WLAN-Netz des Europaparlaments für Datendiebstahl nachgebaut

Das Europaparlament in Straßburg hat ein WLAN-Netzwerk aus dem Betrieb genommen, nachdem bekannt wurde, dass ein Hacker dort die vor allem von Smartphones und Tablets ausgehende Kommunikation abgefangen und Man-in-the-Middle-Angriffe durchgeführt hatte. Die Zugangsdaten verschaffte er sich durch eine Imitation.

Das fragliche öffentliche Funknetz ist offiziellen Darstellungen zufolge für Besucher und Journalisten gedacht, wird aber normalerweise nicht von Politikern genutzt. Entsprechend stünden für Personal und Europapolitiker weiterhin separate Netze zur Verfügung.

Dennoch heißt es in einer internen Mail, das Netz bleibe „bis auf Weiteres“ geschlossen, da das IT-Personal nun Sicherheitszertifikate auf allen Geräten installiere, die für den Zugriff auf interne IT-Systeme genutzt würden – auch zum Abrufen von E-Mails. Und laut einem technischen Mitarbeiter des Parlaments, Dimitrios Symeonides, wurden durch Angriffe Usernamen und Passwörter von mindestens 14 Mitarbeitern der Europabehörde gestohlen.

Symenonides‘ öffentlichem Hinweis zufolge besteht der „begründete Verdacht“, dass Hacker ein namensgleiches Netzwerk aufgebaut hätten, um von der Log-in-Seite Daten zu stehlen. Die SSID lautete EP-EXT. Nachdem ein Anwender seine Zugangsdaten eingebe, würde das falsche Netz vorübergehend abgeschaltet. Der Nutzer müsse nun seine Daten erneut eingeben – diesmal beim richtigen Netz.

Symeonides: „Ich würde wahrscheinlich annehmen, dass ich einen Tippfehler im Passwort hatte, und nicht lange darüber nachdenken.“ Nach ein paar Minuten starte das falsche EP-EXT-Netz dann erneut und raube die Zugangsdaten einer weiteren Person. Der Angriff von Straßburg hätte sich Symeonides zufolge genauso in Brüssel ereignet haben können, wo das Parlament die gleiche Technik einsetze.

Die Identität der Angreifer ist bisher unbekannt, die französische Website Mediapart behauptet aber, mit ihm gesprochen zu haben. Demnach war das Ziel, die Unsicherheit der Systeme zu belegen. Es sei „ein Kinderspiel“ gewesen, mit Standard-Ausrüstung und Wissen aus dem Internet diesen Angriff durchzuführen. Dadurch sei er an E-Mails von Parlamentsabgeordneten und IT-Personal der Behörde gekommen. Vor der verwendeten Microsoft-Software werde seit Jahren gewarnt, sagte der Unbekannte auch. Laut der Zeitschrift Der Spiegel handelt es sich um Windows XP, dessen Support-Ende im Frühjahr 2014 ansteht, und Microsoft Exchange als Mailserver. Eine Verschlüsselung von E-Mails sei nicht vorgesehen.

Sowohl Mediapart als auch der Spiegel weisen darauf hin, wie leicht Geheimdienste (wie die US-amerikanische National Security Agency) Zugriff auf Daten von Politikern bekommen könnten, wenn schon ein einzelner Hacker einen derartigen Angriff durchführen könne. Erst gestern hatte die EU von den USA vertrauensbildende Maßnahmen nach den vergangenen Vorfällen gefordert. „Die massive Bespitzelung unserer Bürger, Unternehmen und leitenden Politiker ist nicht hinnehmbar. Auf beiden Seiten des Atlantiks müssen die Bürger sicher sein, dass ihre Daten geschützt werden, und die Unternehmen müssen sich darauf verlassen können, dass bestehende Vereinbarungen eingehalten und konsequent umgesetzt werden“, sagte die für Justiz zuständige EU-Kommissarin und Vizepräsidentin Viviane Reding.

[mit Material von Zack Whittaker, ZDNet.com]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

5 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Woche ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago