EU-Kommission bestätigt schweren Datenklau durch ShinyHunters

Die Europäische Kommission bestätigt einen schweren Cyberangriff auf ihre zentrale Webplattform. Die Erpressergruppe ShinyHunters stahl dabei hunderte Gigabyte Daten aus der Cloud-Infrastruktur. Der Vorfall markiert eine neue Eskalationsstufe bei Cyberattacken auf EU-Institutionen.

Cloud-Infrastruktur der Europa-Plattform kompromittiert

Zwischen dem 30. März und 2. April 2026 wurde der massive Datendiebstahl öffentlich. Die Kommission bestätigte, dass Unbefugte Zugang zur Cloud-Infrastruktur des Portals Europa.eu erlangten. Der Angriff wurde bereits am 24. März entdeckt und konnte nach neun Stunden eingedämmt werden. Die Webseiten blieben verfügbar.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Report für Unternehmen jetzt gratis herunterladen

Laut Kommissionssprecherin Nika Blazevic nutzten die Angreifer ein kompromittiertes Konto oder eine fehlerhafte Konfiguration aus. Der Cloud-Dienstleister Amazon Web Services (AWS) bestätigte, dass kein grundlegendes Sicherheitsproblem seiner Technologie vorlag. Die internen Systeme der Kommission seien nicht betroffen. Dennoch werden nun andere EU-Einrichtungen über mögliche Folgen informiert.

ShinyHunters erbeuten 350 GB sensible Daten

Die berüchtigte Erpressergruppe ShinyHunters bekannte sich auf einem Dark-Web-Portal zu dem Angriff. Sie gibt an, über 350 Gigabyte Daten erbeutet zu haben. Darunter sollen sich Datenbanken, interne Materialien, Verträge und Mailserver-Dumps befinden. Zur Beweisführung veröffentlichten die Hacker Screenshots mit Zugriff auf Mitarbeiterdaten.

Sicherheitsexperten sehen die primäre Motivation in Daten-Erpressung, nicht in staatlicher Spionage. Die Gruppe droht aktuell nicht mit direkter Erpressung, will die Daten aber zu einem späteren Zeitpunkt öffentlich veröffentlichen. Diese Taktik zielt auf maximalen Reputationsschaden. Die gestohlenen Daten bergen hohes Risiko für gezielte Phishing-Angriffe auf EU-Bedienstete.

Besorgniserregende Zunahme digitaler Angriffe auf Europa

Der Vorfall ist kein Einzelfall. Die EU-Agentur für Cybersicherheit (ENISA) verzeichnete im ersten Quartal 2026 fast doppelt so viele disruptive Angriffe wie im Vorjahreszeitraum. Gleichzeitig tauchen neue technische Bedrohungen auf.

Am 2. April identifizierten Forscher die hochgefährliche Schadsoftware CrystalX RAT. Dieser Trojaner zielt auf anhaltenden, versteckten Zugriff ab und attackiert bereits Regierungs-Zulieferer und NGOs in Europa. Zudem meldete Microsoft kritische Schwachstellen in Outlook, die für das Abgreifen von Zugangsdaten genutzt werden können.

Rekord-Schäden durch Phishing zeigen, warum immer mehr Organisationen jetzt auf professionelle Prävention setzen müssen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen wirksam gegen psychologische Manipulationstaktiken absichern können. Kostenloses Anti-Phishing-Paket anfordern

Staatlich unterstützte Akteure wie Void Blizzard nutzen zunehmend ausgeklügelte Phishing-Methoden, um die Zwei-Faktor-Authentifizierung in Behörden zu umgehen. Diese Konvergenz aus krimineller Erpressung und staatlicher Spionage stellt das EU-Notfallteam CERT-EU vor immense Herausforderungen.

EU beschleunigt Umsetzung des Cyber Solidarity Act

Als Reaktion auf die Angriffswelle beschleunigt die Kommission die Umsetzung ihres Cybersicherheits-Pakets 2026 und des Cyber Solidarity Act. Kernstück ist der Aufbau eines „Europäischen Cyber-Schilds“ – ein Netzwerk nationaler und grenzüberschreitender Sicherheitszentren (SOCs) zur Echtzeit-Erkennung von Bedrohungen.

Der jüngste Datendiebstahl dient nun als Fallstudie, um insbesondere die Sicherheit von Cloud-Diensten Dritter zu verbessern. Die seit diesem Jahr voll geltende NIS2-Richtlinie bildet die regulatorische Grundlage. Sie verpflichtet 18 kritische Sektoren – darunter die öffentliche Verwaltung – zu strengen Meldepflichten innerhalb von 24 bis 72 Stunden.

Der Fokus verschiebt sich nun hin zu „aktiver Cyber-Verteidigung“. Das bedeutet eine proaktivere Suche nach Bedrohungen in den Netzen und einen verbesserten Informationsaustausch zwischen den Mitgliedstaaten.

Digitale Resilienz der EU steht auf dem Prüfstand

Die kommenden Monate werden zur Bewährungsprobe für die digitale Widerstandsfähigkeit Europas. Die laufenden Ermittlungen zum ShinyHunters-Angriff werden das volle Ausmaß der Folgen für Diplomatie und Regulierung zeigen.

Experten erwarten erhöhten Druck auf die Kommission, sensible Verwaltungsaufgaben aus der Public Cloud zu verlagern oder zumindest Zero-Trust-Architekturen mit strengeren Zugangskontrollen einzuführen. Die vollständige Aktivierung des Cyber-Notfallmechanismus wird genau beobachtet. Dieser soll finanzielle Unterstützung für gegenseitige Hilfe bei großflächigen Angriffen bereitstellen.

Vor anstehenden Wahlen und Großereignissen bleibt die Gefahr KI-gestützter Desinformation und „Hack-and-Leak“-Operationen eine Hauptsorge für ENISA. Die Kommission betont, alle notwendigen Maßnahmen zum Schutz ihrer Systeme zu ergreifen. Die Lehren aus den Angriffen im März und April 2026 sollen die digitalen Grenzen der Union gegen eine wachsende Zahl von Gegnern stärken.

boerse | 69063313 |