Abo
  • Services:
Anzeige
Ort des Datenhacks: Das EU-Parlament in Straßburg.
Ort des Datenhacks: Das EU-Parlament in Straßburg. (Bild: Frederick Florin/AFP/GettyImages)

Active Sync Kinderleichter Hack von Mailaccounts im EU-Parlament

E-Mail-Accounts von EU-Parlamentariern sind offenbar über Monate gehackt worden. Möglich wurde dies durch eine Attacke auf die Microsoft-Anwendung Active Sync. Inzwischen sind Listen mit Metadaten aufgetaucht.

Anzeige

Ein unbekannter Hacker hat offenbar über Monate den E-Mail-Verkehr von EU-Parlamentariern und deren Mitarbeitern abgreifen können. Wie die französische Nachrichtenseite Mediapart berichtet, bediente sich der Unbekannte der Nutzung von Microsofts Datensynchronisation Active Sync. Mit der Attacke sollte vor allem bezweckt werden, auf die Bedeutung des Themas IT-Sicherheit vor der anstehenden Wahl des EU-Parlaments hinzuweisen. Dem österreichischen EU-Abgeordneten Martin Ehrenhauser wurde inzwischen eine Datei mit Metadaten von rund 40.000 E-Mails zugespielt.

Laut Mediapart hatte sich der Hacker in der Nähe des Straßburger Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point eingerichtet. Damit startete er eine Man-in-the-middle-Attacke auf die Smartphones der Vorbeigehenden, wenn diese über die Active-Sync-App ihre Daten mit dem Exchange-Server des Parlaments synchronisierten. Dabei sei es ihm gelungen, die Zugangsdaten von sechs Parlamentariern, fünf Assistenten, einer Fraktionsmitarbeiterin und zwei IT-Mitarbeitern abzugreifen. Zwar reagiere die Synchronisation bei dem Verbindungsversuch über den eingerichteten Access Point mit einem Warnhinweis. Doch die meisten würden diese Warnung mit OK quittieren, ohne ihn jemals gelesen zu haben. "Es war ein Kinderspiel", sagte der Hacker der Internet-Zeitung. Er erhielt damit Zugriff auf die E-Mail-Postfächer, Adressenlisten und abgespeicherte Dateien. Auch ein EU-Abgeordneter der CDU ist laut Mediapart betroffen.

"Großer Lobbyskandal" möglich

Wie viele Daten dabei abgegriffen wurden, ist bislang unklar. Ehrenhauser berichtet, ihm sei auf einem USB-Stick eine 3.386-seitige Liste mit den Metadaten von rund 40.000 E-Mails zugespielt worden. Die angeführten E-Mails stammten großteils aus diesem Jahr und reichten bis November 2013. Der fraktionslose Abgeordnete vermutet, dass es sich um jene E-Mails handelt, die Mediapart in dem Bericht erwähnt habe. "Aus der Liste wird ersichtlich, dass der Parlaments-Hack wahrscheinlich weitaus umfangreicher ist als angenommen", sagte Ehrenhauser.

Aufgeführt seien E-Mails des EU-Parlaments, des deutschen Bundestages, der EU-Kommission sowie von Parteien und Lobbyverbänden. Auch deutsche und österreichische EU-Abgeordnete seien betroffen. In den Anhängen befänden sich unter anderem vertrauliche Diskussionspapiere von Lobbyorganisationen, Protokolle über die Kandidatenauswahl für politische Ämter, Einladungen zu Championsleague-Spielen oder Aufforderungen zum Abstimmungsverhalten von Lobbyisten. Bei der Veröffentlichung der E-Mails könnte "ein großer Lobbyskandal ausbrechen", sagte Ehrenhauser.

Verschlüsseln verboten

Mehrere Parlamentarier zeigten sich besorgt über die Mängel der IT-Sicherheit im Parlament. "Wir benutzen Microsoft-Software, ohne zu wissen, ob alle Datenschutzbestimmungen eingehalten werden oder ob da nicht doch Hintertüren eingebaut sind", sagte Jan Philipp Albrecht, Datenschutzexperte der Grünen, zu Spiegel Online. "Wir setzen uns schon seit zehn Jahren ein, Open-Source-Software zu nutzen, da kann man selbst weiterentwickeln." Bislang scheiterte das laut Albrecht an der Parlamentsverwaltung und den politisch Verantwortlichen. Dort herrsche "keinerlei Sensibilität für dieses Thema". "Seit Jahren wird auf Lücken der Kommunikationsinfrastruktur hingewiesen", sagte Ehrenhauser. Es sei "ein Skandal, dass man als EU-Abgeordneter seine E-Mails nicht verschlüsseln kann, weil das Parlament es nicht zulässt".


eye home zur Startseite
M.P. 25. Nov 2013

Naja, ob die Leute, die Code zu den Linux-Derivaten beitragen hauptsächlich in den USA...

burzum 25. Nov 2013

Eventuell solltest Du lieber mal den kompletten Sachverhalt dazu nachschlagen um Dich...

FoxCore 24. Nov 2013

Ja, Windows XP wird ab dem Zeitpunkt, wo es keine Support mehr gibt Hintertüren besitzen...

Smolo 24. Nov 2013

Es gibt ausreichend freie ActiveSync implementierungen das hat erstmal nichts mit der...

Kasabian 24. Nov 2013

Denn ansonsten wären die gleich in die freie Wirtschaft gegangen. Das war schon immer so...


Telemedicus / 24. Nov 2013



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. über Hays AG, Oberhausen
  3. MBtech Group GmbH & Co. KGaA, Erlangen
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. 54,85€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Leistungsschutzrecht

    Oettingers bizarre Nachhilfestunde

  2. Dating-Portal

    Ermittlungen gegen Lovoo werden eingestellt

  3. Huawei

    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

  4. Fuze

    iPhone-Hülle will den Klinkenanschluss zurückbringen

  5. Raspberry Pi

    Bastelrechner bekommt Pixel-Desktop

  6. Rollenspiel

    Koch Media wird Publisher für Kingdom Come Deliverance

  7. Samsung

    Explodierende Waschmaschinen sind ganz normal

  8. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  9. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  10. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android 7.0 im Test: Zwei Fenster für mehr Durchblick
Android 7.0 im Test
Zwei Fenster für mehr Durchblick
  1. Android-X86 Desktop-Port von Android 7.0 vorgestellt
  2. Android 7.0 Erste Nougat-Portierung für Nexus 4 verfügbar
  3. Android 7.0 Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

  1. Re: Ubisoft

    Garius | 22:20

  2. Re: kein Kaufvertrag

    serra.avatar | 22:20

  3. LXQt statt PIXEL

    mingobongo | 22:19

  4. Re: Nur mal so gesponnen

    lear | 22:18

  5. Re: Kein USB und Audio vorne?

    plutoniumsulfat | 22:17


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel