Am 24. März 2026 entdeckte die Europäische Kommission einen Angriff auf die Cloud-Infrastruktur, auf der die öffentlichen Websites unter europa.eu betrieben werden. Drei Tage später, am 27. März, informierte sie die Öffentlichkeit. Erste Untersuchungsergebnisse bestätigen, dass Daten von diesen Webseiten gestohlen wurden. Die internen Systeme der Kommission seien laut eigenen Angaben nicht betroffen gewesen, und die Verfügbarkeit der Websites wurde nicht unterbrochen. Betroffene EU-Einrichtungen werden derzeit direkt benachrichtigt.
Was genau gestohlen wurde und in welchem Umfang, ist bislang nicht bekannt – die Untersuchung läuft noch. Die Pressemitteilung bleibt in diesem Punkt bewusst vage, was angesichts einer laufenden Forensik verständlich ist, aber wenig Transparenz bietet.
Für normale Bürgerinnen und Bürger besteht nach aktuellem Stand kein unmittelbarer Handlungsbedarf, da es sich um öffentliche Webpräsenzen und nicht um Bürgerportale mit persönlichen Daten handelt. Wer jedoch über EU-Plattformen Kontakt aufgenommen oder Formulare eingereicht hat, sollte die weiteren Mitteilungen der Kommission im Auge behalten. Organisationen, die regelmässig mit EU-Institutionen kommunizieren oder Zugang zu europa.eu-Diensten haben, sollten ihre eigenen Zugangsdaten vorsorglich prüfen und bei verdächtigen E-Mails im Namen von EU-Stellen erhöhte Vorsicht walten lassen – Phishing-Kampagnen im Nachgang solcher Vorfälle sind ein bekanntes Muster.
Originalmeldung: Pressemitteilung der Europäischen Kommission, 27.03.2026
