Datenpanne bestätigt: ShinyHunters-Attacke auf Europäische Kommission

Die Europäische Kommission hat eine Datenpanne – nachdem ihre Webplattform „Europa.eu“ bei einem Cyberangriff gehackt wurde – bestätigt

[datensicherheit.de, 05.04.2026] „Die Europäische Kommission hat eine Datenpanne bestätigt, nachdem ihre Webplattform ,Europa.eu’ bei einem Cyberangriff gehackt wurde“, berichtet Darren Guccione, CEO und Mitbegründer von Keeper Security, in seinem aktuellen Kommentar. Die Angreifergruppe – „ShinyHunters“ – habe sich zu der Erpressungsattacke bekannt. Diese jüngst gemeldete Datenpanne bei der Europäischen Kommission verdeutliche das anhaltende Risiko in modernen „Cloud“-Umgebungen: „Die Sicherheitsgrenze ist nicht länger die Infrastruktur, sondern die Identität und Zugriffskontrolle.“

Foto: Keeper Security

Darren Guccione verweist auf die Notwendigkeit, die Sicherheit über die Authentifizierung hinaus auf Post-Login-Aktivitäten, Sitzungskontrollen und Wiederherstellungsprozesse auszudehnen

Aktuelle Datenpanne wohl auf unbefugten Zugriff auf „Cloud“-Umgebung zurückzuführen

Der genaue Eintrittspunkt werde noch untersucht. Berichte deuteten indes darauf hin, dass dieser Vorfall auf unbefugten Zugriff auf eine „Cloud“-Umgebung zurückzuführen sei – wahrscheinlich durch kompromittierte Anmeldedaten oder Identitäts-Workflows und nicht durch eine Schwachstelle in der zugrundeliegenden Infrastruktur.

• Dies bestätige ein bekanntes Muster: „Angreifer müssen Systeme nicht ausnutzen, wenn sie sich authentifizieren können.“ In großen, verteilten Umgebungen wie denen der Europäischen Kommission sei die Identität die primäre Kontrollebene.

Gruppen wie „ShinyHunters“ hätten in der Vergangenheit eher den Zugang anstatt der Ausnutzung von Schwachstellen priorisiert. Sie stützten sich auf gültige Anmeldedaten, Sitzungstoken oder „Social Engineering“ anstatt auf technische Einbruchsmethoden.

„Privileged Access Management“ entscheidend, um u.a. potenziellen Schaden einer Datenpanne zu minimieren

Bei ähnlichen Angriffen erfolge der initiale Kompromiss oft operativ, indem Support-Workflows, Zurücksetzungen von Anmeldedaten oder Multi-Faktor-Authentifizierungs-Freigaben (MFA) manipuliert würden, um eine legitime Sitzung zu etablieren. Von diesem Punkt an gleiche die Aktivität einer normalen Nutzung: „SaaS-Plattformen werden aufgerufen, Daten exportiert oder Systeme innerhalb der bereits erteilten Berechtigungen abgefragt.“

• Dies mache die Erkennung von Angriffen inhärent schwierig, da es möglicherweise keine klaren Verstöße gegen Richtlinien gebe, sondern nur subtile Verhaltensabweichungen über die Zeit. „Es zeigt die Notwendigkeit, die Sicherheit über die Authentifizierung hinaus auf Post-Login-Aktivitäten, Sitzungskontrollen und Wiederherstellungsprozesse auszudehnen – Bereiche, die traditionell weniger Fokus auf die Sicherheit erhalten.“

Jede Identität – einschließlich Gastbenutzer, Servicekonten und Drittanbieter-Integration – müsse mit derselben Disziplin verwaltet werden wie privilegierte Benutzer. Guccione gibt abschließend zu bedenken: „Die Durchsetzung des ,Prinzips der geringsten Berechtigung’, die Einschränkung des Sitzungsumfangs und die kontinuierliche Überprüfung von Berechtigungen sind unerlässlich! ,Privileged Access Management’ (PAM) spielt eine entscheidende Rolle bei der Durchsetzung dieser Kontrollen und verringert sowohl den potenziellen Schaden einer Datenpanne als auch das Risiko eines langfristigen, schwer erkennbaren Kompromisses.“

Weitere Informationen zum Thema:

KEEPER
Wir sind Keeper Security

KEEPER
Keeper Security Author Darren Guccione / Aktuelle Artikel von Darren

XX hardwareLUXX, Martin Gerke, 31.03.2026
Kompromittierte AWS-Zugangsdaten / Hacker erbeuten 350 GB der EU-Kommission

BLEPINGCOMPUTER, Sergiu Gatlan, 30.03.2026
European Commission confirms data breach after Europa.eu hack

Golem, Marc Stöckel, 30.03.2026
Cyberangriff: Hacker attackieren Cloud-Infrastruktur der EU-Kommission / Eine bekannte Hackergruppe will über 350 GByte an Daten erbeutet haben. Sie stammen mutmaßlich aus einem AWS-Konto der EU-Kommission.

datensicherheit.de, 25.02.2026
ESET-Warnung: Gestohlene Zugangsdaten längst das gefährlichste Angriffswerkzeug / In Frankreich wurden kürzlich 1,2 Millionen Bankkonten kompromittiert – nach ESET-Erkenntnissen ohne Hacker-Attacke auf den Server, sondern über gestohlenen Login

datensicherheit.de, 22.10.2025
AWS-Störungen mahnen zur Wahrung der Digitalen Souveränität / Aktuelle Serviceprobleme bei AWS und daraus resultierende weltweite Ausfälle führen uns wieder deutlich vor Augen, wie verletzlich digitale Wertschöpfungsketten derzeit sind

datensicherheit.de, 13.01.2025
Cyber-Kriminellen bevorzugen Login statt Einbruch / Personenbezogene Daten Hauptziel der Cyber-Angreifer