EU-Kommission verbietet Signal und WhatsApp nach schwerem Cyberangriff

Nach einer Serie von Cyberangriffen setzt die EU-Kommission drastische Sicherheitsmaßnahmen um. Ab sofort sind interne Chatgruppen auf Messenger-Diensten für Führungskräfte verboten. Hintergrund ist ein schwerer Datendiebstahl bei mindestens 30 EU-Einrichtungen.

Cloud-Angriff legt Schwachstellen offen

Auslöser der Krise war ein schwerer Sicherheitsvorfall am 24. März 2026. Alarmsysteme der Kommission meldeten verdächtige Aktivitäten in der Cloud-Infrastruktur der Europa.eu-Plattform. Zunächst hieß es, der Vorfall sei begrenzt. Doch die Untersuchungen zeigten ein weitaus größeres Ausmaß.

Der aktuelle Vorfall bei der EU-Kommission zeigt, wie verwundbar selbst geschützte Institutionen durch Cloud-Sicherheitslücken und neue Cyberrisiken sind. Dieses kostenlose E-Book enthüllt, welche Bedrohungen aktuell auf Organisationen zukommen und wie man sich proaktiv schützt. Gratis Cyber-Security-Report jetzt herunterladen

Cybersicherheitsexperten zufolge gelangten die Angreifer über kompromittierte Konten bei Amazon Web Services (AWS) in die Cloud-Umgebung der Kommission. Dabei wurden etwa 350 Gigabyte Daten gestohlen – darunter interne Datenbanken und Dokumente. Die Erpressergruppe ShinyHunters hat sich zu dem Angriff bekannt. Sie will die Daten jedoch nicht gegen Lösegeld freigeben, sondern öffentlich zugänglich machen. Das deutet auf politisch motivierte Sabotage hin.

Messenger-Verbot für Spitzenbeamte

Als direkte Reaktion untersagte die Kommission am 3. April 2026 allen Abteilungsleitern und deren Stellvertretern berufliche Chatgruppen auf Signal und WhatsApp. Diese müssen sofort aufgelöst werden. Diese Maßnahme markiert einen radikalen Kurswechsel in der mobilen Kommunikationssicherheit.

Auslöser waren konkrete Erkenntnisse über eine globale Kampagne staatlich unterstützter Cyberkrimineller. Diese setzen betrügerische Support-Bots ein, um Nutzer zur Preisgabe ihrer Zugangsdaten zu verleiten. Die Kommission setzt nun auf intern verwaltete, hochsichere Kommunikationstools. Diese sollen besser gegen die in ENISA-Berichten beschriebenen „industrialisierten Phishing“-Methoden schützen.

Systemkrise: 30 EU-Einrichtungen betroffen

Das Ausmaß des Angriffs vom 24. März ist größer als zunächst angenommen. Nach aktuellen Erkenntnissen von CERT-EU, dem Computer-Notfallteam der EU-Institutionen, sind Daten von mindestens 30 verschiedenen EU-Einrichtungen betroffen. Aus einem lokalen IT-Vorfall ist damit eine Systemkrise im Verwaltungsnetzwerk der Union geworden.

Die Angreifer konzentrierten sich auf den Diebstahl von Datensätzen aus verschiedenen Informationsportalen. Die Kommission betont, dass ihre internen Kernnetze von der Cloud-Intrusion isoliert blieben. Doch das Volumen der gestohlenen Daten birgt ein hohes Risiko für Folgeangriffe. Experten warnen: Die Informationen könnten für gezielte Social-Engineering-Angriffe auf EU-Bedienstete genutzt werden.

Phishing-Angriffe und Social Engineering werden immer raffinierter, wie die jüngsten Attacken auf EU-Mitarbeiter verdeutlichen. Experten erklären in diesem kostenlosen Anti-Phishing-Paket, wie Unternehmen sich wirksam gegen psychologische Manipulationstaktiken absichern können. Kostenloses Anti-Phishing-Paket sichern

EU-Gesetze im Praxistest

Die aktuelle Krise stellt die jüngsten EU-Gesetzesinitiativen auf die Probe. Der Cyber-Solidaritätsakt, der seit dem 4. Februar 2025 in Kraft ist, wurde genau für solche großangelegten Vorfälle geschaffen. Er etablierte den „Europäischen Cyber-Schild“ – ein Netzwerk von Sicherheitszentren in den Mitgliedstaaten zur Früherkennung und gemeinsamen Reaktion.

Gleichzeitig orientiert sich die Kommission am Cybersicherheits-Paket vom 20. Januar 2026. Dieses soll Compliance für Organisationen vereinfachen und Sicherheitsanforderungen für IT-Lieferketten verschärfen. Dass der jüngste Angriff einen Drittanbieter-Cloud-Dienst betraf, unterstreicht die anhaltende Herausforderung, digitale Lieferketten abzusichern. Der Vorfall dürfte die Forderungen nach „europäischen“ Cloud-Lösungen und souveränen Sicherheitsinfrastrukturen verstärken.

Experten warnen vor Signalwirkung

Marktbeobachter und Cybersicherheitsexperten bewerten den Angriff als „düstere Warnung“ für öffentliche und private Sektoren. Ilia Kolochenko, ein bekannter Cybersicherheitsexperte, vermutet, dass das primäre Ziel der Angreifer sichtbarer Schaden und Reputationsverlust für europäische Institutionen war. Der Verzicht auf Lösegeldforderungen sei ein Kennzeichen staatlich unterstützter „Hacktivisten“.

Der Vorfall hat auch erhebliche Auswirkungen auf den europäischen Technologiemarkt. Die Befürworter strengerer Datenschutzvorschriften und einer robusteren digitalen Souveränität Europas erhalten neuen Rückenwind. Die laufende Untersuchung wird wahrscheinlich künftige Versionen der NIS2-Richtlinie und des Cyber-Resilience-Gesetzes beeinflussen – insbesondere bei der Integration internationaler Cloud-Anbieter.

Ausblick: Milliarden für den Cyber-Schild

Die EU-Kommission wird ihre Investitionen in Verteidigungsinfrastrukturen voraussichtlich deutlich erhöhen. Das Digital-Europa-Programm für 2026-2027 hat bereits Milliarden Euro für den breiten Einsatz von KI-gestützten Cybersicherheitswerkzeugen reserviert. Ziel ist eine proaktive „Threat-Hunting“-Haltung, bei der Schwachstellen erkannt und geschlossen werden, bevor sie ausgenutzt werden können.

In den kommenden Monaten werden die Ergebnisse der forensischen Untersuchung mit den Mitgliedstaaten geteilt, um das gemeinsame Lagebewusstsein zu verbessern. Erwartet wird auch, dass die Kommission noch strengere Zertifizierungsanforderungen für Hardware- und Software-Anbieter einführt. Der Fokus wird zunehmend auf „Cyber-Hygiene“ auf individueller Ebene liegen – inklusive verpflichtender Schulungen für EU-Personal gegen KI-gesteuerte Phishing-Angriffe. Die aktuelle Krise gilt als notwendiger Weckruf, um die Verteidigung der Union im digitalen Zeitalter zu festigen.

de | boerse | 69087048 |