Die Emailaccounts von EU-Parlamentariern sind wohl über Monate gehackt worden. Das wurde durch eine Attacke auf die Microsoft-Anwendung Active Sync möglich. Inzwischen sind Listen mit Metadaten von Parlamentarier-Emails aufgetaucht.
Mit der Attacke sollte vor allem auf die Bedeutung des Themas IT-Sicherheit vor der anstehenden Wahl des EU-Parlaments hingewiesen werden.
Dem österreichischen EU-Abgeordneten Martin Ehrenhauser wurde inzwischen eine Datei mit Metadaten von rund 40.000 E-Mails zugespielt.
Der Hacker hatte sich in der Nähe des Straßburger Parlamentssitzes platziert und mit seinem Laptop einen WLAN-Access-Point eingerichtet. Damit initiierte er eine Man-in-the-middle-Attacke auf die Smartphones der Vorbeigehenden, wenn diese über die Active-Sync-App ihre Daten mit dem Exchange-Server des Parlaments synchronisierten.
Dabei ist es ihm gelungen, die Zugangsdaten von sechs Parlamentariern, fünf Assistenten, einer Fraktionsmitarbeiterin und zwei IT-Mitarbeitern abzugreifen.
Die Synchronisation reagiert bei dem Verbindungsversuch über den Access Point zwar mit einem Warnhinweis, aber die meisten quittieren diese Warnung mit OK, ohne sie gelesen zu haben. “Es war ein Kinderspiel”, sagte der Hacker der Internet-Zeitung Mediapart.
