Der Vorfall betrifft die Hosting-Umgebung der zentralen Europa.eu-Plattform, auf der nicht nur die Websites der Kommission, sondern auch die des Europäischen Parlaments, des Rates der EU und zahlreicher weiterer EU-Institutionen laufen. Hacker sollen dabei mehr als 350 Gigabyte an Daten entwendet haben – darunter mehrere komplette Datenbanken. Dies ist einer der bislang umfangreichsten bekannten Angriffe auf die digitale Präsenz der EU.

Der Angriff zielte gezielt auf ein Amazon Web Services (AWS)-Konto der Kommission ab: Die Angreifer erlangten Zugriff auf die Cloud-Umgebung, die die Webpräsenz der EU hostet. Laut dem offiziellen Statement der Kommission sei der Angriff rasch isoliert worden, die Verfügbarkeit der Websites blieb durchgehend gewährleistet. Dennoch deuten erste Ermittlungsergebnisse darauf hin, dass Daten von diesen Websites entwendet wurden. Interne Systeme der Kommission seien hingegen nicht kompromittiert worden. Eine Sprecherin bestätigte gegenüber TechCrunch: „Wir haben umgehend Maßnahmen ergriffen und den Angriff eingedämmt. Zudem wurden Maßnahmen zur Risikominderung umgesetzt. Die Untersuchungen dauern noch an, doch wir können bereits bestätigen, dass die internen Systeme der Kommission von dem Cyberangriff nicht betroffen waren.“

Die Hacker kontaktierten das Cybersecurity-Portal BleepingComputer und lieferten als Beweis Screenshots, die Zugriff auf Mitarbeiterdaten sowie auf einen E-Mail-Server zeigten. Die Hackergruppe gab an, über 350 Gigabyte an Daten – inklusive mehrerer Datenbanken – gestohlen zu haben, eine spätere Veröffentlichung im Netz wurde dazu angekündigt, ohne jedoch eine Lösegeldforderung zu stellen. Amazon Web Services selbst betonte, dass es sich nicht um einen Angriff auf die eigene Infrastruktur handele, sondern um einen Vorfall im Kundenkonto der EU-Kommission. Die genaue Einstiegsmethode (etwa kompromittierte Zugangsdaten, Konfigurationsfehler oder eine Schwachstelle) ist bislang nicht öffentlich bekannt.

Dieser Angriff ist nicht der erste in jüngster Zeit. Bereits Ende Januar 2026 wurde ein Cyberangriff auf die zentrale Mobile-Device-Management-Infrastruktur der EU-Kommission entdeckt, bei dem Namen, Handynummern und möglicherweise Dienst-E-Mails von Mitarbeitern abgegriffen wurden. Der aktuelle Vorfall auf der Europa-Plattform hat jedoch eine deutlich größere Reichweite: Er berührt potenziell die gesamte öffentliche digitale Präsenz der EU-Institutionen. Experten werten dies als Warnsignal für die wachsende Professionalität von Cyberkriminellen, die gezielt staatliche und supranationale Organisationen ins Visier nehmen – sei es aus finanziellen Motiven, Spionage oder reiner Sabotage.

Im Kontext der ambitionierten EU-Cybersecurity-Strategie wirkt der Vorfall besonders ernüchternd: Mit Initiativen wie der NIS2-Richtlinie, dem Cyber Solidarity Act und dem im Januar 2026 vorgestellten Cybersecurity Package wollte die Union ihre Resilienz massiv stärken. Dennoch zeigt der Angriff auf eine vermeintlich gut gesicherte Cloud-Umgebung, dass selbst modernste Infrastrukturen verwundbar bleiben, wenn Zugangsdaten oder Konfigurationen nicht ausreichend geschützt sind.

Gelungene Cyber-Attacke erhöht nicht das Vertrauen in die EU-Strukturen

Die EU-Agentur für Cybersicherheit ENISA hatte bereits mehrfach gewarnt, dass Europa im Vergleich zu staatlich gesponserten Akteuren aus Russland, China oder Nordkorea sowie professionellen Cybercrime-Gruppen „massiv zurückliegt“.

Die aktuelle Cyberattacke könnte unangenehme Folgen haben: Gestohlene Datenbanken könnten personenbezogene Informationen von Bürgern und Mitarbeitern, interne Dokumente, politische Positionspapiere oder sensible Verhandlungsunterlagen enthalten. Eine Veröffentlichung durch den Angreifer würde nicht nur zu massiven DSGVO-Verstößen führen, sondern auch das Vertrauen der europäischen Öffentlichkeit in die digitale Souveränität der EU schwer erschüttern. CERT-EU, das zentrale Cyber-Sicherheitszentrum der EU-Institutionen, leitet nun die detaillierte Untersuchung und benachrichtigt betroffene Stellen. Ob der Angriff einer bestimmten politisch-agierenden Gruppe zugeordnet werden kann oder ob es sich um Kriminelle handelt, bleibt abzuwarten.

Zusammenfassend markiert dieser Vorfall einen weiteren Rückschlag für die digitale Sicherheit der Europäischen Union: Während die Kommission betont, dass kritische interne Systeme unversehrt blieben, unterstreicht die schiere Menge der gestohlenen Daten, dass bereits die Kompromittierung von Web-Plattformen enorme Risiken birgt. Die EU muss nun dringend ihre Cloud-Sicherheitspraktiken, das Identity- und Access-Management sowie die Schulung von Mitarbeitern überprüfen und international die Zusammenarbeit ausbauen.

Anzeige