Die EU-Kommission hat einen Cyberangriff auf die zentrale Verwaltung ihrer Mobilgeräte abgewehrt. Bei dem Vorfall könnten Namen und Handynummern von Mitarbeitern abgeflossen sein. Das gab die Behörde diese Woche bekannt.
Angriff auf kritische Infrastruktur
Am 30. Januar entdeckten Sicherheitsteams Spuren eines Angriffs auf das zentrale System zur Verwaltung tausender Diensthandys und Tablets. Diese Infrastruktur ist für Sicherheitsrichtlinien, App-Verteilung und Updates entscheidend. Die Kommission aktivierte sofort ihre Notfallprotokolle. Innerhalb von neun Stunden war der Vorfall unter Kontrolle und das betroffene System bereinigt.
Die Angreifer konnten zwar nicht auf die Mobilgeräte selbst zugreifen. Doch der mögliche Diebstahl von Namen und direkten Telefonnummern bereitet Experten Sorgen. Solche Daten sind für gezielte Phishing-Angriffe oder Spionagekampagnen wertvoll. Die Kommission betont, alle notwendigen Sicherheitsmaßnahmen zu ergreifen und die Lage weiter zu überwachen.
CEO-Fraud und gezielte Phishing-Angriffe nutzen geleakte Kontaktlisten, um selbst erfahrene Mitarbeiter zu täuschen. Solche Attacken können innerhalb kürzester Zeit sensible Zugänge kompromittieren und weitreichenden Schaden anrichten. Das kostenlose Anti-Phishing-Paket bietet eine prägnante 4‑Schritte-Anleitung, erklärt psychologische Angriffsmuster und zeigt konkrete Gegenmaßnahmen für Organisationen und IT‑Verantwortliche – inklusive Checkliste für Mitarbeiterschulungen und CEO‑Fraud‑Prävention. Jetzt Anti‑Phishing‑Paket sichern
Europa im Fadenkreuz digitaler Angriffe
Der Vorstand ist kein Einzelfall. Er fällt in eine Phase massiver Cyberangriffe auf europäische Institutionen. Erst diese Woche warnten deutsche Geheimdienste vor einer wahrscheinlich staatlich gesteuerten Phishing-Kampagne. Sie zielt auf Signal-Kontakte von Politikern und Diplomaten in ganz Europa ab.
Parallel meldete die ukrainische CERT-UA, dass die russisch verbundene Hackergruppe Fancy Bear eine Microsoft Office-Schwachstelle ausnutzt. Ihre Ziele: Organisationen in der Ukraine und der EU. Die Bedrohungslandschaft wird immer komplexer – von Infrastrukturangriffen bis zu sozialer Manipulation.
Mobile Geräte als Dauerkrisenherd
Die Verwundbarkeit mobiler EU-Systeme ist kein neues Problem. Schon 2022 gab es Hinweise auf mögliche Kompromittierungen. Damals erhielten Apple-Nutzer, darunter Justizkommissar Didier Reynders, Warnungen vor Pegasus-Spyware. Eine Untersuchung fand zwar „Kompromittierungsindikatoren“, konnte aber keinen konkreten Hack nachweisen.
Diese Vorfälle zeigen: Die Mobilkommunikation hochrangiger Beamter steht unter Dauerbeschuss. Die Angriffsmethoden werden dabei immer raffinierter.
Neue EU-Cyberstrategie unter Druck
Die jüngste Attacke trifft die Kommission in einer sensiblen Phase. Erst am 20. Januar 2026 hatte sie ein umfassendes Cybersecurity-Paket vorgestellt. Kernstück ist der geplante „Cybersecurity Act 2.0“. Er soll einen vertrauenswürdigen IT-Lieferkettenrahmen schaffen, um Risiken durch Hochrisiko-Anbieter zu minimieren.
Zusammen mit der bereits geltenden NIS2-Richtlinie soll so die digitale Resilienz aller Mitgliedstaaten gestärkt werden. Der aktuelle Vorfall dürfte diesen Bemühungen nun zusätzliche Dringlichkeit verleihen. Für die EU-Institutionen sind Cyberangriffe längst zum Alltagsrisiko geworden.
PS: Sie möchten verhindern, dass geleakte Namen und Telefonnummern zu erfolgreichen Phishing-Angriffen führen? Das Anti‑Phishing‑Paket erklärt praxisnah, welche Sicherheitsprozesse sofort etabliert werden sollten und wie Mitarbeiter effektiv geschult werden. In vier klaren Schritten erfahren IT‑Teams, wie sie Phishing‑E‑Mails erkennen, technische Abwehrmaßnahmen einrichten und Notfallpläne erstellen. Anti‑Phishing‑Guide jetzt herunterladen
