Abo
  • Services:
Anzeige
Ort des Datenhacks: Das EU-Parlament in Straßburg.
Ort des Datenhacks: Das EU-Parlament in Straßburg. (Bild: Frederick Florin/AFP/GettyImages)

Active Sync Kinderleichter Hack von Mailaccounts im EU-Parlament

E-Mail-Accounts von EU-Parlamentariern sind offenbar über Monate gehackt worden. Möglich wurde dies durch eine Attacke auf die Microsoft-Anwendung Active Sync. Inzwischen sind Listen mit Metadaten aufgetaucht.

Anzeige

Ein unbekannter Hacker hat offenbar über Monate den E-Mail-Verkehr von EU-Parlamentariern und deren Mitarbeitern abgreifen können. Wie die französische Nachrichtenseite Mediapart berichtet, bediente sich der Unbekannte der Nutzung von Microsofts Datensynchronisation Active Sync. Mit der Attacke sollte vor allem bezweckt werden, auf die Bedeutung des Themas IT-Sicherheit vor der anstehenden Wahl des EU-Parlaments hinzuweisen. Dem österreichischen EU-Abgeordneten Martin Ehrenhauser wurde inzwischen eine Datei mit Metadaten von rund 40.000 E-Mails zugespielt.

Laut Mediapart hatte sich der Hacker in der Nähe des Straßburger Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point eingerichtet. Damit startete er eine Man-in-the-middle-Attacke auf die Smartphones der Vorbeigehenden, wenn diese über die Active-Sync-App ihre Daten mit dem Exchange-Server des Parlaments synchronisierten. Dabei sei es ihm gelungen, die Zugangsdaten von sechs Parlamentariern, fünf Assistenten, einer Fraktionsmitarbeiterin und zwei IT-Mitarbeitern abzugreifen. Zwar reagiere die Synchronisation bei dem Verbindungsversuch über den eingerichteten Access Point mit einem Warnhinweis. Doch die meisten würden diese Warnung mit OK quittieren, ohne ihn jemals gelesen zu haben. "Es war ein Kinderspiel", sagte der Hacker der Internet-Zeitung. Er erhielt damit Zugriff auf die E-Mail-Postfächer, Adressenlisten und abgespeicherte Dateien. Auch ein EU-Abgeordneter der CDU ist laut Mediapart betroffen.

"Großer Lobbyskandal" möglich

Wie viele Daten dabei abgegriffen wurden, ist bislang unklar. Ehrenhauser berichtet, ihm sei auf einem USB-Stick eine 3.386-seitige Liste mit den Metadaten von rund 40.000 E-Mails zugespielt worden. Die angeführten E-Mails stammten großteils aus diesem Jahr und reichten bis November 2013. Der fraktionslose Abgeordnete vermutet, dass es sich um jene E-Mails handelt, die Mediapart in dem Bericht erwähnt habe. "Aus der Liste wird ersichtlich, dass der Parlaments-Hack wahrscheinlich weitaus umfangreicher ist als angenommen", sagte Ehrenhauser.

Aufgeführt seien E-Mails des EU-Parlaments, des deutschen Bundestages, der EU-Kommission sowie von Parteien und Lobbyverbänden. Auch deutsche und österreichische EU-Abgeordnete seien betroffen. In den Anhängen befänden sich unter anderem vertrauliche Diskussionspapiere von Lobbyorganisationen, Protokolle über die Kandidatenauswahl für politische Ämter, Einladungen zu Championsleague-Spielen oder Aufforderungen zum Abstimmungsverhalten von Lobbyisten. Bei der Veröffentlichung der E-Mails könnte "ein großer Lobbyskandal ausbrechen", sagte Ehrenhauser.

Verschlüsseln verboten

Mehrere Parlamentarier zeigten sich besorgt über die Mängel der IT-Sicherheit im Parlament. "Wir benutzen Microsoft-Software, ohne zu wissen, ob alle Datenschutzbestimmungen eingehalten werden oder ob da nicht doch Hintertüren eingebaut sind", sagte Jan Philipp Albrecht, Datenschutzexperte der Grünen, zu Spiegel Online. "Wir setzen uns schon seit zehn Jahren ein, Open-Source-Software zu nutzen, da kann man selbst weiterentwickeln." Bislang scheiterte das laut Albrecht an der Parlamentsverwaltung und den politisch Verantwortlichen. Dort herrsche "keinerlei Sensibilität für dieses Thema". "Seit Jahren wird auf Lücken der Kommunikationsinfrastruktur hingewiesen", sagte Ehrenhauser. Es sei "ein Skandal, dass man als EU-Abgeordneter seine E-Mails nicht verschlüsseln kann, weil das Parlament es nicht zulässt".


eye home zur Startseite
M.P. 25. Nov 2013

Naja, ob die Leute, die Code zu den Linux-Derivaten beitragen hauptsächlich in den USA...

burzum 25. Nov 2013

Eventuell solltest Du lieber mal den kompletten Sachverhalt dazu nachschlagen um Dich...

FoxCore 24. Nov 2013

Ja, Windows XP wird ab dem Zeitpunkt, wo es keine Support mehr gibt Hintertüren besitzen...

Smolo 24. Nov 2013

Es gibt ausreichend freie ActiveSync implementierungen das hat erstmal nichts mit der...

Kasabian 24. Nov 2013

Denn ansonsten wären die gleich in die freie Wirtschaft gegangen. Das war schon immer so...


Telemedicus / 24. Nov 2013



Anzeige

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  2. Landeskriminalamt Thüringen, Erfurt
  3. Statistisches Bundesamt, Wiesbaden
  4. Aareon Deutschland GmbH, Leipzig, Dortmund


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

  1. Re: Strom + Internet

    LinuxMcBook | 23:41

  2. Re: Wieso spricht bei dem ganzen Thema eig...

    Stefan99 | 23:37

  3. Re: Wer es auf die Spitze treiben will: dactyl...

    plutoniumsulfat | 23:35

  4. Re: Welche Display Größe & Auflösung?

    mambokurt | 23:33

  5. Re: Und 18:00 bricht dann das Stromnetz zusammen..

    Eheran | 23:33


  1. 16:57

  2. 16:25

  3. 16:15

  4. 15:32

  5. 15:30

  6. 15:02

  7. 14:49

  8. 13:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel