Die Europäische Kommission hat am Montag versucht, die Folgen eines Cyberangriffs auf Teile ihrer öffentlichen Web-Infrastruktur kleinzureden. Es gebe keine Hinweise darauf, dass interne Systeme kompromittiert worden seien, hieß es. Bereits in einer Erklärung vom Freitag hatte die Kommission mitgeteilt, sie habe einen Vorfall festgestellt, der das Webportal Europa.eu betrifft – die zentrale Online-Plattform der EU, auf der Websites und Dienste ihrer Institutionen gehostet werden.

Zu dem Angriff bekannte sich die Hackergruppe ShinyHunters. Sie behauptet, mehr als 350 Gigabyte an Daten gestohlen zu haben, darunter Datenbanken, E-Mails und interne Dokumente, und veröffentlichte auf ihrer Leak-Seite im Darknet bereits Auszüge.

Kommissionssprecher Thomas Regnier bestätigte vor Journalisten einzelne Punkte dieser Darstellung. So räumte er ein, dass Teile der Europa-Plattform auf Cloud-Infrastruktur von Amazon gehostet werden. Zugleich bemühte er sich, die Bedeutung des Vorfalls zu relativieren.

Nach seinen Worten hätten die Abwehrsysteme der Kommission „die schädlichen Aktivitäten sofort erkannt" und den Vorfall eingedämmt. „Unsere Dienste haben Maßnahmen zur Risikominderung umgesetzt, um unsere Dienste und Daten zu schützen, ohne die Verfügbarkeit unserer europäischen Websites zu beeinträchtigen", sagte Regnier. Betroffen seien ausschließlich öffentliche Websites von Europa.eu gewesen; die interne Infrastruktur der Kommission sei „absolut nicht betroffen". Es gehe um Daten, „die sich möglicherweise ohnehin bereits im öffentlichen Bereich befinden".

Welche Daten konkret abgegriffen worden sein könnten und wie viele Nutzer betroffen sind, ließ die Kommission offen. Auch zur Frage, ob personenbezogene Daten betroffen waren, wollte sie sich nicht äußern. Weitere Einzelheiten nannte Regnier mit Verweis auf die laufenden Ermittlungen nicht. Die Kommission arbeite mit Cybersicherheitsexperten und den zuständigen Behörden zusammen, um das Ausmaß des Vorfalls zu bewerten und etwaige Betroffene zu benachrichtigen.

ShinyHunters ist eine bekannte Cybercrime-Gruppe, die sich in den vergangenen Jahren zu zahlreichen Angriffen bekannt hat und bei ihren Erpressungsversuchen mutmaßlich teils auf ältere Datenbestände zurückgreift. Mitglieder der Gruppe wurden zuvor beschuldigt, Hackerkampagnen gegen verschiedene Branchen geführt zu haben, bevor eine Reihe von Festnahmen ihre Aktivitäten ausbremste.