Datendieb hackt WLAN-Netz des Europaparlaments

Andre Borbe,
MobilePolitikSicherheitWLAN

Nach dem bekannt wurde, dass ein Angreifer die ausgehende Kommunikation von Smartphones und Tablets abgefangen und Man-in-the-Middle-Angriffe durchgeführt hatte, hat das Europaparlament in Straßburg ein WLAN-Netzwerk abgeschaltet. Durch eine Imitation erbeutete der Angreifer zuvor Zugangsdaten dafür.

EU-Parlament in Straßburg

Nach offiziellen Darstellungen ist das betroffene öffentliche Netzwerk für Journalisten und Besucher gedacht. Politiker hätten es in der Regel nicht verwendet. Europapolitiker und Personal können demnach weiterhin separate Netze nutzen.

“Bis auf Weiteres” bleib das Netz einer internen Mail zufolge geschlossen. Auf allen Geräten, die für den Zugriff auf interne IT-Systeme genutzt würden – auch zum Abrufen von E-Mails – muss das IT-Personal jetzt Sicherheitszertifikate installieren. Der Angreifer konnte mindesten von 14 Mitarbeitern der Europabehörde Usernamen und Passwörter stehlen, so Dimitrios Symeonides ein Technik-Mitarbeiter des Parlaments.

Es besteht “begründeter Verdacht”, dass Hacker ein namensgleiche Netzwerk eingerichtet hätten, um an die Log-in-Daten zu gelangen, heißt es in einem öffentlichem Hinweis von Symeonides. Die SSID lautete EP-EXT. Das falsche Netz würde zeitweise abgeschaltet, nachdem ein Nutzer seine Zugangsdaten eingebe. Nun müsse der Anwender die Daten nochmals eingeben, aber diesmal beim richtigen Netz.

Symeonides: “Ich würde wahrscheinlich annehmen, dass ich einen Tippfehler im Passwort hatte, und nicht lange darüber nachdenken.” Das falsche EP-EXT-Netz starte einige Minuten später abermals und fange die Zugangsdaten einer weiteren Person ab. Laut Symeonides hätte sich der Angriff von Straßburg auf die gleiche Weise in Brüssel ereignet haben können, denn dort setzt das Parlament die gleiche Technik ein.

Bislang ist die Identität des Angreifers nicht bekannt. Allerdings behauptet die französische Website Mediapart, mit ihm gesprochen zu haben. Ziel sei es gewesen, die Anfälligkeit der Systeme aufzuzeigen.

Mit Standardausrüstung und Wissen aus dem Internet sei es “ein Kinderspiel” gewesen, den Angriff durchzuführen. Er sei dadurch an E-Mails von IT-Personal der Behörde und Parlamentsabgeordneten gekommen. Zudem sagte der Unbekannte, dass seit Jahren vor der verwendeten Microsoft-Software gewarnt werde. Laut Spiegel handelt es sich um Windows XP, dessen Support-Ende im Frühjahr 2014 ansteht, und Microsoft Exchange als Mailserver. Eine Verschlüsselung von E-Mails sei nicht vorgesehen.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Lesen Sie auch :

Broadcom reduziert Umsatzprognose um 2 Milliarden Dollar

Europäisches Parlament nimmt Entwurf für neues EU-Urheberrecht an

Mehrheit der EU-Mitgliedsstaaten entscheidet für neuen Kompromissvorschlag der Urheberrechtsreform