Cyberangriff auf Europa.eu – Kommission bestätigt Datendiebstahl

Am 24. März 2026 entdeckte die Europäische Kommission einen Angriff auf die Cloud-Infrastruktur, auf der die öffentlichen Websites unter europa.eu betrieben werden. Drei Tage später, am 27. März, informierte sie die Öffentlichkeit. Erste Untersuchungsergebnisse bestätigen, dass Daten von diesen Webseiten gestohlen wurden. Die internen Systeme der Kommission seien laut eigenen Angaben nicht betroffen gewesen, und die Verfügbarkeit der Websites wurde nicht unterbrochen. Betroffene EU-Einrichtungen werden derzeit direkt benachrichtigt.

Was genau gestohlen wurde und in welchem Umfang, ist bislang nicht bekannt – die Untersuchung läuft noch. Die Pressemitteilung bleibt in diesem Punkt bewusst vage, was angesichts einer laufenden Forensik verständlich ist, aber wenig Transparenz bietet.

Für normale Bürgerinnen und Bürger besteht nach aktuellem Stand kein unmittelbarer Handlungsbedarf, da es sich um öffentliche Webpräsenzen und nicht um Bürgerportale mit persönlichen Daten handelt. Wer jedoch über EU-Plattformen Kontakt aufgenommen oder Formulare eingereicht hat, sollte die weiteren Mitteilungen der Kommission im Auge behalten. Organisationen, die regelmässig mit EU-Institutionen kommunizieren oder Zugang zu europa.eu-Diensten haben, sollten ihre eigenen Zugangsdaten vorsorglich prüfen und bei verdächtigen E-Mails im Namen von EU-Stellen erhöhte Vorsicht walten lassen – Phishing-Kampagnen im Nachgang solcher Vorfälle sind ein bekanntes Muster.

Originalmeldung: Pressemitteilung der Europäischen Kommission, 27.03.2026

Related Posts

Datenpanne bei asgoodasnew – 1,8 Millionen Kunden betroffen

Der deutsche Wiederverkäufer für Elektronik asgoodasnew wurde Anfang März 2026 Opfer eines Hackerangriffs. Über eine Sicherheitslücke in einem Zahlungsmodul eines Drittanbieters erlangten Angreifer Zugang zu Kundendaten – Namen, Adressen, E-Mail-Adressen, verschlüsselte Passwörter und Bestellhistorien von bis zu 1,8 Millionen Personen könnten abgeflossen sein. Das Unternehmen hat reagiert und alle Passwörter vorsorglich zurückgesetzt.

Read More

DATEV-Störung führt zu möglichem DSGVO-Vorfall bei Lohnabrechnungen

Beim IT-Dienstleister DATEV kam es am 8. und 9. Januar 2026 zu einer schwerwiegenden Störung im Umfeld der Lohnabrechnung. Wie der IT-Blog Borncity berichtet, war insbesondere das Modul LODAS betroffen. Zwar konnte die technische Störung offenbar per Workaround eingedämmt werden, dennoch scheint es dabei zu gravierenden Folgeproblemen gekommen zu sein.

Read More

Kritische 1-Click RCE-Schwachstelle in OpenClaw AI-Assistenten

Der populäre Open-Source AI-Assistent OpenClaw (ehemals Moltbot/ClawdBot), der bereits von über 100.000 Entwicklern für umfassende System- und Nachrichtenzugriffe genutzt wird, war durch eine verkettete Schwachstelle angreifbar. Sicherheitsforscher von depthfirst entdeckten eine Logiklücke, die zu 1-Click Remote Code Execution führte. Ein einfacher Besuch einer präparierten Webseite reichte aus, um das System vollständig zu kompromittieren.

Read More