E-Mails von Europaabgeordneten: Hacker liest mit
Ein Hacker soll sich Zugang zum E-Mail-Verkehr mehrerer Abgeordneter des Europaparlaments verschafft haben. Er tat dies über einen Synchronisationsdienst von Microsoft.
STRASSBURG afp | Ein Hacker ist nach Informationen des französischen Enthüllungsportals Mediapart in den E-Mail-Verkehr mehrerer Europaabgeordneter, Assistenten und Parlamentsmitarbeiter eingedrungen. Er habe sich Zugang zu zehntausenden beruflichen und privaten E-Mails verschafft, aber auch zu vertraulichen Unterlagen und Adressenlisten, berichtete Mediapart am Donnerstag.
Der Bericht nennt mehrere Parlamentarier, die Opfer des Hackers geworden sein sollen. Unter ihnen ist demnach auch der CDU-Europaabgeordnete Markus Pieper.
Dem Internetpiraten zufolge sei das Eindringen in den E-Mail-Verkehr des Parlaments ein „Kinderspiel“ gewesen, hieß es in dem Bericht. Der Hacker benutzte demnach einen billigen Laptop und ließ sich damit in der Nähe des Europaparlaments in Straßburg nieder. Dort profitierte er vom drahtlosen Internet des Parlaments und von einem Service von Microsoft namens „Active Sync“. Dieser Service schaltet sich regelmäßig in den E-Mail-Server des Parlaments ein, um zu überprüfen, ob ein Smartphone-Benutzer neue E-Mails erhalten hat.
Indem sich der Hacker zwischen das Smartphone und einen Microsoft-Server schaltete, konnte er dem Bericht zufolge die Zugangscodes der Benutzer erhalten. Damit konnte er sich anschließend Zugang zu deren E-Mail-Verkehr verschaffen. Zwar warne das Telefon mit einer Kurznachricht vor dem Eindringling, „doch die meisten Nutzer drücken auf OK, ohne die Nachricht überhaupt zu lesen“, erläuterte der Pirat gegenüber Mediapart.
„Offene Sicherheitslücken“
Der deutsche Grünen-Abgeordnete und Datenschutzexperte Jan Philipp Albrecht reagierte „absolut erschrocken“. Sollte sich der Bericht bestätigen, wäre dies der Beweis für „offene Sicherheitslücken in den Systemen des Parlaments“, teilte er der Nachrichtenagentur AFP mit. Die EU-Institutionen müssten „endlich auf sichere IT-Dienste aus Europa“ wechseln.
Zudem sei es mehr als fraglich, ob die hier betroffenen Produkte und Dienstleistungen den Datenschutzstandards der EU entsprächen. „Sollten sich die Lücken bestätigen, müssten auch die Datenschutzbehörden Konsequenzen ziehen“, forderte Albrecht.
Der Sprecher des Europaparlaments, Jaume Duch, nannte die Vorwürfe „ernst“. Das Problem betreffe aber keinesfalls nur das Europaparlament. Das in dem Bericht beschriebene Vorgehen werde von „Hackern in aller Welt“ genutzt. Die technischen Dienste des Parlaments würden nun überprüfen, was genau passiert sei. Alle notwendigen Maßnahmen zur Sicherung des Systems würden ergriffen. In dieser Woche hatte das Präsidium des Europaparlaments beschlossen, eine eigene Abteilung für die Sicherheit seines Telekommunikationssystems einzurichten.
Leser*innenkommentare
Velofisch
Der Hacker wird anschliessend per internationalem Haftbefehl gesucht. In Europa muss er mit Jahren Haft - in den USA mit Jahrzehnten Haft rechnen.
Macht das Ganze die NSA so wird niemand zur Fahndung ausgeschrieben. Die Staatsanwaltschaft überlegt allenfalls, ob sie ermitteln soll bzw. wie sie begründen kann, dass sie nicht ermitteln müsse. Stattdessen verhandelt man mit den Kriminellen und ist froh, wenn sie einem dabei überhaupt zuhören und glücklich, wenn sie leere Versprechungen abgeben ("No Spy Abkommen").