{"id":2235,"date":"2026-03-31T14:37:06","date_gmt":"2026-03-31T14:37:06","guid":{"rendered":"https:\/\/www.europesays.com\/europa\/2235\/"},"modified":"2026-03-31T14:37:06","modified_gmt":"2026-03-31T14:37:06","slug":"kompromittierte-aws-zugangsdaten-hacker-erbeuten-350-gb-der-eu-kommission","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/europa\/2235\/","title":{"rendered":"Kompromittierte AWS-Zugangsdaten: Hacker erbeuten 350 GB der EU-Kommission"},"content":{"rendered":"

NEWS<\/p>\n

Kompromittierte AWS-Zugangsdaten<\/p>\n

\n Hacker erbeuten 350 GB der EU-Kommission <\/p>\n

\"Portrait<\/p>\n

Die Europ\u00e4ische Kommission ist Ziel eines umfangreichen Cyberangriffs geworden, bei dem gro\u00dfe Datenmengen aus Cloud-Systemen entwendet wurden. Nach bisherigen Erkenntnissen verschafften sich Angreifer Zugriff auf externe Hosting-Strukturen und kopierten dabei rund 350 GB an internen Informationen.<\/p>\n

Der Angriff richtete sich gegen Teile der Cloud-Infrastruktur, die unter anderem f\u00fcr den Betrieb von Webdiensten wie Europa.eu genutzt werden. Technisch basierte die Umgebung auf Diensten von Amazon Web Services (AWS). Die T\u00e4ter nutzten dabei kompromittierte Zugangsdaten, um sich legitim zu authentifizieren und auf gespeicherte Daten zuzugreifen. Somit handelt es sich nicht um eine Schwachstelle in der Plattform selbst, sondern um ein klassisches Problem im Bereich der Zugriffssicherheit. In Cloud-Architekturen gilt das Modell der geteilten Verantwortung, bei dem der Anbieter die physische und virtuelle Infrastruktur absichert, w\u00e4hrend Kunden f\u00fcr Identit\u00e4tsmanagement, Zugangskontrollen und Konfigurationen verantwortlich sind.<\/p>\n

Nach dem Eindringen wurden verschiedene Datentypen extrahiert, darunter Datenbanken, Archive und Vertragsunterlagen. Eine Verschl\u00fcsselung der Systeme fand offenbar nicht statt, was auf einen gezielten Datendiebstahl statt auf klassische Ransomware-Methoden hindeutet. Die T\u00e4ter setzten stattdessen auf den direkten Abfluss von Informationen.<\/p>\n

\t\t\t \"Zugeh\u00f6riges <\/a> \t <\/p>\n

Zu dem Angriff bekannte sich die Gruppe ShinyHunters, die bereits in der Vergangenheit durch gro\u00dfangelegte Datendiebst\u00e4hle aufgefallen ist. Charakteristisch f\u00fcr ihre Vorgehensweise ist der Einsatz gestohlener Identit\u00e4ten und Zugangsdaten, um Sicherheitsmechanismen zu umgehen. Dabei greifen sie h\u00e4ufig auf Credential-Leaks oder Phishing zur\u00fcck, um g\u00fcltige Logins zu erhalten. Der Zugriff erfolgt anschlie\u00dfend \u00fcber regul\u00e4re Schnittstellen, wodurch ungew\u00f6hnliche Aktivit\u00e4ten schwerer zu erkennen sind.<\/p>\n

Die betroffene Infrastruktur wurde nach Bekanntwerden des Vorfalls isoliert, um weiteren Datenabfluss zu verhindern. Interne Netzwerke der Europ\u00e4ischen Kommission sollen nach ersten Analysen nicht kompromittiert worden sein. Als Reaktion verst\u00e4rkt die Kommission ihre Sicherheitsma\u00dfnahmen in der Cloud-Infrastruktur. Dazu z\u00e4hlen unter anderem strengere Authentifizierungsverfahren und eine engmaschigere Kontrolle von Zugriffen.<\/p>\n

Bereits zuvor war die Beh\u00f6rde von Sicherheitsproblemen betroffen. Anfang 2026 nutzten Angreifer eine Schwachstelle in Ivanti Endpoint Manager Mobile aus, um auf Systeme zur Verwaltung mobiler Ger\u00e4te zuzugreifen. Der aktuelle Vorfall verdeutlicht erneut, dass insbesondere Zugangsdaten ein kritischer Faktor in modernen IT-Umgebungen sind.<\/p>\n","protected":false},"excerpt":{"rendered":"NEWS Kompromittierte AWS-Zugangsdaten Hacker erbeuten 350 GB der EU-Kommission Die Europ\u00e4ische Kommission ist Ziel eines umfangreichen Cyberangriffs geworden,…\n","protected":false},"author":2,"featured_media":2236,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[1774,1759,21,22,1771,1763,1757,1764,1769,1772,1760,144,1758,1773,1766,1767,1301,1770,1761,1765,1762,1768],"class_list":{"0":"post-2235","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-eu","8":"tag-community","9":"tag-computer","10":"tag-eu","11":"tag-europaeische-union","12":"tag-forum","13":"tag-gpu","14":"tag-grafikkarte","15":"tag-handy","16":"tag-hardware","17":"tag-hilfe","18":"tag-laptop","19":"tag-news","20":"tag-notebook","21":"tag-preisvergleich","22":"tag-produkttest","23":"tag-review","24":"tag-smartphone","25":"tag-support","26":"tag-tablet","27":"tag-test","28":"tag-ultrabook","29":"tag-vergleich"},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/europa\/wp-json\/wp\/v2\/posts\/2235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/europa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/europa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/europa\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/europa\/wp-json\/wp\/v2\/comments?post=2235"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/europa\/wp-json\/wp\/v2\/posts\/2235\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/europa\/wp-json\/wp\/v2\/media\/2236"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/europa\/wp-json\/wp\/v2\/media?parent=2235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/europa\/wp-json\/wp\/v2\/categories?post=2235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/europa\/wp-json\/wp\/v2\/tags?post=2235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}