Sicherheitsleck Hacker erbeutet 40.000 E-Mails von EU-Parlamentariern

Plenarsaal in Straßburg: E-Mails abgesaugt

Welcher Abgeordnete tauscht oft Nachrichten mit Lobbyisten aus? Ein Unbekannter ist offenbar ins E-Mail-System des europäischen Parlaments eingebrochen - und verteilt nun die Daten.

Ein Hacker ist in den E-Mail-Verkehr mehrerer Europaabgeordneter, Assistenten und Parlamentsmitarbeiter eingedrungen. Er hat sich offenbar Zugang zu Zehntausenden beruflichen und privaten E-Mails verschafft, aber auch zu vertraulichen Unterlagen und Adressenlisten, berichtete bereits am Donnerstag das französische Enthüllungsportal Mediapart: "Es war ein Kinderspiel", zitiert das Online-Magazin den mutmaßlichen Einbrecher.

Nun berichtet der österreichische EU-Abgeordnete Martin Ehrenhauser in seinem Blog, dass ihm auf einem USB-Stick eine 3386-seitige E-Mail-Liste zuspielt worden sei. Ihm zufolge enthalte die Liste Betreffzeile, Datum, Absender, Empfänger sowie die Beschriftung der Anhänge von rund 40.000 E-Mails. Die E-Mails sollen "großteils aus diesem Jahr" stammen, die jüngsten seien von November.

Auf der Liste befinden sich seinen Angaben nach E-Mails des EU-Parlaments, des deutschen Bundestages, der EU-Kommission, von Parteien und Lobbyverbänden. Es könnten Ehrenhauser zufolge die E-Mails sein, über die Mediapart berichtet hatte.

Der Hacker hatte die französische Seite wissen lassen, dass er für seinen Einbruch nur einen billigen Laptop gebraucht habe. Mit dem habe er sich in der Nähe des Europaparlaments in Straßburg niedergelassen. Dort profitierte er vom drahtlosen Internet des Parlaments und von einem Microsoft-Service namens "Active Sync". Dieser Service schaltet sich regelmäßig in den E-Mail-Server des Parlaments ein, um zu überprüfen, ob ein Smartphone-Benutzer neue E-Mails erhalten hat. Indem sich der Hacker zwischen das Smartphone und einen Microsoft-Server schaltete, konnte er dem Bericht zufolge die Zugangscodes der Benutzer erhalten. Damit konnte er sich anschließend Zugang zu deren E-Mail-Verkehr verschaffen. Zwar warne das Telefon mit einer Kurznachricht vor dem Eindringling, "doch die meisten Nutzer drücken auf OK, ohne die Nachricht überhaupt zu lesen", sagte der Hacker Mediapart.

Wie viele Abgeordnete betroffen sind, ist bisher nicht bekannt. Das EU-Parlament hat mehr als 750 Mitglieder.

Der deutsche Grünen-Abgeordnete und Datenschutzexperte Jan Philipp Albrecht reagierte am späten Donnerstag "absolut erschrocken". Sollte sich der Bericht bestätigen, wäre dies der Beweis für "offene Sicherheitslücken in den Systemen des Parlaments", teilte er der Nachrichtenagentur AFP mit. Die EU-Institutionen müssten "endlich auf sichere IT-Dienste aus Europa" wechseln.

Der Sprecher des Europaparlaments, Jaume Duch, nannte die Vorwürfe "ernst". Die technischen Dienste des Parlaments würden nun überprüfen, was genau passiert sei. Alle notwendigen Maßnahmen zur Sicherung des Systems würden ergriffen. In dieser Woche hatte das Präsidium des Europaparlaments beschlossen, eine eigene Abteilung für die Sicherheit seines Telekommunikationssystems einzurichten.

Im September hatte der Spiegel durch Unterlagen aus dem Fundus des Whistleblowers Edward Snowden enthüllt, dass der britische Geheimdienst GCHQ den belgischen Telekommunikationsabieter Belgacom gehackt hat. GCHQ nutzte dafür auch manipulierte Webseiten des Karrierenetzwerks LinkedIn. Das Europaparlament ist Kunde von Belgacom.