WLAN-Netz des Europaparlaments für Datendiebstahl nachgebaut

Das Europaparlament in Straßburg hat ein WLAN-Netzwerk aus dem Betrieb genommen, nachdem bekannt wurde, dass ein Hacker dort die vor allem von Smartphones und Tablets ausgehende Kommunikation abgefangen und Man-in-the-Middle-Angriffe durchgeführt hatte. Die Zugangsdaten verschaffte er sich durch eine Imitation.

Das fragliche öffentliche Funknetz ist offiziellen Darstellungen zufolge für Besucher und Journalisten gedacht, wird aber normalerweise nicht von Politikern genutzt. Entsprechend stünden für Personal und Europapolitiker weiterhin separate Netze zur Verfügung.

Dennoch heißt es in einer internen Mail, das Netz bleibe „bis auf Weiteres“ geschlossen, da das IT-Personal nun Sicherheitszertifikate auf allen Geräten installiere, die für den Zugriff auf interne IT-Systeme genutzt würden – auch zum Abrufen von E-Mails. Und laut einem technischen Mitarbeiter des Parlaments, Dimitrios Symeonides, wurden durch Angriffe Usernamen und Passwörter von mindestens 14 Mitarbeitern der Europabehörde gestohlen.

Symenonides‘ öffentlichem Hinweis zufolge besteht der „begründete Verdacht“, dass Hacker ein namensgleiches Netzwerk aufgebaut hätten, um von der Log-in-Seite Daten zu stehlen. Die SSID lautete EP-EXT. Nachdem ein Anwender seine Zugangsdaten eingebe, würde das falsche Netz vorübergehend abgeschaltet. Der Nutzer müsse nun seine Daten erneut eingeben – diesmal beim richtigen Netz.

Symeonides: „Ich würde wahrscheinlich annehmen, dass ich einen Tippfehler im Passwort hatte, und nicht lange darüber nachdenken.“ Nach ein paar Minuten starte das falsche EP-EXT-Netz dann erneut und raube die Zugangsdaten einer weiteren Person. Der Angriff von Straßburg hätte sich Symeonides zufolge genauso in Brüssel ereignet haben können, wo das Parlament die gleiche Technik einsetze.

Die Identität der Angreifer ist bisher unbekannt, die französische Website Mediapart behauptet aber, mit ihm gesprochen zu haben. Demnach war das Ziel, die Unsicherheit der Systeme zu belegen. Es sei „ein Kinderspiel“ gewesen, mit Standard-Ausrüstung und Wissen aus dem Internet diesen Angriff durchzuführen. Dadurch sei er an E-Mails von Parlamentsabgeordneten und IT-Personal der Behörde gekommen. Vor der verwendeten Microsoft-Software werde seit Jahren gewarnt, sagte der Unbekannte auch. Laut der Zeitschrift Der Spiegel handelt es sich um Windows XP, dessen Support-Ende im Frühjahr 2014 ansteht, und Microsoft Exchange als Mailserver. Eine Verschlüsselung von E-Mails sei nicht vorgesehen.

Sowohl Mediapart als auch der Spiegel weisen darauf hin, wie leicht Geheimdienste (wie die US-amerikanische National Security Agency) Zugriff auf Daten von Politikern bekommen könnten, wenn schon ein einzelner Hacker einen derartigen Angriff durchführen könne. Erst gestern hatte die EU von den USA vertrauensbildende Maßnahmen nach den vergangenen Vorfällen gefordert. „Die massive Bespitzelung unserer Bürger, Unternehmen und leitenden Politiker ist nicht hinnehmbar. Auf beiden Seiten des Atlantiks müssen die Bürger sicher sein, dass ihre Daten geschützt werden, und die Unternehmen müssen sich darauf verlassen können, dass bestehende Vereinbarungen eingehalten und konsequent umgesetzt werden“, sagte die für Justiz zuständige EU-Kommissarin und Vizepräsidentin Viviane Reding.

[mit Material von Zack Whittaker, ZDNet.com]

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

8 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago