Hacker stehlen 350 Gigabyte aus Cloud-Systemen der EU-Kommission
Die Hacker-Gruppe ShinyHunters ist über gestohlene AWS-Zugangsdaten in die Cloud-Infrastruktur der Europäischen Kommission eingedrungen. Dabei erbeuteten die Angreifer rund 350 Gigabyte an internen Dokumenten und Verträgen.
Trotz der schnellen Reaktion flossen Daten an unbefugte Dritte ab. Die Angreifer nutzten für den Einbruch legitime, aber kompromittierte Zugangsdaten für Amazon Web Services. Ein Sprecher des Cloud-Anbieters betonte, dass die eigenen Sicherheitssysteme fehlerfrei funktionierten. Nach dem Prinzip der geteilten Verantwortung liegt die Absicherung von Zugangsdaten und Inhalten bei den Kunden, während Amazon die zugrunde liegende Infrastruktur schützt.
ShinyHunters ist in der IT-Sicherheitsbranche für großangelegte Datendiebstähle bekannt. In den vergangenen Jahren machte die Gruppe durch Angriffe auf internationale Konzerne auf sich aufmerksam und erbeutete dabei Millionen von Nutzerdatensätzen. Bei vergangenen Angriffen forderte die Gruppe oft Lösegelder von bis zu 1 Million Dollar (etwa 920.000 Euro), um eine Veröffentlichung zu verhindern. Ihr Vorgehen konzentriert sich auf den Identitätsdiebstahl, um gestohlene Zugänge gewinnbringend zu vermarkten.
Als Reaktion auf den aktuellen Vorfall hat die Kommission zusätzliche Sicherheitsvorkehrungen für ihre Hosting-Umgebung implementiert. Die IT-Abteilung informiert derzeit potenziell betroffene Einrichtungen über den Diebstahl. Administratoren sind zunehmend gefordert, erweiterte Authentifizierungsmethoden einzusetzen. Nur durch strenge Zugriffskontrollen lassen sich einfache Passwortdiebstähle wirksam abwehren und unbefugte Zugriffe auf die Infrastruktur frühzeitig blockieren.
Wie bewertet ihr die IT-Sicherheit europäischer Behörden in Zeiten zunehmender Cloud-Nutzung? Teilt eure Gedanken dazu gerne unten in den Kommentaren mit uns!
Siehe auch:
Angriff auf EU-Cloud-Systeme
Am 24. März 2026 drangen unbekannte Täter in die Cloud-Infrastruktur der Europäischen Kommission ein. Der Angriff zielte auf die Hosting-Umgebung der offiziellen Website Europa.eu ab. Die Behörde bestätigte den Vorfall umgehend und leitete Gegenmaßnahmen ein, um die betroffenen Systeme zu isolieren. Erste Analysen zeigen, dass die internen Netzwerke der Kommission intakt blieben und der Zugriff auf externe Server beschränkt war.Trotz der schnellen Reaktion flossen Daten an unbefugte Dritte ab. Die Angreifer nutzten für den Einbruch legitime, aber kompromittierte Zugangsdaten für Amazon Web Services. Ein Sprecher des Cloud-Anbieters betonte, dass die eigenen Sicherheitssysteme fehlerfrei funktionierten. Nach dem Prinzip der geteilten Verantwortung liegt die Absicherung von Zugangsdaten und Inhalten bei den Kunden, während Amazon die zugrunde liegende Infrastruktur schützt.
Hintergrund der Täter
Wie BleepingComputer berichtet, bekannte sich die Gruppierung ShinyHunters zu der Tat. Die Hacker gaben an, mehr als 350 Gigabyte an Informationen kopiert zu haben. Darunter befinden sich Datenbanken, Archive und Verträge. Die Täter planen keine Erpressung, sondern wollen das Material im Darknet veröffentlichen. Das Vorgehen weicht vom typischen Muster ab, da die Daten nicht verschlüsselt wurden.ShinyHunters ist in der IT-Sicherheitsbranche für großangelegte Datendiebstähle bekannt. In den vergangenen Jahren machte die Gruppe durch Angriffe auf internationale Konzerne auf sich aufmerksam und erbeutete dabei Millionen von Nutzerdatensätzen. Bei vergangenen Angriffen forderte die Gruppe oft Lösegelder von bis zu 1 Million Dollar (etwa 920.000 Euro), um eine Veröffentlichung zu verhindern. Ihr Vorgehen konzentriert sich auf den Identitätsdiebstahl, um gestohlene Zugänge gewinnbringend zu vermarkten.
Frühere Sicherheitsvorfälle
Für die Europäische Kommission ist das nicht der erste Vorfall in diesem Jahr. Bereits im Januar 2026 verzeichnete die Behörde einen Einbruch in ihre Systeme zur Verwaltung von Mobilgeräten. Damals nutzten Angreifer eine Schwachstelle in der Software Ivanti Endpoint Manager Mobile aus, was auch andere europäischen Institutionen traf.Als Reaktion auf den aktuellen Vorfall hat die Kommission zusätzliche Sicherheitsvorkehrungen für ihre Hosting-Umgebung implementiert. Die IT-Abteilung informiert derzeit potenziell betroffene Einrichtungen über den Diebstahl. Administratoren sind zunehmend gefordert, erweiterte Authentifizierungsmethoden einzusetzen. Nur durch strenge Zugriffskontrollen lassen sich einfache Passwortdiebstähle wirksam abwehren und unbefugte Zugriffe auf die Infrastruktur frühzeitig blockieren.
Wie bewertet ihr die IT-Sicherheit europäischer Behörden in Zeiten zunehmender Cloud-Nutzung? Teilt eure Gedanken dazu gerne unten in den Kommentaren mit uns!
Zusammenfassung
- ShinyHunters drangen am 24. März 2026 in die Cloud-Infrastruktur ein
- Kompromittierte AWS-Zugangsdaten ermöglichten den unbefugten Zugriff
- Rund 350 Gigabyte an internen Dokumenten und Verträgen wurden kopiert
- Die Hacker planen keine Erpressung, sondern eine Darknet-Veröffentlichung
- Bereits im Januar 2026 gab es einen Einbruch über eine Ivanti-Schwachstelle
- Die Kommission hat zusätzliche Sicherheitsvorkehrungen implementiert
- Erweiterte Authentifizierungsmethoden sollen künftige Angriffe verhindern
Siehe auch:
- EU-Kommission testet europäischen Ersatz für Microsoft Teams
- EU-Kommission verhängt 120-Millionen-Euro-Strafe gegen Elon Musks X
- Apple motzt in ungewöhnlich scharfen Worten über die EU-Kommission
- Google: Die EU-Kommission bestraft uns für unsere Innovationen
- EU-Gericht: Kommission hat die eigenen Datenschutzregeln gebrochen
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
LibreOffice-News: Office bald in Browser, Mobile und Cloud
d-hubs -
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
d-hubs -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen