QRTrust Logo
Vertrouw niet elke QR-code.
Terug naar blog
Beveiliging

BSI-rapport 2025: Cyberspionnen richten zich op Duitse overheid

9 min. leestijd

Het BSI waarschuwt: Cyberspionnen richten zich specifiek op Duitse overheden. Duitsland is wereldwijd het vierde meest getroffen land. Tegelijkertijd nemen phishing-, quishing- en vishing-aanvallen dramatisch toe.

Het nieuwe rapport van het Federaal Bureau voor Informatiebeveiliging (BSI) schetst een alarmerend beeld: Cyberspionnen hebben het specifiek gemunt op Duitse overheden. Tegelijkertijd nemen phishing-aanvallen – vooral via gemanipuleerde QR-codes (quishing) – dramatisch toe. Een wake-up call voor overheden en burgers.

Hoofddoel: Openbaar bestuur

Volgens het huidige BSI-rapport zijn cyberspionnen vooral geïnteresseerd in gegevens van het openbaar bestuur. Naast overheden zijn ook defensie, justitie en openbare veiligheidsinstanties getroffen.

Duitsland neemt daarbij een trieste toppositie in: Als vierde land wereldwijd wordt Duitsland het vaakst aangevallen door zogenaamde APT-groepen (Advanced Persistent Threat) – alleen de VS, India en Japan worden vaker getroffen.

De dreigingssituatie in cijfers

4e plaats

Duitsland is wereldwijd het vierde meest getroffen land door APT-aanvallen

€202 miljard

Schade aan de Duitse economie door cyberaanvallen binnen één jaar

Nieuwe phishing-gevaren: Drie bedreigingen in opkomst

Parallel aan cyberspionage waarschuwt het BSI voor drie nieuwe phishing-trends die burgers en overheden gelijk bedreigen:

1. Brand Impersonation (merkmisbruik)

In de eerste helft van 2025 is het aantal valse websites dat zich voordoet als bekende online retailers sterk gestegen. Criminelen misbruiken het vertrouwen in gevestigde merken om betalingsgegevens en persoonlijke informatie te stelen.

Getroffen: Online shoppers die naar valse webshoppagina's worden geleid

2. Quishing (QR-code phishing)

Gemanipuleerde QR-codes worden steeds vaker in de openbare ruimte geplaatst – op parkeermeters, laadstations, in overheidsbrieven of als stickers in het openbaar vervoer. Wie deze codes scant, komt terecht op valse phishing-websites.

Bijzonder kwetsbaar: Automobilisten, gebruikers van openbare infrastructuur, ontvangers van overheidspost

3. Vishing (Voice Phishing)

Vishing-gevallen nemen toe: Cybercriminelen doen zich telefonisch voor als IT-ondersteuning om netwerktoegang te krijgen. Vaak zijn overheden en bedrijven getroffen, waarvan medewerkers misleid worden door vermeende hulpgesprekken.

Doelwit: Medewerkers van overheden en bedrijven die telefonisch toegangsgegevens prijsgeven

Bijna 10.500 burgeraanvragen – phishing op eerste plaats

Binnen één jaar ontving het BSI-servicecentrum bijna 10.500 aanvragen van burgers. Bijna de helft van deze aanvragen betrof concrete cybersecurityincidenten.

De meest gemelde incidenten:

  • 1.Phishing-aanvallen (e-mails, SMS, valse websites)
  • 2.Account-misbruik (gestolen inloggegevens)
  • 3.Identiteitsdiefstal (valse profielen, fraude in naam van het slachtoffer)

Waarom conventionele beschermingsmaatregelen niet voldoende zijn

De dreigingssituatie toont: Reactieve maatregelen zoals bewustwordingscampagnes of het verwijderen van gemanipuleerde QR-code-stickers schieten tekort. De aanvallers zijn sneller.

Probleem 1: Mens vs. Machine

Burgers kunnen valse QR-codes niet met het blote oog herkennen. Zelfs getrainde medewerkers trappen in professionele vervalsingen.

Probleem 2: Tijdsvertraging

Totdat een phishing-pagina wordt gemeld en geblokkeerd, hebben al honderden slachtoffers hun gegevens prijsgegeven.

Probleem 3: Gefragmenteerde verdediging

Overheden vertrouwen op verschillende systemen zonder gemeenschappelijke bedreigingsdatabase. Elke gemeente vecht alleen.

Probleem 4: Gebrek aan preventie

Bestaande systemen reageren pas na een incident. Wat ontbreekt is proactieve bescherming vóór de eerste klik.

QRTrust: Het technologische antwoord op de BSI-waarschuwing

QRTrust biedt precies wat het BSI-rapport eist: een proactieve, technologische oplossing die phishing-aanvallen stopt voordat ze schade aanrichten.

Hoe QRTrust overheden en burgers beschermt:

6-laags beveiligingscontrole

Elke QR-code wordt realtime gecontroleerd tegen Google Safe Browsing, onze lokale bedreigingsdatabase en AI-modellen.

Redirect-tracking

QRTrust volgt tot 5 omleidingen en analyseert de eindbestemming – criminelen kunnen zich niet verbergen achter geneste URL's.

Realtime waarschuwing

Voordat u een verdachte site bezoekt, ziet u een duidelijke waarschuwing met gevarensniveau en bedreigingsdetails.

Gemeentelijke whitelisting

Overheden kunnen hun officiële QR-codes laten certificeren. QRTrust toont burgers een groen vinkje voor geverifieerde codes.

Monitoring-dashboard voor overheden

Overheden ontvangen realtime overzicht van verdachte scanpatronen en automatische waarschuwingen bij manipulatie.

Voor overheden: Bescherming van kritieke infrastructuur

Het openbaar bestuur loopt volgens het BSI-rapport bijzonder gevaar. QRTrust biedt oplossingen op maat voor overheden:

Medewerkerbescherming

QRTrust beschermt overheidsmedewerkers tegen phishing-e-mails en gemanipuleerde QR-codes in overheidspost. Alle binnenkomende QR-codes kunnen vóór het scannen worden gecontroleerd.

Burgerbeveiliging

Gemeenten kunnen QRTrust aanbevelen als officiële verificatie-app. Burgers scannen gemeentelijke QR-codes (parkeermeters, overheidspost) met QRTrust en ontvangen onmiddellijke feedback over de echtheid.

Juridisch sluitende documentatie

Elke gedetecteerde phishing-poging wordt gedocumenteerd (screenshots, tijdstempels, URL-geschiedenis). Deze gegevens kunnen worden gebruikt voor onderzoek en vervolging.

Praktijkvoorbeeld: Een overheidsmedewerker ontvangt valse post

Scenario: Een medewerker van het stadsbestuur ontvangt een brief met een vermeend dringend verzoek om een QR-code te scannen (zogenaamd voor een 'belangrijke beveiligingsupdate').

Zonder QRTrust:

  1. Medewerker scant QR-code met standaard camera-app
  2. Komt terecht op valse IT-ondersteuningspagina
  3. Voert inloggegevens voor overheidsnetwerk in
  4. Aanvallers hebben toegang tot gevoelige overheidsgegevens

Met QRTrust:

  1. Medewerker scant QR-code met QRTrust-app
  2. QRTrust detecteert: URL staat niet in overheids-whitelist
  3. Waarschuwing: 'Deze URL is niet geregistreerd als officieel overheidskanaal'
  4. Aanval voorkomen, IT-beveiliging geïnformeerd, bron gedocumenteerd

Conclusie: Technologie in plaats van reactie

Het BSI-rapport 2025 maakt duidelijk: Duitsland staat in het vizier van cyberspionnen en phishing-criminelen. Het openbaar bestuur is een hoofddoel, en nieuwe aanvalsmethoden zoals quishing en vishing nemen snel toe.

De oplossing ligt niet in meer waarschuwingen of het verwijderen van stickers – maar in proactieve technologische verdediging. QRTrust doet precies dat: We beschermen voordat de schade ontstaat. Voor overheden, bedrijven en elke burger.

Bescherm uw overheid met QRTrust

Praat met ons over een oplossing op maat voor uw overheid. Gratis eerste consultatie voor overheidsinstanties.

Plan consultatie

Bronnen

Dit artikel is gebaseerd op het huidige BSI-rapport over IT-beveiliging en persberichten:

Terug naar blog