Datendieb hackt WLAN-Netz des Europaparlaments

MobilePolitikSicherheitWLAN

Besucher und Journalisten nutzen laut einer internen Mail das Netz als Zugang zum Internet. Ein Angreifer konnte allerdings auch Zugangsdaten von Administratoren und Politikern entwenden, berichten Medien. Dazu hat er ein falsches Netz mit gleicher SSID aufgesetzt, um Log-ins abzufangen.

Nach dem bekannt wurde, dass ein Angreifer die ausgehende Kommunikation von Smartphones und Tablets abgefangen und Man-in-the-Middle-Angriffe durchgeführt hatte, hat das Europaparlament in Straßburg ein WLAN-Netzwerk abgeschaltet. Durch eine Imitation erbeutete der Angreifer zuvor Zugangsdaten dafür.

EU-Parlament in Straßburg

Nach offiziellen Darstellungen ist das betroffene öffentliche Netzwerk für Journalisten und Besucher gedacht. Politiker hätten es in der Regel nicht verwendet. Europapolitiker und Personal können demnach weiterhin separate Netze nutzen.

“Bis auf Weiteres” bleib das Netz einer internen Mail zufolge geschlossen. Auf allen Geräten, die für den Zugriff auf interne IT-Systeme genutzt würden – auch zum Abrufen von E-Mails – muss das IT-Personal jetzt Sicherheitszertifikate installieren. Der Angreifer konnte mindesten von 14 Mitarbeitern der Europabehörde Usernamen und Passwörter stehlen, so Dimitrios Symeonides ein Technik-Mitarbeiter des Parlaments.

Es besteht “begründeter Verdacht”, dass Hacker ein namensgleiche Netzwerk eingerichtet hätten, um an die Log-in-Daten zu gelangen, heißt es in einem öffentlichem Hinweis von Symeonides. Die SSID lautete EP-EXT. Das falsche Netz würde zeitweise abgeschaltet, nachdem ein Nutzer seine Zugangsdaten eingebe. Nun müsse der Anwender die Daten nochmals eingeben, aber diesmal beim richtigen Netz.

Symeonides: “Ich würde wahrscheinlich annehmen, dass ich einen Tippfehler im Passwort hatte, und nicht lange darüber nachdenken.” Das falsche EP-EXT-Netz starte einige Minuten später abermals und fange die Zugangsdaten einer weiteren Person ab. Laut Symeonides hätte sich der Angriff von Straßburg auf die gleiche Weise in Brüssel ereignet haben können, denn dort setzt das Parlament die gleiche Technik ein.

Bislang ist die Identität des Angreifers nicht bekannt. Allerdings behauptet die französische Website Mediapart, mit ihm gesprochen zu haben. Ziel sei es gewesen, die Anfälligkeit der Systeme aufzuzeigen.

Mit Standardausrüstung und Wissen aus dem Internet sei es “ein Kinderspiel” gewesen, den Angriff durchzuführen. Er sei dadurch an E-Mails von IT-Personal der Behörde und Parlamentsabgeordneten gekommen. Zudem sagte der Unbekannte, dass seit Jahren vor der verwendeten Microsoft-Software gewarnt werde. Laut Spiegel handelt es sich um Windows XP, dessen Support-Ende im Frühjahr 2014 ansteht, und Microsoft Exchange als Mailserver. Eine Verschlüsselung von E-Mails sei nicht vorgesehen.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de