Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Cyberangriff: Hacker attackieren Cloud-Infrastruktur der EU-Kommission

Eine bekannte Hackergruppe will über 350 GByte an Daten erbeutet haben. Sie stammen mutmaßlich aus einem AWS -Konto der EU-Kommission .
/ Marc Stöckel
Kommentare undefined News folgen (öffnet im neuen Fenster)
Die EU-Kommission bestätigt einen Cyberangriff auf ihre Cloud-Infrastruktur. (Bild: Nicolas TUCAT / AFP via Getty Images)
Die EU-Kommission bestätigt einen Cyberangriff auf ihre Cloud-Infrastruktur. Bild: Nicolas TUCAT / AFP via Getty Images

Die Europäische Kommission ist erneut Ziel einer Cyberattacke geworden. Medienberichten zufolge behauptet ein Cyberakteur, 350 GByte an Daten von der EU erbeutet zu haben. Die Kommission hat zudem eine Pressemitteilung veröffentlicht(öffnet im neuen Fenster) , in der sie den Vorfall bestätigt. Angriffsziel war demnach die Cloud-Infrastruktur hinter dem über die Domain Europa.eu erreichbaren Webauftritt der Kommission.

Entdeckt hat die EU-Kommission den Angriff nach eigenen Angaben am 24. März. Einem Bericht von Bleeping Computer(öffnet im neuen Fenster) zufolge sollen die Angreifer in ein AWS-Konto der Kommission eingedrungen sein. AWS betonte allerdings, dass der Angriff auf keinerlei Sicherheitsvorfall bei dem Cloudanbieter selbst zurückzuführen sei.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Wie genau die Angreifer in das Konto eindringen konnten, ist unklar. Denkbar wäre etwa eine erfolgreiche Phishing-Attacke auf einen Mitarbeiter. Die EU-Kommission will den Vorfall aber zügig eingedämmt und Maßnahmen zur Risikominderung ergriffen haben, "um Dienste und Daten zu schützen" . Die Verfügbarkeit der Europa-Websites sei dadurch nicht beeinträchtigt. Auch seien keinerlei interne Systeme der Kommission betroffen.

Zweiter Cyberangriff in zwei Monaten

Die EU-Kommission gibt an, den Vorfall und dessen Auswirkungen noch zu untersuchen. Im Darknet hat sich derweil die berüchtigte Hackergruppe Shinyhunters zu Wort gemeldet. Diese behauptet, mehr als 350 GByte an Daten von der Kommission erbeutet zu haben, darunter mehrere nicht näher spezifizierte Datenbanken, vertrauliche Dokumente und Mailserver-Dumps.

Ob die Daten echt sind, lässt sich derzeit noch nicht abschließend klären. Der Cyberakteur erklärte Bleeping Computer, er habe nicht vor, die EU-Kommission mit den erbeuteten Informationen zu erpressen. Vielmehr beabsichtige er, die Daten einfach zu einem späteren Zeitpunkt online zu veröffentlichen.

Dies ist bereits der zweite Cyberangriff, der in diesem Jahr die Europäische Kommission getroffen hat. Erst Anfang Februar betätigte die Kommission , eine Attacke auf ein internes System zur Verwaltung mobiler Endgeräte festgestellt zu haben. Dadurch sollen die Angreifer an Namen und Rufnummern einiger Angestellter gelangt sein.

Zur Startseite Kommentare

Relevante Themen

SoftwareCloudPolitikSecurityCybercrimeDarknetDatensicherheitAWS