In drei Sätzen: Die EU will immer mehr Daten von uns Europäern – aber die Kommission versagt bei der Sicherung dieses brisanten Materials: Hacker erbeuteten jetzt mehr als 350 Gigabyte aus der Cloud-Infrastruktur der EU-Kommission – es ist ein weiteres Systemversagen der Politikspitze in Brüssel. Die Europäische Kommission bestätigte nach einer Schockstarre von vier Tagen nun offiziell den Cyberangriff auf ihre Cloud-Infrastruktur.
Der Auslöser: In der Vorwoche drangen Angreifer in ein Amazon Web Services-Konto der Europäischen Kommission ein: Sie stahlen Daten von der Europa.eu-Plattform, auf der Websites von Kommission, Parlament und Rat laufen. Die Kommission bestätigte den Vorfall erst gestern, am 27. März. Die aktuelle Cyberattacke könnte unangenehme Folgen haben: Gestohlene Datenbanken könnten personenbezogene Informationen von Bürgern und Mitarbeitern, interne Dokumente, politische Positionspapiere oder sensible Verhandlungsunterlagen enthalten. Eine Veröffentlichung durch den Angreifer würde nicht nur zu massiven DSGVO-Verstößen führen, sondern auch das Vertrauen der europäischen Öffentlichkeit in die digitale Souveränität der EU schwer erschüttern. CERT-EU, das zentrale Cyber-Sicherheitszentrum der EU-Institutionen, leitet nun die detaillierte Untersuchung und benachrichtigt betroffene Stellen.
Wer sagt was: Ursula von der Leyen (Präsidentin der Europäischen Kommission) lässt über ihren Sprecher Thomas Regnier (Kommissionssprecher) mitteilen: „The commission’s internal systems were not affected by the cyber-attack.“
Die Realität zeigt etwas anderes – Ermittlungen bestätigen: Daten wurden von den EU-Websites entwendet. Bürger und EU-Mitarbeiter müssen nun mit möglichen Veröffentlichungen rechnen.
Das Sittenbild: Die EU-Elite fordert von den Mitgliedstaaten höchste Datenschutzstandards nach DSGVO. Gleichzeitig schützt sie ihre eigene Cloud nicht ausreichend. Ein ähnlicher Angriff auf die Mobile-Device-Management-Infrastruktur ereignete sich bereits Ende Januar 2026. Damals sickerten Namen, Handynummern und Dienst-E-Mails durch.
Zwischen den Zeilen:
- Amazon Web Services distanzierte sich: Der Angriff betraf nur das Kundenkonto der EU.
- Der Hacker kontaktierte BleepingComputer direkt und lieferte Screenshots als Beweis.
- Er zeigte Zugriff auf Mitarbeiterdaten und einen E-Mail-Server der Kommission.
- 350 Gigabyte inklusive mehrerer kompletter Datenbanken wurden gestohlen.
- Eine Lösegeldforderung gab es nicht, eine spätere Veröffentlichung wurde aber angekündigt.
Follow the money: Die EU pumpt Milliarden in Cybersecurity-Pakete, NIS2-Richtlinie und den Cyber Solidarity Act. Allein das Cybersecurity Package vom Januar 2026 verschlingt weitere gewaltige Steuergeld-Summen. Gleichzeitig belasten die bereits geplanten Ukraine-Zahlungen und die aktuelle Energiekrise die Haushalte der Bürger: Für die Unterstützung der Wirtschaft in den EU-Ländern, zur Schaffung von neuen Arbeitsplätzen fehlt dann Geld.
Warum das wichtig ist: Dieses weitere Systemversagen untergräbt das Vertrauen in die digitale Souveränität der EU: Während die politische Elite in Brüssel mehr Überwachung und Datensammlung fordert, kann sie nicht einmal die eigenen Plattformen schützen.
Link:
Stellungnahme der EU-Kommission
