Die Europäische Kommission hat bestätigt, dass Angreifer am 24. März 2026 in ihre öffentliche Web-Infrastruktur eingedrungen sind und Daten exfiltriert haben. Die betroffenen Cloud-Systeme hosten die Europa-Websites — das zentrale Portal für Politikseiten, öffentliche Informationen und EU-Dokumente.
Was bekannt ist
Die Kommission erklärte in einer knappen Pressemitteilung: "Erste Erkenntnisse unserer laufenden Untersuchung deuten darauf hin, dass Daten von diesen Websites entwendet wurden." Die betroffenen EU-Organe werden benachrichtigt. Die Websites blieben online — es gab keinen sichtbaren Ausfall.
Was nicht bekannt ist
Entscheidende Fragen sind offen: Welche Art von Daten wurde gestohlen? Wie gross war der Umfang? Wie lange hatten die Angreifer Zugang? Wer ist verantwortlich? Wie erfolgte der Erstzugang? Auf keine dieser Fragen hat die Kommission bisher geantwortet.
Laut BleepingComputer deuten Berichte darauf hin, dass ein Threat Actor Zugang zum AWS-Cloud-Konto der Kommission erlangt haben könnte.
Einordnung
Für eine Institution, die regelmässig Transparenz bei Datenschutzverletzungen einfordert, ist die eigene Kommunikation bemerkenswert dünn. Die Ironie ist nicht verloren: Die EU-Kommission ist Co-Autorin der DSGVO, die genau solche Breaches mit Meldepflichten und Transparenzanforderungen adressiert.
Quellen: EU-Kommission Pressemitteilung IP/26/748, The Register (30.03.2026), BleepingComputer.