Die Europäische Kommission, die für Regulierung und Politik zuständige Exekutive der EU, erlitt im März einen schweren Cyberangriff, bei dem große Datenmengen gestohlen wurden. Dies ist der zweite öffentlich bekannt gegebene Verstoß der Kommission im Jahr 2024, der Bedenken hinsichtlich der Sicherheit sensibler institutioneller Informationen aufkommen lässt.
Details zum Angriff
Am 24. März stellte die Kommission einen unbefugten Zugriff auf ihre Plattform Europa.eu fest – die wichtigste öffentlich zugängliche Website der Europäischen Union. Die Angreifer haben Daten von der Website exfiltriert, Einzelheiten werden jedoch nicht bekannt gegeben. Die Kommission erklärt, sie habe „sofortige Schritte“ unternommen, um den Vorfall einzudämmen und sicherzustellen, dass die Websites von Europa.eu während und nach dem Verstoß zugänglich blieben. Entscheidend ist, dass interne Systeme Berichten zufolge nicht betroffen waren.
Unabhängige Berichte von BleepingComputer deuten jedoch auf einen schwerwiegenderen Kompromiss hin. Hacker behaupten, auf mindestens eines der Amazon Web Services (AWS)-Konten der Kommission zugegriffen und dabei über 350 Gigabyte an Daten, darunter mehrere Datenbanken, extrahiert zu haben. Diese Angreifer haben erklärt, dass sie die gestohlenen Daten öffentlich preisgeben würden, anstatt ein Lösegeld zu fordern.
Warum das wichtig ist
Die Plattform Europa.eu dient als zentraler digitaler Knotenpunkt für die EU und enthält wichtige Informationen über ihre Gesetze, Richtlinien und Regierungsinstitutionen. Ein Verstoß dieses Ausmaßes ist aus mehreren Gründen besorgniserregend:
- Regulatorisches Risiko: Die Kommission setzt Datenschutzgesetze (wie die DSGVO) aggressiv durch und verhängt erhebliche Geldstrafen gegen Technologieunternehmen wegen Sicherheitsmängeln. Dieser Vorfall untergräbt seine eigene Glaubwürdigkeit.
- Geopolitische Implikationen: Zu den gestohlenen Daten könnten vertrauliche politische Diskussionen, interne Kommunikation oder sogar vertrauliche Details über laufende Verhandlungen gehören.
- Eskalierender Trend: Dies ist der zweite bestätigte Verstoß innerhalb weniger Monate. Im Januar enthüllte die Kommission einen separaten Hack, der auf ihre Infrastruktur für die Verwaltung mobiler Geräte abzielte und dabei die Namen und Telefonnummern der Mitarbeiter offenlegte.
Was passiert als nächstes?
Die Kommission hat eine kontinuierliche Überwachung und verstärkte Sicherheitsmaßnahmen zugesagt. Die Entscheidung der Angreifer, die gestohlenen Daten preiszugeben, anstatt eine Zahlung zu verlangen, lässt auf ein Motiv schließen, das über den finanziellen Gewinn hinausgeht und möglicherweise politische Unruhen oder Spionage beinhaltet. Die langfristigen Auswirkungen dieses Verstoßes werden von der Art des durchgesickerten Materials und davon abhängen, ob es zu weiteren Angriffen kommt.
Die wiederholten Sicherheitsmängel der Europäischen Kommission verdeutlichen die wachsende Anfälligkeit selbst der mächtigsten Institutionen gegenüber Cyber-Bedrohungen. Obwohl die Eindämmungsbemühungen schnell erfolgten, deutet das Ausmaß der gestohlenen Daten auf eine systemische Schwachstelle hin, die behoben werden muss.
