Die Erpressergruppe ShinyHunters erbeutete 350 GB Daten von der EU-Webplattform. Der Vorfall beschleunigt die Umsetzung des Cyber Solidarity Act und zeigt eine alarmierende Zunahme digitaler Angriffe.<\/p>\n
Die Europ\u00e4ische Kommission best\u00e4tigt einen schweren Cyberangriff auf ihre zentrale Webplattform. Die Erpressergruppe ShinyHunters stahl dabei hunderte Gigabyte Daten aus der Cloud-Infrastruktur. Der Vorfall markiert eine neue Eskalationsstufe bei Cyberattacken auf EU-Institutionen.<\/p>\n
Cloud-Infrastruktur der Europa-Plattform kompromittiert<\/p>\n
Zwischen dem 30. M\u00e4rz und 2. April 2026 wurde der massive Datendiebstahl \u00f6ffentlich. Die Kommission best\u00e4tigte, dass Unbefugte Zugang zur Cloud-Infrastruktur des Portals Europa.eu erlangten. Der Angriff wurde bereits am 24. M\u00e4rz entdeckt und konnte nach neun Stunden einged\u00e4mmt werden. Die Webseiten blieben verf\u00fcgbar.<\/p>\n
Anzeige<\/p>\n
Warum Cyberkriminelle gerade kleine und mittelst\u00e4ndische Unternehmen ins Visier nehmen \u2013 ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne gro\u00dfes Budget sch\u00fctzen. IT-Sicherheits-Report f\u00fcr Unternehmen jetzt gratis herunterladen<\/a><\/p>\n Laut Kommissionssprecherin Nika Blazevic nutzten die Angreifer ein kompromittiertes Konto oder eine fehlerhafte Konfiguration aus. Der Cloud-Dienstleister Amazon Web Services (AWS) best\u00e4tigte, dass kein grundlegendes Sicherheitsproblem seiner Technologie vorlag. Die internen Systeme der Kommission seien nicht betroffen. Dennoch werden nun andere EU-Einrichtungen \u00fcber m\u00f6gliche Folgen informiert.<\/p>\n ShinyHunters erbeuten 350 GB sensible Daten<\/p>\n Die ber\u00fcchtigte Erpressergruppe ShinyHunters bekannte sich auf einem Dark-Web-Portal zu dem Angriff. Sie gibt an, \u00fcber 350 Gigabyte Daten erbeutet zu haben. Darunter sollen sich Datenbanken, interne Materialien, Vertr\u00e4ge und Mailserver-Dumps befinden. Zur Beweisf\u00fchrung ver\u00f6ffentlichten die Hacker Screenshots mit Zugriff auf Mitarbeiterdaten.<\/p>\n Sicherheitsexperten sehen die prim\u00e4re Motivation in Daten-Erpressung, nicht in staatlicher Spionage. Die Gruppe droht aktuell nicht mit direkter Erpressung, will die Daten aber zu einem sp\u00e4teren Zeitpunkt \u00f6ffentlich ver\u00f6ffentlichen. Diese Taktik zielt auf maximalen Reputationsschaden. Die gestohlenen Daten bergen hohes Risiko f\u00fcr gezielte Phishing-Angriffe auf EU-Bedienstete.<\/p>\n Besorgniserregende Zunahme digitaler Angriffe auf Europa<\/p>\n Der Vorfall ist kein Einzelfall. Die EU-Agentur f\u00fcr Cybersicherheit (ENISA) verzeichnete im ersten Quartal 2026 fast doppelt so viele disruptive Angriffe wie im Vorjahreszeitraum. Gleichzeitig tauchen neue technische Bedrohungen auf.<\/p>\n Am 2. April identifizierten Forscher die hochgef\u00e4hrliche Schadsoftware CrystalX RAT. Dieser Trojaner zielt auf anhaltenden, versteckten Zugriff ab und attackiert bereits Regierungs-Zulieferer und NGOs in Europa. Zudem meldete Microsoft kritische Schwachstellen in Outlook, die f\u00fcr das Abgreifen von Zugangsdaten genutzt werden k\u00f6nnen.<\/p>\n Anzeige<\/p>\n