E-Mails von Europaabgeordneten: Hacker liest mit

Ein Hacker soll sich Zugang zum E-Mail-Verkehr mehrerer Abgeordneter des Europaparlaments verschafft haben. Er tat dies über einen Synchronisationsdienst von Microsoft.

Der Hacker nutzte offensichtlich das W-Lan des Parlaments in Straßburg. Bild: dpa

STRASSBURG afp | Ein Hacker ist nach Informationen des französischen Enthüllungsportals Mediapart in den E-Mail-Verkehr mehrerer Europaabgeordneter, Assistenten und Parlamentsmitarbeiter eingedrungen. Er habe sich Zugang zu zehntausenden beruflichen und privaten E-Mails verschafft, aber auch zu vertraulichen Unterlagen und Adressenlisten, berichtete Mediapart am Donnerstag.

Der Bericht nennt mehrere Parlamentarier, die Opfer des Hackers geworden sein sollen. Unter ihnen ist demnach auch der CDU-Europaabgeordnete Markus Pieper.

Dem Internetpiraten zufolge sei das Eindringen in den E-Mail-Verkehr des Parlaments ein „Kinderspiel“ gewesen, hieß es in dem Bericht. Der Hacker benutzte demnach einen billigen Laptop und ließ sich damit in der Nähe des Europaparlaments in Straßburg nieder. Dort profitierte er vom drahtlosen Internet des Parlaments und von einem Service von Microsoft namens „Active Sync“. Dieser Service schaltet sich regelmäßig in den E-Mail-Server des Parlaments ein, um zu überprüfen, ob ein Smartphone-Benutzer neue E-Mails erhalten hat.

Indem sich der Hacker zwischen das Smartphone und einen Microsoft-Server schaltete, konnte er dem Bericht zufolge die Zugangscodes der Benutzer erhalten. Damit konnte er sich anschließend Zugang zu deren E-Mail-Verkehr verschaffen. Zwar warne das Telefon mit einer Kurznachricht vor dem Eindringling, „doch die meisten Nutzer drücken auf OK, ohne die Nachricht überhaupt zu lesen“, erläuterte der Pirat gegenüber Mediapart.

„Offene Sicherheitslücken“

Der deutsche Grünen-Abgeordnete und Datenschutzexperte Jan Philipp Albrecht reagierte „absolut erschrocken“. Sollte sich der Bericht bestätigen, wäre dies der Beweis für „offene Sicherheitslücken in den Systemen des Parlaments“, teilte er der Nachrichtenagentur AFP mit. Die EU-Institutionen müssten „endlich auf sichere IT-Dienste aus Europa“ wechseln.

Zudem sei es mehr als fraglich, ob die hier betroffenen Produkte und Dienstleistungen den Datenschutzstandards der EU entsprächen. „Sollten sich die Lücken bestätigen, müssten auch die Datenschutzbehörden Konsequenzen ziehen“, forderte Albrecht.

Der Sprecher des Europaparlaments, Jaume Duch, nannte die Vorwürfe „ernst“. Das Problem betreffe aber keinesfalls nur das Europaparlament. Das in dem Bericht beschriebene Vorgehen werde von „Hackern in aller Welt“ genutzt. Die technischen Dienste des Parlaments würden nun überprüfen, was genau passiert sei. Alle notwendigen Maßnahmen zur Sicherung des Systems würden ergriffen. In dieser Woche hatte das Präsidium des Europaparlaments beschlossen, eine eigene Abteilung für die Sicherheit seines Telekommunikationssystems einzurichten.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.