Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
Die Europäische Kommission sowie mehrere EU-Institutionen sollen vergangene Woche einem erfolgreichen Angriff zum Opfer gefallen sein, der nun untersucht wird.
(Bild: Svetlana Turchenick/Shutterstock.com)
Ein Sprecher der EU-Kommission hat gegenüber dem Wirtschaftsnachrichtendienst Bloomberg angegeben, dass die IT-Infrastruktur der Kommission in der vergangenen Woche Ziel eines erfolgreichen Cyberangriffs geworden sei. Der Sicherheitsvorfall betreffe überdies auch eine Reihe weiterer, nicht näher genannter EU-Institutionen.
Bloomberg bezeichnet den Vorfall als "signifikant"; dem Sprecher zufolge sei das Ausmaß größer als jenes der "üblichen" Vorfälle, mit denen EU-Einrichtungen es sonst regelmäßig zu tun hätten. Einen schwerwiegenden Informationsdiebstahl im Zuge des Angriffs habe man bislang allerdings nicht feststellen können: "Thus far, no major information breach was detected".
Verwundbare IT-Lösung eines externen Anbieters?
Derzeit laufe die forensische Analyse noch und es sei zu früh, konkrete Angaben zu machen. Bloomberg zufolge habe ein zweiter EU-Mitarbeiter berichtet, dass die Angestellten der betroffenen Einrichtungen erst kürzlich vor möglichen Phishing-Angriffen gewarnt worden seien. Auch ein weiteres, von Bloomberg zitiertes Statement des Kommissionssprechers lässt zumindest rudimentäre Rückschlüsse auf ein mögliches Einfallstor zu: Man arbeite im Zuge der Vorfälle "eng mit dem CERT-EU (...) und dem Anbieter der betroffenen IT-Lösung zusammen", heißt es darin.
Um welche IT-Lösung es geht, bleibt ebenso offen wie die Frage, ob die Gefahr mittlerweile vollständig abgewendet ist. Laut einem Artikel bei Bleeping Computer, der ebenfalls einen Sprecher der Kommission zitiert, hat diese "24/7 Monitoring Services" eingerichtet und "schützende Maßnahmen" ergriffen.
Erst im vergangenen Monat war die Europäischen Bankenaufsichtsbehörde (EBA) einem erfolgreichen Angriff zum Opfer gefallen; die Angreifer verschafften sich damals über verwundbare Microsoft Exchange Server-Installationen Zugriff auf die Systeme. Die Exchange-Schwachstellen wurden in den vergangenen Wochen immer wieder für Angriffe im großen Stil missbraucht. Sicherheitsupdates für Exchange Server von Anfang März sollen die Gefahr bannen.
(ovw)