Die Europäische Kommission hat am 27. März bestätigt, dass ihre Cloud-Infrastruktur für die Europa-Webplattform am 24. März Ziel eines Cyberangriffs wurde. Nach Angaben der Kommission wurde der Vorfall eingegrenzt, ohne die Verfügbarkeit der Europa-Websites zu unterbrechen. Frühe Erkenntnisse der laufenden Untersuchung deuten jedoch darauf hin, dass Daten von den betroffenen Websites abgeflossen sein könnten. Die internen Software Systeme der Kommission seien nach aktuellem Stand nicht betroffen.
Die Kommission grenzt den Angriff auf die Webplattform ein und warnt vor möglichem Datenabfluss
Die Kommission beschreibt den Vorfall ausdrücklich als Angriff auf den Teil ihrer Cloud-Infrastruktur, der die Webpräsenz auf Europa.eu hostet. Unmittelbar nach der Entdeckung am 24. März seien Sofortmaßnahmen eingeleitet und zusätzliche Schutzmaßnahmen aktiviert worden. Parallel informiert die Kommission nach eigener Aussage jene EU-Einrichtungen, die von dem Vorfall betroffen sein könnten. Die genaue Tragweite wird weiter untersucht. Einen Urheber nennt die Kommission bislang nicht.
Damit verschiebt sich der Fall von einer reinen Betriebsstörung zu einem möglichen Datenabfluss auf öffentlicher Infrastruktur. Gerade weil die Europa-Plattform einen großen Teil der Webpräsenz der Kommission und weiterer EU-Inhalte bündelt, ist der Vorfall politisch und technisch heikel. Die Kommission betont zwar, dass ihre internen Systeme nicht kompromittiert wurden, muss nun aber klären, welche Daten auf den betroffenen Websites lagen und ob weitere Stellen innerhalb der EU informiert werden müssen.
Der Vorfall erhöht den Druck auf öffentliche Cloud und Behördenplattformen in Europa
Der Angriff trifft die Kommission nur wenige Wochen nach einem weiteren Cybervorfall, den sie Ende Januar bei ihrer zentralen Infrastruktur für mobile Geräte festgestellt hatte. Damals teilte die Kommission mit, dass Namen und Mobilnummern einiger Mitarbeitender betroffen sein könnten. Zusammen zeigen beide Fälle, dass nicht nur klassische interne Netze, sondern auch flankierende digitale Dienste und ausgelagerte Plattformbereiche im Fokus stehen.
Für öffentliche Stellen in Deutschland und in anderen EU-Staaten ist das ein deutliches Signal. Der Vorfall zeigt, dass die Trennung zwischen internen Systemen und extern gehosteten Web- oder Cloud-Komponenten im Krisenfall entscheidend ist, aber keinen vollständigen Schutz vor politisch brisanten Datenabflüssen bietet. Die Kommission kündigt an, den Angriff weiter auszuwerten und die Ergebnisse für zusätzliche Schutzmaßnahmen zu nutzen. Damit dürfte der Fall in den nächsten Tagen nicht nur ein Sicherheitsthema für Brüssel bleiben, sondern auch die Debatte über Resilienz, Cloud-Architektur und Behörden-Cyberschutz in Europa weiter antreiben.