Abo
  • Services:
Anzeige
Ort des Datenhacks: Das EU-Parlament in Straßburg.
Ort des Datenhacks: Das EU-Parlament in Straßburg. (Bild: Frederick Florin/AFP/GettyImages)

Active Sync Kinderleichter Hack von Mailaccounts im EU-Parlament

E-Mail-Accounts von EU-Parlamentariern sind offenbar über Monate gehackt worden. Möglich wurde dies durch eine Attacke auf die Microsoft-Anwendung Active Sync. Inzwischen sind Listen mit Metadaten aufgetaucht.

Anzeige

Ein unbekannter Hacker hat offenbar über Monate den E-Mail-Verkehr von EU-Parlamentariern und deren Mitarbeitern abgreifen können. Wie die französische Nachrichtenseite Mediapart berichtet, bediente sich der Unbekannte der Nutzung von Microsofts Datensynchronisation Active Sync. Mit der Attacke sollte vor allem bezweckt werden, auf die Bedeutung des Themas IT-Sicherheit vor der anstehenden Wahl des EU-Parlaments hinzuweisen. Dem österreichischen EU-Abgeordneten Martin Ehrenhauser wurde inzwischen eine Datei mit Metadaten von rund 40.000 E-Mails zugespielt.

Laut Mediapart hatte sich der Hacker in der Nähe des Straßburger Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point eingerichtet. Damit startete er eine Man-in-the-middle-Attacke auf die Smartphones der Vorbeigehenden, wenn diese über die Active-Sync-App ihre Daten mit dem Exchange-Server des Parlaments synchronisierten. Dabei sei es ihm gelungen, die Zugangsdaten von sechs Parlamentariern, fünf Assistenten, einer Fraktionsmitarbeiterin und zwei IT-Mitarbeitern abzugreifen. Zwar reagiere die Synchronisation bei dem Verbindungsversuch über den eingerichteten Access Point mit einem Warnhinweis. Doch die meisten würden diese Warnung mit OK quittieren, ohne ihn jemals gelesen zu haben. "Es war ein Kinderspiel", sagte der Hacker der Internet-Zeitung. Er erhielt damit Zugriff auf die E-Mail-Postfächer, Adressenlisten und abgespeicherte Dateien. Auch ein EU-Abgeordneter der CDU ist laut Mediapart betroffen.

"Großer Lobbyskandal" möglich

Wie viele Daten dabei abgegriffen wurden, ist bislang unklar. Ehrenhauser berichtet, ihm sei auf einem USB-Stick eine 3.386-seitige Liste mit den Metadaten von rund 40.000 E-Mails zugespielt worden. Die angeführten E-Mails stammten großteils aus diesem Jahr und reichten bis November 2013. Der fraktionslose Abgeordnete vermutet, dass es sich um jene E-Mails handelt, die Mediapart in dem Bericht erwähnt habe. "Aus der Liste wird ersichtlich, dass der Parlaments-Hack wahrscheinlich weitaus umfangreicher ist als angenommen", sagte Ehrenhauser.

Aufgeführt seien E-Mails des EU-Parlaments, des deutschen Bundestages, der EU-Kommission sowie von Parteien und Lobbyverbänden. Auch deutsche und österreichische EU-Abgeordnete seien betroffen. In den Anhängen befänden sich unter anderem vertrauliche Diskussionspapiere von Lobbyorganisationen, Protokolle über die Kandidatenauswahl für politische Ämter, Einladungen zu Championsleague-Spielen oder Aufforderungen zum Abstimmungsverhalten von Lobbyisten. Bei der Veröffentlichung der E-Mails könnte "ein großer Lobbyskandal ausbrechen", sagte Ehrenhauser.

Verschlüsseln verboten

Mehrere Parlamentarier zeigten sich besorgt über die Mängel der IT-Sicherheit im Parlament. "Wir benutzen Microsoft-Software, ohne zu wissen, ob alle Datenschutzbestimmungen eingehalten werden oder ob da nicht doch Hintertüren eingebaut sind", sagte Jan Philipp Albrecht, Datenschutzexperte der Grünen, zu Spiegel Online. "Wir setzen uns schon seit zehn Jahren ein, Open-Source-Software zu nutzen, da kann man selbst weiterentwickeln." Bislang scheiterte das laut Albrecht an der Parlamentsverwaltung und den politisch Verantwortlichen. Dort herrsche "keinerlei Sensibilität für dieses Thema". "Seit Jahren wird auf Lücken der Kommunikationsinfrastruktur hingewiesen", sagte Ehrenhauser. Es sei "ein Skandal, dass man als EU-Abgeordneter seine E-Mails nicht verschlüsseln kann, weil das Parlament es nicht zulässt".


eye home zur Startseite
M.P. 25. Nov 2013

Naja, ob die Leute, die Code zu den Linux-Derivaten beitragen hauptsächlich in den USA...

burzum 25. Nov 2013

Eventuell solltest Du lieber mal den kompletten Sachverhalt dazu nachschlagen um Dich...

FoxCore 24. Nov 2013

Ja, Windows XP wird ab dem Zeitpunkt, wo es keine Support mehr gibt Hintertüren besitzen...

Smolo 24. Nov 2013

Es gibt ausreichend freie ActiveSync implementierungen das hat erstmal nichts mit der...

Kasabian 24. Nov 2013

Denn ansonsten wären die gleich in die freie Wirtschaft gegangen. Das war schon immer so...


Telemedicus / 24. Nov 2013



Anzeige

Stellenmarkt
  1. BrainGameS Entertainment GmbH, Berlin
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Thalia Bücher GmbH, Hagen (Raum Dortmund)


Anzeige
Hardware-Angebote
  1. und 19 % Cashback bekommen
  2. 34,41€ mit Couponcode DIY007

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  2. Redox OS

    Wer nicht rustet, rostet

  3. Star-Wars-Fanfilm

    Luke und Leia fliegen übers Wasser

  4. Sony

    Screen für Android Auto und Carplay kommt für 500 Euro

  5. Patent

    Samsung zeigt konkrete Idee für faltbares Smartphone

  6. Smarter Lautsprecher

    Google will Home intelligenter machen

  7. Samsung 960 Evo im Test

    Die NVMe-SSD mit dem besten Preis-Leistungs-Verhältnis

  8. Projekt Titan

    Apple will Anti-Kollisionssystem für Autos patentieren

  9. Visualisierungsprogramm

    Microsoft bringt Visio für iOS

  10. Auftragsfertiger

    TSMC investiert 16 Milliarden US-Dollar in neue Fab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Pornoseite Xhamster spricht von Fake-Leak
  2. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert
  3. Spionage Malware kann Kopfhörer als Mikrofon nutzen

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Kein Kopfhöreranschluß? Unglaublich..

    Trollversteher | 12:16

  2. Re: asus kapiert es nicht

    igor37 | 12:13

  3. Re: 500GB für 250¤? Für die meisten sind dann die...

    dantist | 12:11

  4. Re: Sensoren die Hindernisse erkennen - GENIAL

    Spike79 | 12:07

  5. Re: Naja...

    nightmar17 | 12:03


  1. 12:30

  2. 12:01

  3. 11:35

  4. 11:31

  5. 10:40

  6. 10:23

  7. 09:00

  8. 08:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel