Ein Hacker hat vertrauliche E-Mails mehrerer EU-Abgeordneter ausgespäht. Kompliziert war die Aktion offenbar nicht, der Hacker sprach von einem „Kinderspiel“.
Die E-Mail-Konten einiger EU-Abgeordneter wurden gehackt. Ein Sprecher des EU-Parlaments sagte, die Institution sei besorgt, mit welcher Leichtigkeit es dem anonymen Hacker gelang, sich Zugang zu persönlichen E-Mails der Abgeordneten zu verschaffen. Die französische Nachrichten-Website Mediapart hatte den Skandal gestern enthüllt.
Mediapart zufolge hackte der Unbekannte erfolgreich die persönlichen und vertraulichen E-Mails von insgesamt 14 zufällig ausgewählten EU-Abgeordneten, parlamentarischen Mitarbeitern und Angestellten. Sein einziges Hilfsmittel: ein Laptop. "Es war ein Kinderspiel", wird der anonyme Hacker von Mediapart zitiert.
Mit "lächerlicher" Computerausrüstung und "ein wenig Wissen, das jeder im Internet finden kann", drang der Hacker in das Netzwerk des EU-Parlaments ein. Unter den Betroffenen sind unter anderem Ana Gomes aus Portugal, Markus Pieper aus Deutschland und die Französin Constance Le Grip. Der Hacker sagte, sein Ziel sei lediglich gewesen, vor dem Hintergrund der NSA-Spionageaffäre auf die Verwundbarkeit des Sicherheitssystems des Parlaments hinzuweisen.
Um auf die E-Mails zugreifen zu können, hielt sich der Hacker in der Nähe des Parlamentsgebäudes in Straßburg auf und verband das W-LAN seines Laptops mit dem Funknetz aller Computer und Smartphones in der Nähe. Dies sei der schwierigste Teil des Vorgangs gewesen.
Anschließend griff er auf eine Anwendung zu, die von den meisten EU-Abgeordneten genutzt wird. Die App signalisiert den Eingang neuer E-Mails und warnt gleichzeitig vor einem Eindringling, der sich unerlaubten Zugang zu den Nachrichten verschaffen möchte. Da der Warnhinweis "undurchsichtig" sei, wie der anonyme Hacker erklärt, würden die meisten Parlamentarier einfach auf ‚OK‘ klicken. Dadurch erlaubten sie dem Hacker, die E-Mails mitzulesen.
Die vom Parlament genutzte Microsoft-Software ist veraltet und Spionageangriffen ausgesetzt. Teilweise läuft auf den Computern immer noch das bereits zwölf Jahre alte Betriebssystem Windows XP. Die EU-Abgeordneten können bis jetzt ihre E-Mails nicht verschlüsseln, eine entsprechende Software darf nicht installiert werden.
EU-Parlament ermittelt
Kritik am Sicherheitssystem des EU-Parlaments hatte es bereits im Vorfeld gegeben. Nadja Hirsch, medien- und netzpolitische Sprecherin der FDP im Europäischen Parlament, zeigte sich wegen des fahrlässigen Umgangs mit den Sicherheitsbedenken empört: "Obwohl jedem klar ist, dass unser IT-System im Europäischen Parlament unsicher ist, handelt Präsident Schulz nicht."
Sie habe bereits vor einiger Zeit den Präsidenten des Parlaments, Martin Schulz, in einem Brief auf die "Missstände" hingewiesen, aber bis heute keine Antwort erhalten. "Wir werden ausspioniert – der Präsident schaut zu. Ich bin fassungslos."
Die Leiterin des Pressereferats des EU-Parlaments, Marjory Van den Broeke, zeigte sich besorgt über die Enthüllungen. Sie sagte, die IT-Dienste des Hauses würden seit heute Morgen "in der Sache ermitteln", um herauszufinden, "wie das passieren konnte".
"Es ist ein technisches Problem", erklärte Van den Broeke. "Abhängig vom Ergebnis der Ermittlungen werden wir sehen, ob und welche Maßnahmen ergriffen werden müssen."
Im März 2011 war die EU-Kommission zum Opfer eines massiven Cyberangriffs geworden. Die Attacke aus dem Internet erfolgte damals nur Stunden vor Beginn eines zweitägigen EU-Gipfels in Brüssel. Laut Brüsseler Behörde habe es sich um eine "gezielte Attacke" auf die Korrespondenz "bestimmter Kommissionsbeamter" gehandelt.
Auch EU-Ratspräsident Herman Van Rompuy ist vor Cyber-Angriffen nicht sicher. Die Hacker hatten sich Medienberichten zufolge im Juli 2011 in den Computer von Van Rompuy eingeklinkt und E-Mails abgeschöpft. In einem Zeitraum von zehn Tagen seien die Angreifer viermal in die Computer des Rates eingedrungen und hätten die interne Kommunikation von elf hohen Beamten der Bereiche Wirtschaft, Sicherheit und Außenpolitik mitlesen können.
EURACTIV.com
Links
EURACTIV Brüssel: EU Parliament investigating hacking of MEPs’ personal email (22. November 2013)