WLAN-Netz des Europaparlaments für Datendiebstahl nachgebaut

Einer internen Mail zufolge dient es dem Zugang von Besuchern und Journalisten. Medienberichten zufolge konnte ein Angreifer aber auch Zugangsdaten von Administratoren und Politikern erbeuten. Er hatte einfach ein falsches Netz mit gleicher SSID aufgesetzt und Log-ins abgefangen.

Das Europaparlament in Straßburg hat ein WLAN-Netzwerk aus dem Betrieb genommen, nachdem bekannt wurde, dass ein Hacker dort die vor allem von Smartphones und Tablets ausgehende Kommunikation abgefangen und Man-in-the-Middle-Angriffe durchgeführt hatte. Die Zugangsdaten verschaffte er sich durch eine Imitation.

Europaparlament Straßburg

Das fragliche öffentliche Funknetz ist offiziellen Darstellungen zufolge für Besucher und Journalisten gedacht, wird aber normalerweise nicht von Politikern genutzt. Entsprechend stünden für Personal und Europapolitiker weiterhin separate Netze zur Verfügung.

Dennoch heißt es in einer internen Mail, das Netz bleibe „bis auf Weiteres“ geschlossen, da das IT-Personal nun Sicherheitszertifikate auf allen Geräten installiere, die für den Zugriff auf interne IT-Systeme genutzt würden – auch zum Abrufen von E-Mails. Und laut einem technischen Mitarbeiter des Parlaments, Dimitrios Symeonides, wurden durch Angriffe Usernamen und Passwörter von mindestens 14 Mitarbeitern der Europabehörde gestohlen.

Symenonides‘ öffentlichem Hinweis zufolge besteht der „begründete Verdacht“, dass Hacker ein namensgleiches Netzwerk aufgebaut hätten, um von der Log-in-Seite Daten zu stehlen. Die SSID lautete EP-EXT. Nachdem ein Anwender seine Zugangsdaten eingebe, würde das falsche Netz vorübergehend abgeschaltet. Der Nutzer müsse nun seine Daten erneut eingeben – diesmal beim richtigen Netz.

Symeonides: „Ich würde wahrscheinlich annehmen, dass ich einen Tippfehler im Passwort hatte, und nicht lange darüber nachdenken.“ Nach ein paar Minuten starte das falsche EP-EXT-Netz dann erneut und raube die Zugangsdaten einer weiteren Person. Der Angriff von Straßburg hätte sich Symeonides zufolge genauso in Brüssel ereignet haben können, wo das Parlament die gleiche Technik einsetze.

Die Identität der Angreifer ist bisher unbekannt, die französische Website Mediapart behauptet aber, mit ihm gesprochen zu haben. Demnach war das Ziel, die Unsicherheit der Systeme zu belegen. Es sei „ein Kinderspiel“ gewesen, mit Standard-Ausrüstung und Wissen aus dem Internet diesen Angriff durchzuführen. Dadurch sei er an E-Mails von Parlamentsabgeordneten und IT-Personal der Behörde gekommen. Vor der verwendeten Microsoft-Software werde seit Jahren gewarnt, sagte der Unbekannte auch. Laut der Zeitschrift Der Spiegel handelt es sich um Windows XP, dessen Support-Ende im Frühjahr 2014 ansteht, und Microsoft Exchange als Mailserver. Eine Verschlüsselung von E-Mails sei nicht vorgesehen.

Sowohl Mediapart als auch der Spiegel weisen darauf hin, wie leicht Geheimdienste (wie die US-amerikanische National Security Agency) Zugriff auf Daten von Politikern bekommen könnten, wenn schon ein einzelner Hacker einen derartigen Angriff durchführen könne. Erst gestern hatte die EU von den USA vertrauensbildende Maßnahmen nach den vergangenen Vorfällen gefordert. „Die massive Bespitzelung unserer Bürger, Unternehmen und leitenden Politiker ist nicht hinnehmbar. Auf beiden Seiten des Atlantiks müssen die Bürger sicher sein, dass ihre Daten geschützt werden, und die Unternehmen müssen sich darauf verlassen können, dass bestehende Vereinbarungen eingehalten und konsequent umgesetzt werden“, sagte die für Justiz zuständige EU-Kommissarin und Vizepräsidentin Viviane Reding.

[mit Material von Zack Whittaker, ZDNet.com]

Themenseiten: Politik, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu WLAN-Netz des Europaparlaments für Datendiebstahl nachgebaut

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *