Europarat-Hack: 297 GB Daten und 10.000 Mitarbeiterdatensätze erbeutet
03.07.2026 - 11:25:40 | boerse-global.de
Eine Serie massiver Datenangriffe hat in den vergangenen Wochen europäische Regierungsbehörden, Rüstungskonzerne und Unternehmen getroffen. Ein Bericht der EU-Cybersicherheitsbehörde CERT-EU vom Juni 2026 dokumentiert 366 öffentlich bekannte Angriffsmeldungen – darunter Attacken auf den belgischen Geheimdienst und den Europarat. Die Täter setzen auf hochentwickelte Methoden wie Zero-Day-Lücken und gezielte Ransomware-Kampagnen.
Europarat und Kommunen im Visier
Besonders brisant: Der Europarat wurde Ziel eines massiven Datendiebstahls. Die Hackergruppe ShinyHunters behauptet, 297 Gigabyte an Daten erbeutet zu haben – darunter Informationen zu rund 10.000 Mitarbeitern. Parallel dazu warnen europäische Sicherheitsbehörden vor Kampagnen gegen den französischen Messaging-Dienst Tchap sowie vor gezielten Einflussnahmen im Umfeld der französischen Kommunalwahlen.
In Frankreich selbst gibt es unbestätigte Berichte über einen Angriff auf die Stadt Rennes und die Metropolregion Rennes Métropole. Anfang Juli sollen rund 8.727 Mitarbeiterdatensätze aus der städtischen Infrastruktur abgeflossen sein. Auch die Immobilienfirma IAD Group steht im Raum – angeblich wurden Millionen von Datensätzen kompromittiert, das Unternehmen selbst schweigt bislang.
Lettischer Staatsforstbetrieb bestätigt Leak
In Nordeuropa hat der lettische Staatsforstbetrieb Latvijas Valsts Meži (LVM) einen schwerwiegenden Datenvorfall eingeräumt. Nach Angaben der Behörden verschafften sich Unbefugte bereits am 11. Juni 2026 Zugang zum System. Die eigentliche Datenextraktion begann am 22. Juni. Eine ausländische Ransomware-Gruppe bekannte sich zu der Tat und gibt an, mindestens 44 Gigabyte an Daten gestohlen zu haben – die tatsächliche Menge dürfte deutlich höher liegen.
Rüstungsindustrie unter Druck
Besonders alarmierend für die europäische Sicherheitsarchitektur: Die spanische Indra Group, ein führender Rüstungs- und Technologiekonzern und Mitglied der NATO-Cyberverteidigungskoalition, steht im Fadenkreuz einer Erpresserbande. Die Gruppe „The Gentlemen“ – offenbar eine Abspaltung des berüchtigten Qilin-Kollektivs – hat einen Angriff auf eine Indra-Tochter gemeldet. Die Erpresser setzen ein Neun-Tage-Ultimatum: Sollte das Unternehmen keinen Kontakt aufnehmen, droht die Veröffentlichung gestohlener Daten. Indra beschäftigt über 62.000 Mitarbeiter und erwirtschaftet einen Jahresumsatz von rund fünf Milliarden Euro.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern und neue gesetzliche Anforderungen erfüllen, bevor es zu spät ist. Kostenloses E-Book: Cyber Security Trends jetzt sichern
Škoda Auto und Tata Electronics betroffen
Auch die Industrie kommt nicht ungeschoren davon. Škoda Auto, Tochter des Volkswagen-Konzerns, bestätigte einen Einbruch in sein E-Commerce-Portal. Zwar blieben Finanzdaten verschont, doch Zugangsdaten und Kontaktinformationen von Kunden sind kompromittiert. In Indien ermittelt die Regierung derweil gegen Tata Electronics nach einem bestätigten Angriff. Erpresser sollen über 630 Gigabyte an Daten gestohlen haben – darunter technische Spezifikationen für die Fertigung von Apple und Tesla.
Spionage gegen EU-Parlamentarier aufgedeckt
Die Citizen Lab-Forscher enthüllten einen weiteren Skandal: Der frühere EU-Abgeordnete Stelios Kouloglou wurde mit der Pegasus-Spionagesoftware überwacht. Die Infektionen erfolgten im Oktober 2022 und März 2023 – genau zu der Zeit, als Kouloglou im PEGA-Untersuchungsausschuss saß, der den Missbrauch solcher Überwachungstechnologie untersuchte. Die Angreifer nutzten einen sogenannten Zero-Click-Exploit, der eine Sicherheitslücke in Apples Smart-Home-Software ausnutzte.
Gesundheitsdaten in großem Stil gestohlen
Der Gesundheitssektor bleibt ein bevorzugtes Ziel. Medtronic informierte 364.000 Patienten über einen Datenvorfall Mitte April 2026. Das Unternehmen entdeckte am 15. April ungewöhnliche Aktivitäten, der unbefugte Zugriff hatte jedoch bereits zwischen dem 13. und 19. April stattgefunden. Obwohl ShinyHunters behauptet, neun Millionen Datensätze erbeutet zu haben, versichert Medtronic, dass die Daten bislang nicht im Netz aufgetaucht seien. In Litauen meldete das nationale Gesundheitssystem die Offenlegung von 62.000 Datensätzen.
Die massiven Datenlecks zeigen, wie verwundbar Unternehmen bei gezielten Attacken sind. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen Cyberkriminalität und psychologische Manipulationstaktiken schützen. Anti-Phishing-Paket zur Hacker-Abwehr kostenlos herunterladen
Hochschulen und Unternehmen in der Pflicht
Die University of Nottingham analysiert derzeit einen Cyberangriff, den ebenfalls ShinyHunters für sich reklamiert. 455.000 E-Mail-Adressen und 40 Gigabyte an Daten sind betroffen – darunter hochsensible Informationen wie Passnummern und Finanzdaten.
In den USA begann Kubota North America am 30. Juni 2026, betroffene Mitarbeiter zu benachrichtigen. Der Einbruch in die Personaldateien erfolgte zwischen dem 16. März und 20. April – Sozialversicherungsnummern und Bankdaten sind kompromittiert. Das Unternehmen bietet Identitätsschutz danken an, betont aber, dass die Kernaktivitäten nicht beeinträchtigt wurden.
