Das Schengen-Informationssystem II (SIS II), eine zentrale Säule der EU-Grenzsicherheit, weist nach vertraulichen Berichten gravierende Sicherheitsmängel auf. Laut einer gemeinsamen Recherche von Bloomberg und Lighthouse Reports stufte der Europäische Datenschutzbeauftragte (EDSB) in einem Bericht von 2024 tausende Schwachstellen als „hohes Risiko“ ein. Das seit 2013 operative System soll „illegale Immigranten“ und Kriminelle in Echtzeit identifizieren und umfasst 93 Millionen Einträge, darunter 1,7 Millionen personenbezogene Daten.
Besonders problematisch: Eine übermäßige Anzahl von Nutzern verfügt über Admin-Rechte, was interne Angriffe ermöglicht. Die Entwicklerfirma Sopra Steria benötigte teilweise bis zu fünfeinhalb Jahre zur Behebung von Sicherheitslücken, obwohl der Vertrag eine Frist von zwei Monaten vorsieht. Streit entbrannte auch über Zusatzkosten: Das Unternehmen forderte 19.000 Euro extra für Sicherheitspatches, während die EU-Agentur EU-Lisa diese Kosten bereits durch monatliche Wartungsgebühren von bis zu 619.000 Euro abgedeckt sah. Verschärfend kommt hinzu, dass 69 Teammitglieder ohne erforderliche Sicherheitsfreigabe Zugang zum System hatten. Die geplante Verbindung mit dem internetbasierten EU Entry/Exit System könnte die Angriffsfläche zusätzlich vergrößern.