EU-Institutionen erleiden massiven Cyberangriff über Open-Source-Tool

Ein Cyberangriff auf die Cloud-Infrastruktur der EU-Kommission hat hunderte Gigabyte sensibler Daten erbeutet und veröffentlicht. Betroffen sind mindestens 29 weitere EU-Einrichtungen. Es handelt sich um einen der größten Datendiebstähle in der Geschichte der europäischen Verwaltung.

Während staatliche Institutionen mit Großangriffen kämpfen, rücken Kriminelle auch zunehmend private Endgeräte ins Visier, um an sensible Banking- und PayPal-Daten zu gelangen. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Supply-Chain-Lücke bei „Trivy“ als Einfallstor

Der Ursprung liegt in einer sogenannten Supply-Chain-Attacke Mitte März. Im Zentrum steht das Open-Source-Sicherheitstool „Trivy“, das Schwachstellen in Software-Containern aufspürt. Die Hackergruppe „TeamPCP“ schleuste eine manipulierte Version in die Update-Kanäle ein.

Die Kommission lud diese Version ahnungslos herunter. Über die Hintertür stahlen die Angreifer sensible API-Schlüssel für die Amazon-Web-Services-Cloud der Kommission. Damit erlangten sie weitreichende Berechtigungen in der Infrastruktur, auf der unter anderem die Webplattform „europa.eu“ läuft.

350 Gigabyte Daten im Darknet veröffentlicht

Das volle Ausmaß zeigte sich, als die Erpressergruppe „ShinyHunters“ die Daten im Darknet veröffentlichte. Das Archiv umfasst entpackt etwa 340 bis 350 Gigabyte. Darin enthalten sind Listen mit Namen, E-Mail-Adressen und über 51.000 Dateien aus der E-Mail-Kommunikation.

Besonders kritisch: Unter den Daten finden sich E-Mails zu Verträgen, internen Abläufen und der Kommunikation zwischen EU-Behörden. Betroffen sind neben der Kommission auch das Europäische Parlament und der Rat der EU. Die Angreifer wollen damit vor allem die Verwundbarkeit der Institutionen demonstrieren.

Neue Cybersicherheitsverordnung im Härtetest

Die Behörden reagierten unter Berufung auf die neue Cybersicherheitsverordnung. Die Kommission entdeckte den Angriff am 24. März und deaktivierte umgehend die kompromittierten Zugangsschlüssel. CERT-EU koordiniert nun die Schadensbegrenzung für 71 Mandanten des Europa-Webhosting-Dienstes.

Der Vorfall entfacht eine Debatte über die Abhängigkeit von externen Cloud-Anbietern und die Sicherheit von Open-Source-Komponenten. Der Europäische Datenschutzbeauftragte bewertet die Risiken für die persönlichen Daten tausender Mitarbeiter.

Signal-Verbote und erhöhte Phishing-Gefahr

Die Folgen treffen den Arbeitsalltag in Brüssel. Die EU-Kommission wies ihre Top-Beamten an, zentrale Signal-Gruppen aufzulösen. Das Risiko, dass Informationen über kompromittierte Geräte abfließen, wurde als zu hoch eingestuft.

Für betroffene Mitarbeiter und Bürger steigt nun die Gefahr gezielter Phishing-Angriffe. Mit den veröffentlichten Namen und E-Mail-Adressen können Kriminelle täuschend echte Betrugsnachrichten verschicken. Experten raten zu erhöhter Wachsamkeit und konsequenter Zwei-Faktor-Authentifizierung.

Um sich vor der drohenden Welle an Phishing-Nachrichten und Datenmissbrauch zu schützen, ist ein fundiertes Basiswissen über die aktuellen Angriffsmethoden unerlässlich. Sichern Sie sich jetzt das Gratis-Sicherheitspaket und erfahren Sie, wie Sie Ihre Kommunikation und Ihre Daten auf dem Smartphone wirksam schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Digitale Souveränität wird zur strategischen Notwendigkeit

Der Vorfall wird die Umsetzung des europäischen Cybersicherheitspakets beschleunigen. Die Erkenntnis ist ernüchternd: Selbst hoch abgesicherte Clouds fallen durch Schwachstellen in einfachen Werkzeugen.

In den kommenden Monaten dürften die Anforderungen an die Software-Lieferkette deutlich verschärft werden. Analysten erwarten verstärkte Investitionen in eigene, souveräne IT-Lösungen. Für Partner der EU bedeuten das wohl strengere Zertifizierungen und Audits.

boerse | 69076010 |