Ivanti-Schwachstellen unter Verdacht EU-Kommission bestätigt schweren Cyberangriff

Die EU-Kommission hat einen erfolgreichen Cyberangriff bestätigt, der auf ihre mobile Infrastruktur abzielte und potenziell sensible Mitarbeiterdaten betroffen hat. Der Vorfall könnte möglicherweise mit zwei Sicherheitslücken in Ivanti-Software verknüpft sein.

Die EU-Kommission ist Opfer eines erfolgreichen Cyberangriffs geworden. Dies geht aus einer Pressemitteilung hervor, die die Kommission am 6. Februar 2026 veröffentlichte. Demnach gab es eine Attacke auf die zentrale mobile Infrastruktur, wodurch Daten von Mitarbeitenden abgeflossen sein könnten.

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2026

Ivanti-Schwachstelle unter Verdacht

Der Vorfall ereignete sich am 30. Januar 2026, Spuren eines Cyberangriffs auf die Mobile-De­vice-Management-Infrastruktur der EU-Kommission wurden entdeckt. Dadurch war mög­licherweise der Zugriff auf personenbezogene Daten wie vollständige Namen und Mobil­funk­nummern von Mitarbeitern möglich. Diese stehen nun vor dem Risiko von Phishing-Angriffen, aus denen weitreichende Cyberattacken entstehen können. Die Kommission konnte den Vorfall schnell eindämmen und das System innerhalb von neun Stunden bereinigen. Mobile Geräte wurden nicht kompromittiert. Nun wolle die EU-Kommission die Situation weiter beobachten und Maßnahmen ergreifen, um die Sicherheit ihrer Systeme zu gewährleisten.

Medienberichte wie die von Borncity und Golem verbreiten derzeit die Annahme, dass zwei bereits bekannte Sicherheitslücken im Endpoint Manager Mobile von Ivanti (EPMM) das Ein­fallstor auf die Infrastruktur der EU-Kommission gewesen sein könnten. Der Hersteller hatte einen Sicherheitshinweis am 29. Januar 2026 veröffentlicht, also nur einen Tag vor dem Angriff auf die EU-Kommission.

The Register konkretisierte den Verdacht und verwies am 9. Februar auf ein Schreiben von Arno Rutte, niederländischer Staatssekretär für Rechtsschutz, und von Eddie van Marum, Staats­sekretär für Entschädigungsmaßnahmen in der Provinz Groningen. Darin wird ein Cyber­angriff auf das niederländische Parlament bestätigt, welcher auf die im Januar entdeckten Ivanti-Schwachstellen im EPMM zurückgeht. Dieser Angriff hat sich dem Schreiben zufolge am 29. Januar 2026 ereignet und betraf Mitarbeiter der niederländischen Datenschutzbehörde, der Autoriteit Persoonsgegevens, sowie des Justizrats, dem Raad voor de Rechtspraak. Die Angreifer seien möglicherweise in der Lage gewesen, auf personenbezogene Daten wie Namen, ge­schäft­liche E-Mail-Adressen und Telefonnummern zuzugreifen. Die Minister machten in ihrem Schrei­ben keine weiteren Angaben zum Ausmaß des Datenlecks. Alle Betroffenen seien direkt informiert worden. Außerdem würde die niederländische Cybersicherheitsbehörde NCSC-NL die Schwachstellen in Ivanti EPMM überwachen und mit Partnern zusammenarbeiten, um weitere mögliche Bedrohungen im Zusammenhang mit diesen Sicherheitslücken zu ermitteln. Ivanti zufolge hat die NCSC-NL eine liste mit Indicators of Compromise für ihre Arbeit er­halten.

Lateral Movement und RCE

Angriffe über Ivanti Endpoint Manager Mobile laufen

EU macht Druck für mehr Cyberresilienz

Die EU-Kommission hat keine weiteren Informationen zu der Cyberattacke veröffentlicht. Der Vorfall erfolgte zu einem Zeitpunkt, der symbolischer kaum sein könnte. Denn nur wenige Tage vor dem Cyberangriff auf die EU-Kommission hat diese mit der Novelle des Cybersecurity Acts ein milliardenschweres Cybersicherheitspaket für die EU angekündigt. Diese sieht vor, die Verbesserung der Kapazitäten der EU gegen Cyberangriffe zu verstärken sowie die Cyberrisiken durch Drittlandlieferanten zu senken, indem die ENISA weitreichendere Befugnisse erhalten soll und Zertifizierungsprogramme und -verfahren verschärft werden sollen. Dass nun die EU-Kommission, die diesen Vorschlag gemacht hat, selbst Opfer einer gravierenden Cyberattacke wurde, zeigt, wie dringlich ihr Vorhaben ist.

Cybersecurity Act 2

EU-Kommission plant NIS-2-Update

(ID:50709860)