WLAN-Netz des Europaparlaments für Datendiebstahl nachgebaut

Das Europaparlament in Straßburg hat ein WLAN-Netzwerk aus dem Betrieb genommen, nachdem bekannt wurde, dass ein Hacker dort die vor allem von Smartphones und Tablets ausgehende Kommunikation abgefangen und Man-in-the-Middle-Angriffe durchgeführt hatte. Die Zugangsdaten verschaffte er sich durch eine Imitation.

Das fragliche öffentliche Funknetz ist offiziellen Darstellungen zufolge für Besucher und Journalisten gedacht, wird aber normalerweise nicht von Politikern genutzt. Entsprechend stünden für Personal und Europapolitiker weiterhin separate Netze zur Verfügung.

Dennoch heißt es in einer internen Mail, das Netz bleibe „bis auf Weiteres“ geschlossen, da das IT-Personal nun Sicherheitszertifikate auf allen Geräten installiere, die für den Zugriff auf interne IT-Systeme genutzt würden – auch zum Abrufen von E-Mails. Und laut einem technischen Mitarbeiter des Parlaments, Dimitrios Symeonides, wurden durch Angriffe Usernamen und Passwörter von mindestens 14 Mitarbeitern der Europabehörde gestohlen.

Symenonides‘ öffentlichem Hinweis zufolge besteht der „begründete Verdacht“, dass Hacker ein namensgleiches Netzwerk aufgebaut hätten, um von der Log-in-Seite Daten zu stehlen. Die SSID lautete EP-EXT. Nachdem ein Anwender seine Zugangsdaten eingebe, würde das falsche Netz vorübergehend abgeschaltet. Der Nutzer müsse nun seine Daten erneut eingeben – diesmal beim richtigen Netz.

Symeonides: „Ich würde wahrscheinlich annehmen, dass ich einen Tippfehler im Passwort hatte, und nicht lange darüber nachdenken.“ Nach ein paar Minuten starte das falsche EP-EXT-Netz dann erneut und raube die Zugangsdaten einer weiteren Person. Der Angriff von Straßburg hätte sich Symeonides zufolge genauso in Brüssel ereignet haben können, wo das Parlament die gleiche Technik einsetze.

Die Identität der Angreifer ist bisher unbekannt, die französische Website Mediapart behauptet aber, mit ihm gesprochen zu haben. Demnach war das Ziel, die Unsicherheit der Systeme zu belegen. Es sei „ein Kinderspiel“ gewesen, mit Standard-Ausrüstung und Wissen aus dem Internet diesen Angriff durchzuführen. Dadurch sei er an E-Mails von Parlamentsabgeordneten und IT-Personal der Behörde gekommen. Vor der verwendeten Microsoft-Software werde seit Jahren gewarnt, sagte der Unbekannte auch. Laut der Zeitschrift Der Spiegel handelt es sich um Windows XP, dessen Support-Ende im Frühjahr 2014 ansteht, und Microsoft Exchange als Mailserver. Eine Verschlüsselung von E-Mails sei nicht vorgesehen.

Sowohl Mediapart als auch der Spiegel weisen darauf hin, wie leicht Geheimdienste (wie die US-amerikanische National Security Agency) Zugriff auf Daten von Politikern bekommen könnten, wenn schon ein einzelner Hacker einen derartigen Angriff durchführen könne. Erst gestern hatte die EU von den USA vertrauensbildende Maßnahmen nach den vergangenen Vorfällen gefordert. „Die massive Bespitzelung unserer Bürger, Unternehmen und leitenden Politiker ist nicht hinnehmbar. Auf beiden Seiten des Atlantiks müssen die Bürger sicher sein, dass ihre Daten geschützt werden, und die Unternehmen müssen sich darauf verlassen können, dass bestehende Vereinbarungen eingehalten und konsequent umgesetzt werden“, sagte die für Justiz zuständige EU-Kommissarin und Vizepräsidentin Viviane Reding.

[mit Material von Zack Whittaker, ZDNet.com]