Europäische Kommission Datenpanne legt Mitarbeiterdaten offen bei Cyberangriff auf Mobile Device Management Plattform


Die Europäische Kommission untersucht eine Sicherheitsverletzung nachdem Hinweise darauf gefunden wurden dass ihre Mobile Device Management Plattform gehackt wurde. Die Kommission erklärte am Freitag dass Spuren eines Cyberangriffs entdeckt wurden der auf Infrastruktur zielte die die mobilen Geräte der Mitarbeiter verwaltet.

Während die Angreifer möglicherweise auf einige persönliche Informationen von Mitarbeitern zugegriffen haben einschließlich Namen und Telefonnummern hat die Kommission bislang keine Hinweise darauf gefunden dass deren mobile Geräte kompromittiert wurden.

"Am 30 January identifizierte die zentrale Infrastruktur der Europäischen Kommission zur Verwaltung mobiler Geräte Spuren eines Cyberangriffs der möglicherweise zum Zugriff auf Mitarbeitendenamen und Mobilnummern einiger Mitarbeiter geführt hat" hieß es.

"Die schnelle Reaktion der Kommission stellte sicher dass der Vorfall eingedämmt und das System innerhalb von 9 hours bereinigt wurde. Es wurde keine Kompromittierung mobiler Geräte festgestellt."

Neue Cybersecurity Gesetzgebung und Angriffswelle gegen europäische Institutionen

Die Sicherheitsverletzung erfolgte kurz nach dem Vorschlag der Kommission vom January 20 für neue Cybersecurity Gesetzgebung zur Stärkung der Abwehr gegen staatlich unterstützte und Cybercrime Gruppen die kritische Infrastruktur angreifen.

Obwohl die Kommission nicht offengelegt hat wie Angreifer Zugang zur Mobile Device Management Plattform erhielten scheint der Vorfall mit ähnlichen Angriffen gegen europäische Institutionen verbunden zu sein die Schwachstellen in der Software Ivanti Endpoint Manager Mobile EPMM ausnutzen.

Die Niederländische Datenschutzbehörde AP und der Rat für die Rechtsprechung Rvdr informierten das Parlament am Freitag dass ihre Systeme kürzlich bei nahezu identischen Sicherheitsverletzungen gehackt wurden. Sie bestätigten ebenfalls dass die Angreifer Schwachstellen in Ivanti EPMM ausnutzten um auf Mitarbeiternamen geschäftliche E Mail Adressen und Telefonnummern zuzugreifen.

"Am January 29 wurde das National Cyber Security Center vom Anbieter über Schwachstellen in EPMM informiert. EPMM wird zur Verwaltung mobiler Geräte Apps und Inhalte einschließlich deren Sicherheit verwendet" erklärten die niederländischen Behörden.

"Es ist nun bekannt dass arbeitsbezogene Daten von AP Mitarbeitern wie Namen geschäftliche E Mail Adressen und Telefonnummern von unbefugten Personen eingesehen wurden [..] Der Rvdr hat einen vorläufigen Bericht über eine Datenschutzverletzung an die AP übermittelt."

Weitere Regierungsangriffe und Zero Day Schwachstellen in Ivanti EPMM

Valtori eine Regierungsagentur des Finanzministeriums Finnland meldete am Thursday ebenfalls eine Sicherheitsverletzung die bis zu 50,000 Nutzer der gemeinsamen staatlichen ICT Dienste betreffen könnte und erklärte dass Angreifer eine Zero Day Schwachstelle in ihrem Mobile Device Management Dienst ausnutzten.

Auf die Frage ob der Cyberangriff im January auf die Ivanti EPMM Server der Europäischen Kommission zielte verwies ein Sprecher der Europäischen Kommission BleepingComputer auf die am Friday veröffentlichte Pressemitteilung.

Ivanti das Enterprise Mobility Management Software für viele staatliche und Unternehmens Kunden weltweit bereitstellt warnte am January 29 vor zwei kritischen Schwachstellen (CVE 2026 1281 und CVE 2026 1340) in Ivanti Endpoint Manager Mobile EPMM die in Zero Day Angriffen ausgenutzt wurden.

Die beiden Sicherheitslücken sind Code Injection Schwachstellen die es entfernten Angreifern ermöglichen beliebigen Code auf ungepatchten Geräten ohne Authentifizierung auszuführen.

Die Internet Sicherheitsorganisation Shadowserver gab am Wochenende bekannt dass mehr als 50 Ivanti EPMM Server identifiziert wurden die wahrscheinlich bei CVE 2026 1281 Angriffen kompromittiert wurden.