EU-Kommission bestätigt schweren Cyberangriff auf Mitarbeiterdaten
10.02.2026 - 05:25:12
Ein schwerer Cyberangriff hat die EU-Kommission getroffen und möglicherweise persönliche Daten von Mitarbeitern offengelegt. Der Vorfall unterstreicht die anhaltende Bedrohungslage für europäische Institutionen und gibt den laufenden Bemühungen um eine stärkere digitale Verteidigung neue Dringlichkeit.
Die EU-Kommission bestätigte Ende letzter Woche, dass ihre Cybersicherheitsteams am 30. Januar 2026 Spuren eines Angriffs entdeckt hatten. Das Ziel war die zentrale Infrastruktur zur Verwaltung mobiler Dienstgeräte. Die Angreifer könnten Zugriff auf Namen und Mobiltelefonnummern einiger Beschäftigter erlangt haben. Die Sicherheitsteams konnten die Bedrohung jedoch schnell eindämmen.
Schnelle Eindämmung und begrenzter Zugriff
Die Reaktionsprotokolle der Kommission traten sofort nach der Entdeckung in Kraft. Der CERT-EU, der Cybersicherheitsdienst für alle EU-Institutionen, konnte den Vorfall in nur neun Stunden eindämmen und die betroffenen Systeme bereinigen. Diese schnelle Reaktion verhinderte einen schwereren Kompromittierung.
73% der deutschen Unternehmen sind auf Cyberangriffe nicht ausreichend vorbereitet – dieser Vorfall bei der EU-Kommission zeigt, wie kritisch Lücken in der Mobile‑Device‑Verwaltung ausgenutzt werden können. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erläutert praxisnah, welche Sofortmaßnahmen IT‑Verantwortliche ergreifen sollten (Patch‑Management, Phishing‑Checks, Mitarbeiterschulungen) und wie Sie Compliance‑Risiken reduzieren. Ideal für Behörden und Unternehmen, die jetzt schnell prüfen müssen, ob ihre MDM‑Konfigurationen sicher sind. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Ein entscheidender Punkt: Es gibt derzeit keine Hinweise darauf, dass die privaten Mobilgeräte der Mitarbeiter selbst gehackt wurden. Der unbefugte Zugriff scheint auf die Mobile-Device-Management-Plattform (MDM) beschränkt gewesen zu sein – ein zentrales System für die IT-Verwaltung. Die Kommission hat die zuständigen Datenschutzbehörden gemäß der DSGVO benachrichtigt.
Verbindung zu europaweiter Angriffswelle
Die Kommission nannte keine konkrete Software, doch Cybersicherheitsexperten sehen eine Verbindung zu einer Serie ähnlicher Angriffe. Im Fokus stehen kürzlich entdeckte Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM), einer verbreiteten MDM-Lösung.
Diese Einschätzung wird durch nahezu identische Vorfälle in den Niederlanden gestützt. Dort wurden Systeme der Datenschutzbehörde (AP) und des Justizrats (Rvdr) kompromittiert. Angreifer nutzten dieselben Ivanti-Schwachstellen aus, um an Namen, geschäftliche E-Mail-Adressen und Telefonnummern zu gelangen. Die Sicherheitslücken sind als CVE-2026-1281 und CVE-2026-1340 bekannt und ermöglichen die Ausführung von Code auf ungepatchten Systemen.
Unbequeme Timingfrage für neues EU-Cybersicherheitsgesetz
Der Zeitpunkt des Datendiebstahls ist brisant. Er erfolgte nur wenige Wochen, nachdem die Kommission am 20. Januar ein umfassendes neues „Cybersicherheits-Paket“ vorgelegt hatte. Dieses Gesetzespaket, inklusive des „Cybersecurity Act 2.0“, soll die kollektive Abwehr gegen staatliche und kriminelle Cyberangriffe auf kritische Infrastrukturen deutlich stärken.
Der Angriff auf die eigene Infrastruktur der Kommission liefert eine drastische Realitätsprüfung. Er zeigt die Verwundbarkeit selbst gut ausgestatteter Regierungsnetzwerke und unterstreicht die Notwendigkeit einheitlicher, hochwertiger Sicherheitsprotokolle in der gesamten EU.
Folgen und nächste Schritte
Die Kommission kündigte eine vollständige Überprüfung des Angriffs an. Die gewonnenen Erkenntnisse sollen die Cybersicherheitsfähigkeiten weiter verbessern. Der Vorfall dürfte die Umsetzung der neuen Cybersicherheitsvorschläge in der EU beschleunigen.
Für andere Behörden und private Organisationen in Europa – insbesondere Nutzer der Ivanti-Plattform – ist dies ein dringender Weckruf. Sicherheitsempfehlungen fordern zur sofortigen Installation verfügbarer Patches und zu forensischen Analysen auf. Ivanti arbeitet Berichten zufolge an einem permanenten Software-Patch, der vor April erwartet wird. Dieser Angriff im Herzen der EU-Verwaltung macht deutlich: In einer vernetzten digitale Welt ist niemand immun, und ständige Wachsamkeit ist der Preis für Sicherheit.
PS: Vorsorge zahlt sich aus – unser Gratis‑Report zeigt konkrete Schritte zur dauerhaften Stärkung Ihrer IT‑Sicherheit ohne große Zusatzkosten: Checklisten für Endpoint‑ und MDM‑Management, Phishing‑Prävention und Hinweise zur DSGVO‑konformen Meldung von Vorfällen. Perfekt für IT‑Leiter und Sicherheitsbeauftragte, die jetzt handeln müssen. Gratis E‑Book: Cyber Security Awareness Trends herunterladen
