Hacker attackierten erfolgreich die Cloud-Infrastruktur der EU-Spitze: Jene, die noch mehr von unseren Daten wollen, können offenbar nicht ausreichend für die Sicherheit des Materials sorgen. Die Europäische Kommission bestätigte nun offiziell den Cyberangriff auf ihre Cloud-Infrastruktur.
IMAGO / Le Pictorium
Der Vorfall betrifft die Hosting-Umgebung der zentralen Europa.eu-Plattform, auf der nicht nur die Websites der Kommission, sondern auch die des Europäischen Parlaments, des Rates der EU und zahlreicher weiterer EU-Institutionen laufen. Hacker sollen dabei mehr als 350 Gigabyte an Daten entwendet haben – darunter mehrere komplette Datenbanken. Dies ist einer der bislang umfangreichsten bekannten Angriffe auf die digitale Präsenz der EU.
Der Angriff zielte gezielt auf ein Amazon Web Services (AWS)-Konto der Kommission ab: Die Angreifer erlangten Zugriff auf die Cloud-Umgebung, die die Webpräsenz der EU hostet. Laut dem offiziellen Statement der Kommission sei der Angriff rasch isoliert worden, die Verfügbarkeit der Websites blieb durchgehend gewährleistet. Dennoch deuten erste Ermittlungsergebnisse darauf hin, dass Daten von diesen Websites entwendet wurden. Interne Systeme der Kommission seien hingegen nicht kompromittiert worden. Eine Sprecherin bestätigte gegenüber TechCrunch: „Wir haben umgehend Maßnahmen ergriffen und den Angriff eingedämmt. Zudem wurden Maßnahmen zur Risikominderung umgesetzt. Die Untersuchungen dauern noch an, doch wir können bereits bestätigen, dass die internen Systeme der Kommission von dem Cyberangriff nicht betroffen waren.“
Die Hacker kontaktierten das Cybersecurity-Portal BleepingComputer und lieferten als Beweis Screenshots, die Zugriff auf Mitarbeiterdaten sowie auf einen E-Mail-Server zeigten. Die Hackergruppe gab an, über 350 Gigabyte an Daten – inklusive mehrerer Datenbanken – gestohlen zu haben, eine spätere Veröffentlichung im Netz wurde dazu angekündigt, ohne jedoch eine Lösegeldforderung zu stellen. Amazon Web Services selbst betonte, dass es sich nicht um einen Angriff auf die eigene Infrastruktur handele, sondern um einen Vorfall im Kundenkonto der EU-Kommission. Die genaue Einstiegsmethode (etwa kompromittierte Zugangsdaten, Konfigurationsfehler oder eine Schwachstelle) ist bislang nicht öffentlich bekannt.
Dieser Angriff ist nicht der erste in jüngster Zeit. Bereits Ende Januar 2026 wurde ein Cyberangriff auf die zentrale Mobile-Device-Management-Infrastruktur der EU-Kommission entdeckt, bei dem Namen, Handynummern und möglicherweise Dienst-E-Mails von Mitarbeitern abgegriffen wurden. Der aktuelle Vorfall auf der Europa-Plattform hat jedoch eine deutlich größere Reichweite: Er berührt potenziell die gesamte öffentliche digitale Präsenz der EU-Institutionen. Experten werten dies als Warnsignal für die wachsende Professionalität von Cyberkriminellen, die gezielt staatliche und supranationale Organisationen ins Visier nehmen – sei es aus finanziellen Motiven, Spionage oder reiner Sabotage.
Im Kontext der ambitionierten EU-Cybersecurity-Strategie wirkt der Vorfall besonders ernüchternd: Mit Initiativen wie der NIS2-Richtlinie, dem Cyber Solidarity Act und dem im Januar 2026 vorgestellten Cybersecurity Package wollte die Union ihre Resilienz massiv stärken. Dennoch zeigt der Angriff auf eine vermeintlich gut gesicherte Cloud-Umgebung, dass selbst modernste Infrastrukturen verwundbar bleiben, wenn Zugangsdaten oder Konfigurationen nicht ausreichend geschützt sind.
Gelungene Cyber-Attacke erhöht nicht das Vertrauen in die EU-Strukturen
Die EU-Agentur für Cybersicherheit ENISA hatte bereits mehrfach gewarnt, dass Europa im Vergleich zu staatlich gesponserten Akteuren aus Russland, China oder Nordkorea sowie professionellen Cybercrime-Gruppen „massiv zurückliegt“.
Die aktuelle Cyberattacke könnte unangenehme Folgen haben: Gestohlene Datenbanken könnten personenbezogene Informationen von Bürgern und Mitarbeitern, interne Dokumente, politische Positionspapiere oder sensible Verhandlungsunterlagen enthalten. Eine Veröffentlichung durch den Angreifer würde nicht nur zu massiven DSGVO-Verstößen führen, sondern auch das Vertrauen der europäischen Öffentlichkeit in die digitale Souveränität der EU schwer erschüttern. CERT-EU, das zentrale Cyber-Sicherheitszentrum der EU-Institutionen, leitet nun die detaillierte Untersuchung und benachrichtigt betroffene Stellen. Ob der Angriff einer bestimmten politisch-agierenden Gruppe zugeordnet werden kann oder ob es sich um Kriminelle handelt, bleibt abzuwarten.
Zusammenfassend markiert dieser Vorfall einen weiteren Rückschlag für die digitale Sicherheit der Europäischen Union: Während die Kommission betont, dass kritische interne Systeme unversehrt blieben, unterstreicht die schiere Menge der gestohlenen Daten, dass bereits die Kompromittierung von Web-Plattformen enorme Risiken birgt. Die EU muss nun dringend ihre Cloud-Sicherheitspraktiken, das Identity- und Access-Management sowie die Schulung von Mitarbeitern überprüfen und international die Zusammenarbeit ausbauen.
Sie müssenangemeldet sein um einen Kommentar oder eine Antwort schreiben zu können
Bitte loggen Sie sich ein
Die EU muss nun dringend ihre Cloud-Sicherheitspraktiken, das Identity- und Access-Management sowie die Schulung von Mitarbeitern überprüfen und international die Zusammenarbeit ausbauen?
Blabla with no material substance.
Die EU kann nicht mal analog.
Wie Martin Sonneborn so schön kommentierte: Kann man jetzt die Pfizer SMS von Ursula von der Leyens Handy von den Hackern kaufen :-)?
„Ob der Angriff einer bestimmten politisch-agierenden Gruppe zugeordnet werden kann oder ob es sich um Kriminelle handelt, bleibt abzuwarten.“
Warum solches annehmen?
Es könnte sich doch auch um Freiheits- und Widerstandskämpfer handeln, die kriminelle und repressive Machenschaften der EU aufdecken wollen.
….und da will uns dann die in EU-Brüssel und Berlin herrschende wohlwollende „Polit-Elite“ rotzfrech-dreist durchleuchten und dann unsere -selbst persönlichsten- Daten zentral speichern wollen. – Warum stelle ich da eigentlich nicht gleich selber alle meine Daten und Paßwörter für jedermann gut sichtbar ins Internet?
– – –
Vertraue und verlasse „Du Dich“ auf unsere wohlwollenden Volksvertreter in EU-Brüssel und Berlin, dann hast „Du“ verkackt und bist verlassen.
„international die Zusammenarbeit ausbauen“???
Noch mehr Unterwerfung unter US-Herrschaft?
Vielleicht sollte man aufhören, Bildung/Ausbildung im MINT-Bereich zu sabotieren.
Die Abschaffung des schriftlichen Dividierens in der Grundschule ist ein typisches Symptom der MINT-Feindlichkeit im Bildungswesen, welches sich bis in die Universitäten erstreckt – der Blogger Hadmut Danisch hat viel erhellendes zum Thema veröffentlicht.
Solange wir im Interesse der USA keine Fachkräfte ausbilden, wird niemand da sein, der eine bessere Datensicherheit umsetzen könnte.
Die EU muss nun dringend ihre Cloud-Sicherheitspraktiken, das Identity- und Access-Management sowie die Schulung von Mitarbeitern überprüfen und international die Zusammenarbeit ausbauen. Wer sowas sagt und schreibt, ist entweder kompletter Laie ofrt rom interessengesteuerter Fachmann. Interessengesteuert heisst, dass der betreffende Fachmann finanzielle Interessen und Erwartungen an einen solchen „Ausbau“ hat. Denn ein solcher Ausbau, egal wie auch immer er ausgeführt wird, heisst massive weitere Investitionen und Kosten – und Investitionen und Kosten,d sa wissen wir ja inzwischen, heisst ja nicht, dass wir Geld verlieren – es ist dann einfach woanders – eben, in den Taschen der sogenannten Fachleuten. Es gibt… Mehr
Den Bürger aushorchen wollen und die eigenen Daten nicht schützen können.
Genau mein Humor!
Was passiert eigentlich, wenn Merz die Klarnamenpflicht durchgedrückt hat und jemand die Datenbank hackt, in der meine Daten hinterlegt sind?
Der kann dann in meinem Namen jedweden Unfug treiben und ich soll dann meine Unschuld beweisen?
Hoffentlich werden die Handynachrichten von vdL jetzt veröffentlicht, über ihre illegalen Verträge mit Pfizer&Co.
Die EU nutzt eine US Firma (Amazon Web Services) zum hosten ihrer Daten. Da beginnt doch schon der Strukturfehler (auch wenn die selbst nicht angegriffen wurden). Vermutlich nutzen die auch Microsoft Office, welches die Dokumente brav in der Cloud von Microsoft speichert. Natürlich stehen diese Server nicht in den USA sondern in Irland. Das ist dann für den Durchschnittsdau das schlagende Argument „die Daten sind sicher“. „kompromittierte Zugangsdaten, Konfigurationsfehler als Schwachstelle“. Ja klar, wie war damals das Passwort um irgendeine verschlüsselte Datei der Bundeswehr zu öffnen? (1234) ohne Klammer. „Die EU-Agentur für Cybersicherheit ENISA hatte bereits mehrfach gewarnt, dass Europa… Mehr