Spähattacke: EU-Parlament schaltet öffentliches WLAN ab
Das Europäische Parlament hat seine öffentlichen WLAN-Zugänge bis auf weiteres abgeschaltet. Das geht aus einem Beitrag auf einer Mailingliste des Parlaments(öffnet im neuen Fenster) hervor. Hintergrund der Entscheidung ist die monatelange Attacke auf die E-Mail-Accounts von EU-Abgeordneten und Assistenten, die vor einer Woche bekanntgeworden war . Die Generaldirektion Innovation und technologische Unterstützung (ITEC) empfiehlt den Nutzern, ein gültiges Sicherheitszertifikat zu installieren, um auf das geschützte WLAN des Parlaments zuzugreifen. Laut ZDnet(öffnet im neuen Fenster) wird das offene WLAN vor allem von Besuchern und Journalisten genutzt.
Einem Medienbericht zufolge(öffnet im neuen Fenster) hatte sich ein Hacker in der Nähe des Straßburger Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point eingerichtet. Damit hatte er eine Man-in-the-middle-Attacke auf die Smartphones der Vorbeigehenden gestartet, wenn diese über die Active-Sync-App ihre Daten mit dem Exchange-Server des Parlaments synchronisierten. Dabei sei es ihm gelungen, die Zugangsdaten von sechs Parlamentariern, fünf Assistenten, einer Fraktionsmitarbeiterin und zwei IT-Mitarbeitern abzugreifen. Dem österreichischen EU-Abgeordneten Martin Ehrenhauser war eine Datei mit Metadaten von rund 40.000 E-Mails zugespielt worden.
Die IT-Behörde empfiehlt den Nutzern nun, sämtliche Passwörter zu ändern und in Zukunft keine Verbindungen mit dem öffentlichen WLAN mehr zu akzeptieren. Das Parlament wolle mittelfristig die Sicherheit der Kommunikation mit weiteren Maßnahmen erhöhen. Der Parlamentsverwaltung war in Zusammenhang mit dem Hack von dem Grünen-Politiker Jan Philipp Albrecht vorgeworfen worden, "keinerlei Sensibilität" für das Thema Sicherheit zu haben. Es sei "ein Skandal" , sagte Ehrenhauser, "dass man als EU-Abgeordneter seine E-Mails nicht verschlüsseln kann, weil das Parlament es nicht zulässt" .