EU-Kommission unter Beschuss: Massiver Datenklau in der Cloud

Unbekannte erbeuten offenbar hunderte Gigabyte an Daten von der Europa-Plattform der EU-Kommission. Interne Systeme der Brüsseler Behörde sollen aber sicher geblieben sein.

Die EU-Kommission kämpft mit den Folgen eines schwerwiegenden Sicherheitsvorfalls. Wie die Brüsseler Regierungsinstitution am Freitag offiziell bestätigte, wurde bereits am 24. März ein gezielter Cyberangriff auf Teile ihrer digitalen Infrastruktur entdeckt. Betroffen ist die Cloud-Umgebung, die den Webauftritt der Kommission sowie die zentrale Plattform Europa.eu beherbergt. Über dieses Portal laufen nicht nur die Informationsseiten der Exekutivinstanz selbst, sondern auch die Webpräsenzen des Europäischen Parlaments und des Ministerrates.

Erste Untersuchungsergebnisse deuten darauf hin, dass die Angreifer erfolgreich Daten von den betroffenen Webseiten extrahieren konnten. Ein namentlich nicht bekannter Akteur behauptet laut Bleeping Computer sogar, Zugriff auf mindestens ein AWS-Cloud-Konto der Kommission erlangt zu haben. Dabei sollen rund 350 Gigabyte an Daten abgeflossen sein, darunter umfangreiche Datenbanken sowie Informationen über Mitarbeiter der EU-Institutionen. Als Beleg für das Eindringen kursieren Screenshots im Netz, die unter anderem Verzeichnisse eines Mailservers und persönliche Details von Kommissionsangestellten zeigen sollen. Der mutmaßliche Angreifer gab an, auf Erpressungsversuche verzichten zu wollen und stattdessen eine spätere Veröffentlichung der Daten zu planen.

Trotz der Brisanz der entwendeten Informationen betont die Kommission, dass ihre internen IT-Systeme nicht von dem Vorfall betroffen gewesen seien. Durch eine schnelle Reaktion des IT-Sicherheitsteams (CERT-EU) habe der Angriff zügig eingedämmt werden können. Die Verfügbarkeit der Webseiten sei zu keinem Zeitpunkt unterbrochen worden. Gleichzeitig seien umfassende Maßnahmen zur Risikominimierung eingeleitet worden. Die Institution ist derzeit damit beschäftigt, jene EU-Einrichtungen zu informieren, deren Daten potenziell in die Hände der Cyberkriminellen gefallen sein dürften. Die genaue Analyse des Schadensausmaßes dauert unterdessen an.

Der Vorfall reiht sich ein in eine Serie von Angriffen auf europäische Institutionen. Erst Anfang des Jahres wurde eine Schwachstelle in einer Mobile-Device-Management-Lösung bekannt, die ebenfalls zum Abfluss von Mitarbeiterdaten geführt haben soll. Experten weisen darauf hin, dass solche Einbrüche oft auf Fehlkonfigurationen in der Cloud-Infrastruktur zurückzuführen sind. Während Cloud-Anbieter wie Amazon Web Services (AWS) für die Sicherheit der zugrunde liegenden Hardware garantieren, liegt die Verantwortung für die Absicherung der darauf laufenden Anwendungen und Konten beim Kunden – in diesem Fall bei der Kommission.

Der Zeitpunkt des Angriffs ist für Brüssel besonders unangenehm. Erst im Januar 2026 hatte die Kommission ein neues, umfangreiches Cybersicherheitspaket vorgestellt, das die kollektive Verteidigung der Gemeinschaft stärken soll. Dazu gehören neben der NIS2-Richtlinie und dem Cyber Solidarity Act auch verschärfte Regeln für die Sicherheit von Lieferketten. Angesichts der "anhaltenden hybriden Bedrohungen", wie es in der offiziellen Mitteilung heißt, steht die EU unter massivem Druck, ihre eigene Resilienz unter Beweis zu stellen. Die aktuelle Sicherheitslücke führt vor Augen, wie verwundbar selbst die zentralen Verwaltungsorgane Europas sind, wenn sie ins Visier professioneller Angreifer geraten. Die Ergebnisse der laufenden Untersuchung sollen nun dazu genutzt werden, die Schutzwälle der Union zu erhöhen.

Stefan Krempl