit. Auch mit dem NATO-Zentrum für Cybersicherheit (NCSC) gibt es eine Kooperation zum Austausch von Cybersicherheitsinformationen.
Wie ist das CERT-EU organisiert?
Das Computer Emergency Response Team der Europäischen Union ist keine klassische Behörde. Es handelt sich vielmehr um einen interinstitutionellen Dienst und ein interinstitutionelles Team von Sicherheitsexperten. Administrativ ist das CERT-EU in das Generaldirektorat für Digitale Dienste der Europäischen Kommission eingebunden. Es arbeitet aber autonom. Gesteuert wird das CERT-EU vom Interinstitutional Cybersecurity Board, geleitet vom Europäischen Parlament.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Aktueller Leiter des Computer Emergency Response Teams der Europäischen Union ist bereits seit 2019 Saâd Kadhi. Er ist als Direktor für die operative Einsatzfähigkeit und die strategische Ausrichtung und Steuerung des Teams verantwortlich. Zudem repräsentiert er das CERT-EU gegenüber den EU-Institutionen und Partnern.
Die konkrete Arbeit des CERT-EU führen verschiedene Teams aus. Derzeit sind das die folgenden sechs Teams:
1. Das Team für forensische Analyse und operative Reaktion auf Cyberangriffe: Erkennung, Schutz und Reaktion auf Cyberangriffe und kontinuierliche Bedrohungsüberwachung und -abwehr.
2. Das Team für Cyber Threat Intelligence: Kontinuierliche Überwachung, Verknüpfung, Analyse und Einordnung von Bedrohungsinformationen und Bedrohungsberichten verschiedener Quellen sowie regelmäßige Berichterstattung an die Kunden und Partner des CERT-EU.
3. Das Team für offensive Sicherheit: Testen der Systeme der Kunden durch ethische Hacking-Techniken und Durchführung von Schwachstellenanalysen, Phishing-Übungen, Penetrationstests und Red-Team-Übungen.
4. Das Team für IT-Support und -Services: Wartung und Weiterentwicklung der Infrastruktur, Prozesse und Tools sowie Optimierung von Arbeitsabläufen innerhalb der CERT-EU-Umgebung mit dem Ziel, die Leistung und Servicequalität des CERT-EU zu verbessern.
5. Das Team für Kooperationen: Schnittstelle des CERT-EU nach außen und verantwortlich für die Pflege der strategischen Beziehungen zu Partnern und Kollegen, für die Stärkung der operativen Zusammenarbeit und für die Unterstützung der EU-Politik durch technische Expertise.
6. Das Team für Sicherheitsberatung: Beratung der Mitglieder für eine optimale Nutzung der Dienstleistungen des CERT-EU und Stärkung der allgemeinen Sicherheitslage der Einrichtungen der Europäischen Union durch Sensibilisierungsveranstaltungen, Analysen und Bestandsaufnahmen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff28d10d74bced0e6fdcc6ccb4ded48/0130418909v2.jpeg "Durch speziell präparierte Engine‑API‑Anfragen kann ein Client den Moby‑Daemon dazu bringen, die Anfrage oder Antwort ohne den Anfragetext an ein AuthZ‑Plugin weiterzuleiten, sodass das Plugin eine sonst abgelehnte Anfrage fälschlich zulässt und Angreifern unautorisierte Aktionen ermöglicht. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/6e/e26e519ff76693bec7bef7c0a6b39585/0130399340v1.jpeg "Werden HTTP-Header in Anwendungen nicht geschrieben, verlieren Webbrowser und Zwischenstellen wichtige Schutzmechanismen. Dieses Risiko besteht aufgrund einer kritischen Sicherheitslücke in Spring Security. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7f/e0/7fe01ca88be4211d5a301473bf7bd142/0130482591v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/2b/a22b3af8c8e16e65b3a4bb7442569fb0/0130322683v1.jpeg "Sauber aufgeräumt: Das gehört zu den Gründen, warum die Kombination KI und Container recht erfolgreich ist. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/0f/ba0f5134efeb835362ae63865e6459cd/0130457235v2.jpeg "KI-Agenten agieren künftig wie digitale Mitarbeitende mit eigenen Identitäten und klar definierten Zugriffsrechten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/b0/24b0c322271eb195fcaecd9a09fd8f33/0130546756v2.jpeg "Quantencomputer werden asymmetrische Verschlüsselung voraussichtlich noch in diesem Jahrzehnt knacken. Unternehmen müssen jetzt auf Post-Quanten-Kryptografie umsteigen. (Bild: © Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/76/a376a20138eac380e094cea751771c24/0129260796v1.jpeg "Mit dem Cloud Sovereignty Framework führt die EU quantifizierbare Kriterien zur Bewertung von Cloud-Diensten im Hinblick auf Souveränität ein. (Bild: © Daniel - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a2/bd/a2bdcca213aa2b874c6e7289b7b9bda9/0130236872v1.jpeg "Palo Alto Networks stellt Prisma Browser for Business vor: ein Unternehmensbrowser für KMU mit Schutz vor Phishing, Ransomware und KI-Datenlecks. (Bild: Palo Alto Networks)")
:quality(80)/p7i.vogel.de/wcms/59/79/59797851d59d6c8b257d6c701077373a/0130477551v2.jpeg "SAP Access Control bietet unter anderem Notfallzugriffsverwaltung, Zugriffsrisikoanalyse und Zertifizierungsprüfung für strukturierte Berechtigungskontrolle in SAP-Landschaften. (Bild: © UD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/f5/c4f5fc500292a788b4db164c36458267/0130475878v2.jpeg "Security Baselines für Windows Server 2025 umfassen unter anderem Authentifizierung, SMB-Härtung, Virtual Based Security und Defender. Umsetzung erfolgt über Gruppenrichtlinien und Security Compliance Toolkit. (Bild: © artchvit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b2/1bb200b389165b2357df29b879f86b73/0130536883v1.jpeg "privacyIDEA 3.13 vereinfacht das Rollout und erhöht die Sicherheit, indem es Passkeys während der Anmeldung mit Offline‑Verfügbarkeit erlaubt und Push‑Token für RADIUS durch Code‑Bestätigung stärkt. (Bild: NetKnights GmbH)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/91/80/918064ea1aafd8875b0201ced4f32bc3/0128147179v2.jpeg "Die EU etabliert mit der ENISA, CERT‑EU, EU‑CyCLONe und einer finanzierten Cybersecurity‑Reserve ein koordiniertes System, das Unternehmen bei schweren Cybervorfällen schnell und grenzüberschreitend über zentrale Anlaufstellen unterstützt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/df/9bdf22f1bce8c453a6c06a3e8ea91c46/0122192028v1.jpeg "Mit Inkrafttreten von NIS2 ist die ENISA verpflichtet, alle zwei Jahre einen Report zum Stand der Cybersicherheit der EU zu veröffentlichen. (Bild: Maksym Yemelyanov - stock.adobe.com / DALL·E)")
:quality(80)/p7i.vogel.de/wcms/91/80/918064ea1aafd8875b0201ced4f32bc3/0128147179v2.jpeg "Die EU etabliert mit der ENISA, CERT‑EU, EU‑CyCLONe und einer finanzierten Cybersecurity‑Reserve ein koordiniertes System, das Unternehmen bei schweren Cybervorfällen schnell und grenzüberschreitend über zentrale Anlaufstellen unterstützt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/6c/be6c0167335aadb209c3ccc99848cdfb/0125816109v1.jpeg "Immer häufiger, immer ausgefeilter: Cyberangriffe bedrohen nicht nur Unternehmen, sondern ganze Staaten. Der NATO-Gipfel 2025 macht klar – ohne gezielte Investitionen in Cybersicherheit und Resilienz drohen Kontrollverlust, Vertrauensverlust und digitale Instabilität. (Bild: © Gold - stock.adobe.com)")