Daten-GAU beim Europarat: Erpresser plündern 297 GB.
Der Europarat, das älteste zwischenstaatliche Gremium des Kontinents, untersucht derzeit eine Attacke, auf die die Erpressergruppe „ShinyHunters“ Anspruch erhoben hat. Die Erpressergruppe droht damit, 297 GB an Daten zu veröffentlichen, die angeblich vom Europarat gestohlen wurden, darunter auch personenbezogene Daten von Mitarbeitern.
Zusammenfassung (TL; DR):
- Die mutmaßliche Cyberattacke der Erpressergruppe „ShinyHunters“ auf den Europarat zeigt, dass hochkarätige europäische Institutionen ins Visier ausgeklügelter Kampagnen geraten.
- Der drohende Abfluss von 297 GB an sensiblen Personal- und Finanzdaten birgt langfristige Risiken wie Identitätsdiebstahl für über 10.000 Mitarbeiter.
- Der Vorfall verdeutlicht zudem kritische Sicherheitslücken in europäischen Unternehmen und Behörden, insbesondere beim Passwortmanagement und der Echtzeiterkennung von missbrauchten Zugangsdaten.
Die mutmaßliche Attacke auf den Europarat, eine Institution, die 46 Mitgliedstaaten und über 700 Millionen Menschen vertritt, macht deutlich, dass keine Organisation, vor ausgeklügelten Erpressungskampagnen gefeit ist. Dies ist bereits die zweite große EU-Institution, die ShinyHunters im Jahr 2026 angegriffen hat. Im März erfuhr die Öffentlichkeit von einem Angriff auf die Cloud-Infrastruktur der Europäischen Kommission. Zwei Angriffe auf bedeutende europäische Institutionen innerhalb von vier Monaten stellen ein Muster dar, keinen Zufall.
Europarat und Kommission als Ziel
Die behauptete Entwendung von Gehaltsabrechnungen aus 15 Jahren, Bankkontodaten, medizinischen Informationen und Personalakten von mehr als 10.000 Mitarbeitern umfasst eine Menge sensibler Daten. Ein solches Volumen und eine solche Vielfalt an Daten sammeln sich nicht zufällig an einem einzigen zugänglichen Ort an. Diese Daten entsprechen genau dem, worauf es den Angreifern ankommt. Ihr Wert reicht weit über den Datenleck selbst hinaus. Finanzdaten ermöglichen Betrug. Persönliche Identifikationsmerkmale ermöglichen Identitätsdiebstahl. Medizinische Unterlagen haben ihr eigenes Gewicht. Kombiniert in einem einzigen Datenabfluss kann der Schaden für die betroffenen Personen über Jahre hinweg anhalten. Personal- und Gehaltsabrechnungssysteme befinden sich an der Schnittstelle all dieser Bereiche. Dennoch behandeln Unternehmen sie routinemäßig als administrative Infrastruktur und nicht als die hochwertigen Ziele, zu denen sie geworden sind.
Eine Studie von Keeper aus dem Jahr 2026 ergab, dass 22 Prozent der französischen und 25 Prozent der deutschen Unternehmen schwache Anmeldedaten und mangelhaftes Passwortmanagement als anerkannte Lücke in ihrem Cybersicherheitsprogramm identifizierten. ShinyHunters hat konsequent Plattformen und Integrationspunkte ins Visier genommen, bei denen die Zugriffskontrolle nicht mit dem Risiko des Unternehmens Schritt gehalten hat. Der konkrete Angriffspunkt ist noch in Untersuchung. Doch das Ausmaß des mutmaßlichen Datenabflusses lässt darauf schließen, dass die verantwortlichen den Zugriff auf sensible Datenbestände nicht ausreichend eingeschränkt oder kontinuierlich überwacht haben. Dies ist ein Problem für Europa insgesamt, denn die Untersuchung von Keeper zeigt, dass 77 Prozent der französischen und 76 Prozent der deutschen Unternehmen nicht in der Lage sind, den Missbrauch von Zugangsdaten in Echtzeit zu erkennen. Zum Zeitpunkt der Identifikation des Zugangsmissbrauchs ist der Schaden also bereits angerichtet.
