Emailkonten-Hack im EU-Parlament ein Kinderspiel

EuropaparlamentDie Emailaccounts von EU-Parlamentariern sind wohl über Monate gehackt worden. Das wurde durch eine Attacke auf die Microsoft-Anwendung Active Sync möglich. Inzwischen sind Listen mit Metadaten von Parlamentarier-Emails aufgetaucht.

Mit der Attacke sollte vor allem auf die Bedeutung des Themas IT-Sicherheit vor der anstehenden Wahl des EU-Parlaments hingewiesen werden.

Dem österreichischen EU-Abgeordneten Martin Ehrenhauser wurde inzwischen eine Datei mit Metadaten von rund 40.000 E-Mails zugespielt.

Der Hacker hatte sich in der Nähe des Straßburger Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point eingerichtet. Damit initiierte er eine Man-in-the-middle-Attacke auf die Smartphones der Vorbeigehenden, wenn diese über die Active-Sync-App ihre Daten mit dem Exchange-Server des Parlaments synchronisierten.

Dabei ist es ihm gelungen, die Zugangsdaten von sechs Parlamentariern, fünf Assistenten, einer Fraktionsmitarbeiterin und zwei IT-Mitarbeitern abzugreifen.

Die Synchronisation reagiert bei dem Verbindungsversuch über den Access Point zwar mit einem Warnhinweis, aber die meisten quittieren diese Warnung mit OK, ohne sie gelesen zu haben. „Es war ein Kinderspiel“, sagte der Hacker der Internet-Zeitung Mediapart.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Politik, Recht, Sicherheit abgelegt und mit , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.