EU-Kommission bestätigt Cyberangriff auf Cloud-Infrastruktur

Die Europäische Kommission hat am Freitag bestätigt, dass ihre Cloud-Infrastruktur am 24. März 2026 Ziel eines Cyberangriffs war. Nach vorläufigen Erkenntnissen wurden Daten von Websites gestohlen, die auf der Europa.eu-Plattform gehostet werden. Die Sprecherin der Kommission, Nika Blazevic, bestätigte den Vorfall gegenüber TechCrunch und sagte, die Kommission habe „einen Cyberangriff entdeckt, der einen Teil unserer Cloud-Infrastruktur betroffen habe“. In einer separaten Erklärung gegenüber Bloomberg bestätigte der Sprecher Thomas Regnier das Gleiche und ergänzte, der Angriff habe das Konto der Kommission beim Cloud-Anbieter Amazon Web Services getroffen, bevor er erkannt und blockiert worden sei. Die Kommission erklärte, ihre internen Systeme seien nicht betroffen gewesen, und der Vorfall sei schnell eingedämmt worden. Das volle Ausmaß des Eindringens werde aber noch untersucht. Eine Gruppe oder einzelne Person wurde bislang nicht als verantwortlich benannt.

Hacker sollen mehr als 350 Gigabyte Daten erbeutet haben Die auf Cybersicherheit spezialisierte Publikation Bleeping Computer, die zuerst über den Vorfall berichtete, verwies auf Quellen mit Kenntnis der Angelegenheit. Demnach sollen Hacker Hunderte Gigabyte an Daten, darunter mehrere Datenbanken, aus dem AWS-Konto der Kommission gestohlen haben. Laut Bloomberg behauptete die für den Angriff verantwortliche Person, mehr als 350 (Gigabyte) — angeblich aus dem AWS-Konto der Kommission gestohlene Daten erbeutet zu haben. Bleeping Computer berichtete zudem, der Hacker habe Belege für den Zugriff vorgelegt, darunter Screenshots. Unklar ist weiterhin, welche Kategorien von Daten aus den öffentlich zugänglichen Websites entnommen wurden. Die Kommission erklärte, sie kontaktiere derzeit jene EU-Institutionen, die von dem Vorfall betroffen gewesen sein könnten. Außerdem wolle sie den Angriff auswerten, um ihre Cyberabwehr künftig zu stärken. Die Europa.eu-Plattform hostet Websites nicht nur für die Kommission, sondern auch für das Europäische Parlament, den Rat der EU und andere EU-Institutionen. Damit könnte der Vorfall über die Kommission hinausreichende Folgen haben.

Ein Vorfall im Januar ging dem Angriff im März voraus Der Vorfall vom 24. März ist nicht das erste Sicherheitsereignis, das die Kommission in den vergangenen Monaten betroffen hat. Im Januar 2026 entdeckte die Kommission einen separaten Vorfall, bei dem möglicherweise begrenzte Kontaktdaten von Beschäftigten offengelegt wurden. Danach kündigte die EU an, die Sicherheit ihrer Systeme zu überprüfen und bei Bedarf zusätzliche Schutzmaßnahmen zu ergreifen. Hans de Vries, ENISA' Chief Cybersecurity and Operations Officer, nahm bei einer Podiumsdiskussion auf dem RSA-Cybersicherheits-Event in San Francisco zu dem früheren Vorfall Stellung. „Jede Organisation hat Vorfälle. Wir auch.” — Hans de Vries via Bloomberg Politico berichtete, der Leiter der ENISA habe jüngst gewarnt, Europa verliere im breiteren Kampf gegen Hackergruppen, sowohl kriminelle als auch staatlich unterstützte, „massiv“. Ein Gremium namens CERT-EU, das zur IT-Abteilung der Kommission gehört, ist für die Cybersicherheit in den EU-Institutionen zuständig. Auch das Europäische Parlament hatte 2024 nach dem Hack eines HR-Systems einen größeren Datenabfluss erlitten, wie Politico berichtete.

Öffentliche Verwaltungen in der EU stehen für 38 Prozent der Cybervorfälle Der Angriff auf die Kommission steht für einen breiteren Trend zunehmender Bedrohungen gegen staatliche Infrastruktur in Europa. Nach dem von Bloomberg zitierten jährlichen Bedrohungsbericht der ENISA entfallen auf Netzwerke öffentlicher Verwaltungen 38 (Prozent) — Anteil der EU-Cybervorfälle, die öffentliche Verwaltungen betreffen aller erfassten Vorfälle in der EU. Bloomberg berichtete zudem, dass Angriffe mit Fokus auf Cloud-Dienste, insbesondere durch Staaten, häufiger und schneller werden. Künstliche Intelligenz beschleunige dabei das Tempo, mit dem Angreifer operierten. Die Kommission teilte mit, sie werde die Lage nach dem Vorfall vom 24. März weiter beobachten und später auswerten, was geschehen sei, um ihren Cyberschutz künftig zu verbessern. Ein Vertreter von Amazon habe auf eine Anfrage nach einer Stellungnahme zunächst nicht reagiert, berichtete Bloomberg. Einen Zeitplan für den Abschluss der Untersuchung zum gesamten Ausmaß des Angriffs nannte die Kommission nicht.

Die Europäische Kommission ist in den vergangenen Jahren mit einer Reihe von Herausforderungen im Bereich der Cybersicherheit konfrontiert gewesen. Das Europäische Parlament erlitt 2024 nach der Kompromittierung eines HR-Systems einen größeren Datenabfluss. Im Januar 2026 kam es zu einem separaten Vorfall, bei dem möglicherweise begrenzte Kontaktdaten von Kommissionsbeschäftigten offengelegt wurden. ENISA, die zuständige Cybersicherheitsagentur der EU, ist seit September 2005 voll einsatzfähig und hat ihren Sitz in Athen, Griechenland. In ihren jährlichen Bedrohungsberichten weist die Agentur regelmäßig darauf hin, dass öffentliche Verwaltungen zu den am stärksten betroffenen Sektoren in der EU gehören.