Die Europäische Kommission hat bestätigt, dass ihre Cloud-Infrastruktur Opfer eines Cyberangriffs geworden ist. Nach Angaben von Bleeping Computer hat der Angreifer über einen kompromittierten Amazon-Web-Services-Account der Kommission Zugriff auf die Europa.eu-Plattform erlangt und dabei rund 350 GB Daten abgegriffen. Die Kommission hat den Vorfall offiziell in ihrer Pressemitteilung bestätigt .
Inhaltsverzeichnis
Fasse den Artikel im Bullet-Stil zusammen.
Was ist passiert?
Der Angriff traf die Cloud-Infrastruktur, auf der die Web-Präsenz der Kommission auf der europa.eu-Plattform gehostet wird. Die Kommission teilte mit, dass erste Erkenntnisse der laufenden Untersuchung darauf hindeuten, dass Daten von Europa-Webseiten entnommen wurden. Außerdem sollen Mitarbeiterdaten betroffen sein – der Zugriff erfolgte über einen AWS-Account der Kommission.
Der Angriff ist inzwischen eingedämmt. Die Kommission informiert nach eigenen Angaben die betroffenen EU-Stellen. Wie genau die Cloud-Infrastruktur kompromittiert wurde, hat die Kommission bislang nicht offengelegt.
Zweite Datenpanne in wenigen Wochen
Es ist nicht der erste Vorfall dieser Art: Bereits im Februar hatte die EU-Kommission einen Breach gemeldet, der ebenfalls Mitarbeiterdaten betraf. Beide Fälle gelten als weniger gravierend als der Salt-Typhoon-Hack, bei dem chinesische Angreifer 2024 US-Telekommunikationsanbieter kompromittierten und Daten aus den Smartphones von US-Regierungsbeamten und Wahlkampfteams abgriffen.
Cybersecurity-Paket aus Januar bereits beschlossen
Die EU-Kommission hatte im Januar 2026 ein Cybersecurity-Paket vorgelegt, das unter anderem neue Regeln für riskante Unternehmen in Telekommunikations-Lieferketten enthält. Der aktuelle Vorfall dürfte den Druck erhöhen, diese Maßnahmen zügig umzusetzen – und intern die eigene IT-Sicherheit zu überdenken.
Was bedeutet das?
350 GB sind eine erhebliche Datenmenge. Ob persönliche Daten von Bürgern, Vertragsdokumente oder interne Korrespondenz betroffen sind, ist noch unklar. Online-Händler, die mit EU-Behörden in Kontakt stehen oder Daten über Europa.eu-Portale übermitteln, sollten den weiteren Verlauf der Untersuchung im Blick behalten. Sobald die Kommission Details zu Art und Umfang der abgezogenen Daten veröffentlicht, wird klar sein, ob Handlungsbedarf besteht.
