Abo
  • Services:

Active Sync: Kinderleichter Hack von Mailaccounts im EU-Parlament

E-Mail-Accounts von EU-Parlamentariern sind offenbar über Monate gehackt worden. Möglich wurde dies durch eine Attacke auf die Microsoft-Anwendung Active Sync. Inzwischen sind Listen mit Metadaten aufgetaucht.

Artikel veröffentlicht am ,
Ort des Datenhacks: Das EU-Parlament in Straßburg.
Ort des Datenhacks: Das EU-Parlament in Straßburg. (Bild: Frederick Florin/AFP/GettyImages)

Ein unbekannter Hacker hat offenbar über Monate den E-Mail-Verkehr von EU-Parlamentariern und deren Mitarbeitern abgreifen können. Wie die französische Nachrichtenseite Mediapart berichtet, bediente sich der Unbekannte der Nutzung von Microsofts Datensynchronisation Active Sync. Mit der Attacke sollte vor allem bezweckt werden, auf die Bedeutung des Themas IT-Sicherheit vor der anstehenden Wahl des EU-Parlaments hinzuweisen. Dem österreichischen EU-Abgeordneten Martin Ehrenhauser wurde inzwischen eine Datei mit Metadaten von rund 40.000 E-Mails zugespielt.

Stellenmarkt
  1. Randstad Deutschland GmbH & Co. KG, Ratzeburg
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Laut Mediapart hatte sich der Hacker in der Nähe des Straßburger Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point eingerichtet. Damit startete er eine Man-in-the-middle-Attacke auf die Smartphones der Vorbeigehenden, wenn diese über die Active-Sync-App ihre Daten mit dem Exchange-Server des Parlaments synchronisierten. Dabei sei es ihm gelungen, die Zugangsdaten von sechs Parlamentariern, fünf Assistenten, einer Fraktionsmitarbeiterin und zwei IT-Mitarbeitern abzugreifen. Zwar reagiere die Synchronisation bei dem Verbindungsversuch über den eingerichteten Access Point mit einem Warnhinweis. Doch die meisten würden diese Warnung mit OK quittieren, ohne ihn jemals gelesen zu haben. "Es war ein Kinderspiel", sagte der Hacker der Internet-Zeitung. Er erhielt damit Zugriff auf die E-Mail-Postfächer, Adressenlisten und abgespeicherte Dateien. Auch ein EU-Abgeordneter der CDU ist laut Mediapart betroffen.

"Großer Lobbyskandal" möglich

Wie viele Daten dabei abgegriffen wurden, ist bislang unklar. Ehrenhauser berichtet, ihm sei auf einem USB-Stick eine 3.386-seitige Liste mit den Metadaten von rund 40.000 E-Mails zugespielt worden. Die angeführten E-Mails stammten großteils aus diesem Jahr und reichten bis November 2013. Der fraktionslose Abgeordnete vermutet, dass es sich um jene E-Mails handelt, die Mediapart in dem Bericht erwähnt habe. "Aus der Liste wird ersichtlich, dass der Parlaments-Hack wahrscheinlich weitaus umfangreicher ist als angenommen", sagte Ehrenhauser.

Aufgeführt seien E-Mails des EU-Parlaments, des deutschen Bundestages, der EU-Kommission sowie von Parteien und Lobbyverbänden. Auch deutsche und österreichische EU-Abgeordnete seien betroffen. In den Anhängen befänden sich unter anderem vertrauliche Diskussionspapiere von Lobbyorganisationen, Protokolle über die Kandidatenauswahl für politische Ämter, Einladungen zu Championsleague-Spielen oder Aufforderungen zum Abstimmungsverhalten von Lobbyisten. Bei der Veröffentlichung der E-Mails könnte "ein großer Lobbyskandal ausbrechen", sagte Ehrenhauser.

Verschlüsseln verboten

Mehrere Parlamentarier zeigten sich besorgt über die Mängel der IT-Sicherheit im Parlament. "Wir benutzen Microsoft-Software, ohne zu wissen, ob alle Datenschutzbestimmungen eingehalten werden oder ob da nicht doch Hintertüren eingebaut sind", sagte Jan Philipp Albrecht, Datenschutzexperte der Grünen, zu Spiegel Online. "Wir setzen uns schon seit zehn Jahren ein, Open-Source-Software zu nutzen, da kann man selbst weiterentwickeln." Bislang scheiterte das laut Albrecht an der Parlamentsverwaltung und den politisch Verantwortlichen. Dort herrsche "keinerlei Sensibilität für dieses Thema". "Seit Jahren wird auf Lücken der Kommunikationsinfrastruktur hingewiesen", sagte Ehrenhauser. Es sei "ein Skandal, dass man als EU-Abgeordneter seine E-Mails nicht verschlüsseln kann, weil das Parlament es nicht zulässt".



Anzeige
Hardware-Angebote
  1. auf ausgewählte Corsair-Netzteile
  2. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  3. 83,90€ + Versand
  4. täglich neue Deals bei Alternate.de

M.P. 25. Nov 2013

Naja, ob die Leute, die Code zu den Linux-Derivaten beitragen hauptsächlich in den USA...

burzum 25. Nov 2013

Eventuell solltest Du lieber mal den kompletten Sachverhalt dazu nachschlagen um Dich...

FoxCore 24. Nov 2013

Ja, Windows XP wird ab dem Zeitpunkt, wo es keine Support mehr gibt Hintertüren besitzen...

Smolo 24. Nov 2013

Es gibt ausreichend freie ActiveSync implementierungen das hat erstmal nichts mit der...

Kasabian 24. Nov 2013

Denn ansonsten wären die gleich in die freie Wirtschaft gegangen. Das war schon immer so...


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /