Sicherheitslücken im Europaparlament: E-Mail-Konten von EU-Abgeordneten offenbar gehackt 

Von und

EU-Abgeordnete in Straßburg: IT-Ausstattung mit gravierenden Sicherheitslücken Zur Großansicht
DPA

EU-Abgeordnete in Straßburg: IT-Ausstattung mit gravierenden Sicherheitslücken

Aufregung im EU-Parlament: Offenbar konnte sich ein Hacker Zugriff auf E-Mail-Konten und Telefonanschlüsse von Abgeordneten verschaffen. Politiker sind empört - die Sicherheitsprobleme seien lange bekannt. Die IT-Abteilung hat das Verschlüsseln von E-Mails verboten.

Straßburg/Brüssel - Das Gerücht drang langsam nach außen, erst wurde nur getuschelt. In den vergangenen Tagen wandten sich zwei Insider unabhängig voneinander an SPIEGEL ONLINE. Sie deuteten an, es habe im europäischen Parlament Probleme mit der Computersicherheit gegeben, von einem Hack sei in Brüssel die Rede - hinter vorgehaltener Hand.

Am heutigen Donnerstag dann meldete die französische Nachrichtenseite "Mediapart", tatsächlich sei es einem Hacker gelungen, ins Netzwerk des EU-Parlaments einzudringen. Er soll unter anderem an vertrauliche E-Mails und persönliche Dokumente von Parlamentsmitgliedern gekommen sein und sogar an die Daten der IT-Experten des Hauses. Ein "Kinderspiel" sei das gewesen, sagte der Angreifer "Mediapart", herausragendes technisches Know-how habe er nicht gebraucht. Er habe mit seinem Angriff auch nur demonstrieren wollen, wie unsicher das System ist und wie leicht jemand angreifen kann.

Im Plenum brachte die niederländische Liberalen-Abgeordnete Sophia in't Veld das Problem am Donnerstagmittag schließlich öffentlich zur Sprache: "Ich habe Medienberichten entnommen, dass E-Mail-Accounts und Telefone von Mitgliedern dieses Hauses und deren Mitarbeitern gehackt wurden", sagte sie zum zuständigen Vizepräsidenten des europäischen Parlaments, Rainer Wieland. Seit Jahren schon, so die Abgeordnete, seien die Schwächen des hauseigenen Computersystems bekannt. Man möge doch dringend dafür sorgen "dass wir sicher kommunizieren können". Dafür bekam sie viel Applaus.

Vizepräsident Wieland räumte ein: "Der Vorgang ist im Haus bekannt", es würden bereits Nachforschungen betrieben. Er versichere, "dass wir das mit dem nötigen Ernst und auch mit der nötigen Eile tun werden".

Uralte Systeme und keine Updates

Seit vielen Jahren arbeitet das Parlament mit veralteter Microsoft-Software. Zahlreiche Rechner laufen noch immer mit dem zwölf Jahre alten Betriebssystem Windows XP, Microsoft stellt den Support im April 2014 ein, dann wird es auch keine Sicherheits-Updates mehr geben. Gerade werden die Computer auf Windows 7 umgerüstet. Das E-Mail-System läuft über Microsoft-Exchange-Server.

Wie Sophia in't Veld im Plenum angedeutet hat, stellen einzelne Abgeordnete bereits seit Jahren die IT-Sicherheit des Parlaments in Frage. "Wir benutzen Microsoft-Software, ohne zu wissen, ob alle Datenschutzbestimmungen eingehalten werden oder ob da nicht doch Hintertüren eingebaut sind", sagt Jan Philipp Albrecht, Datenschutzexperte der Grünen, zu SPIEGEL ONLINE. "Wir setzen uns schon seit zehn Jahren ein, Open-Source-Software zu nutzen, da kann man selbst weiterentwickeln." Das scheiterte laut Albrecht an der Parlamentsverwaltung und den politisch Verantwortlichen. Dort herrsche "keinerlei Sensibilität für dieses Thema".

Verschlüsseln verboten, zurück zur Post

Bislang können die Parlamentarier nicht einmal ihre E-Mails verschlüsseln. Die IT-Abteilung des Parlaments verbietet es, solche Software zu installieren. Erst vergangene Woche lud der Innenausschuss des Parlaments im Rahmen seiner Untersuchungen zur NSA-Affäre die für IT-Sicherheit zuständigen Spitzenbeamten der EU-Kommission und des Parlaments zu einer Anhörung. Als die Linken-Abgeordnete Cornelia Ernst vergangenen Donnerstag die fehlende Verschlüsselung anprangerte, antwortete ein Spitzenbeamter der Kommission lapidar, die Verschlüsselung sei zu wenig benutzerfreundlich. "Wie ist so etwas in Zeiten der NSA-Affäre möglich?", fragt Ernst im Gespräch mit SPIEGEL ONLINE. "Wir fangen jetzt an, sensible Informationen wieder per Post zu verschicken."

Die Abgeordneten sind wütend auf die Verwaltung - und ihren deutschen Generalsekretär Klaus Welle. "Die Kommunikationsinfrastruktur des EU-Parlaments ist offen wie ein Scheunentor", sagt der unabhängige österreichische Abgeordnete Martin Ehrenhauser, Mitglied des Haushaltskontrollausschusses. "Herr Welle und seine Beamten haben die Verantwortung dafür, dass die Infrastruktur vernünftig funktioniert." Ehrenhauser forderte, der Haushaltskontrollausschuss müsse Welle im Rahmen der Haushaltsentlastung "einige Fragen stellen".

Als der Linken-Abgeordnete Ernst vergangene Woche bei der Anhörung fragte, wie die Parlamentsverwaltung auf einen möglichen Hackerangriff reagieren werde, wer zu welchem Zeitpunkt mit Informationen versorgt werde, da schwiegen die IT-Verantwortlichen. Jetzt ist der Ernstfall offensichtlich eingetreten.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 88 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Wieso die Aufregung? Wenn nationale Politiker wie Merkel....
joG 21.11.2013
.....wirklich auf offenen Telefonleitungen vertrauliche Staatsangelegenheiten bequackeln, ist nun wirklich nicht viel zusätzlicher Schaden zu erwarten, wenn ein paar Hacker die E-Mails der Eurokraten lesen. Wer so leichtfertig mit Daten umgeht, der darf sic nicht wundern, wenn sie eines Tages in FaceBook stehen. Fragen Sie Obama.
2. Die IT-Abteilung....
DasBrot 21.11.2013
Zitat von sysopDPAAufregung im EU-Parlament: Offenbar konnte sich ein Hacker Zugriff auf E-Mail-Konten und Telefonanschlüsse von Abgeordneten verschaffen. Politiker sind empört - die Sicherheitsprobleme seien lange bekannt. Die IT-Abteilung hat das Verschlüsseln von E-Mails verboten. http://www.spiegel.de/netzwelt/netzpolitik/sicherheitsluecke-im-europaparlament-e-mails-von-abgeordneten-gehackt-a-934947.html
...hat das verschlüsseln der Mails verboten. Danke SPON das ich das lesen durfte. Das ist das lachhafteste was ich von diesen Kuriostätenkabinett aus Brüssel bisher gelesen habe. Danke, jetzt kann ich beruhigt sterben.
3. "Die IT-Abteilung hat das Verschlüsseln von E-Mails verboten."
bold_ 21.11.2013
IT-Abteilungen in Firmen und Organisationen spielen sich häufig auf und gängeln ihre Kunden, anstatt sie sinnvoll zu unterstützen. Wer spricht ein solches Verbot aus und was will er damit erreichen? Leben diese IT-ler in einer Parallelwelt, in welcher die Zeit nach der Einführung von Windows XP stehengeblieben ist? Dieter Hildebrandt: "Ich würde mich an den Kopf fassen, aber der ist mir zu schade dafür."
4.
Wolffpack 21.11.2013
Zitat von sysopDPAAufregung im EU-Parlament: Offenbar konnte sich ein Hacker Zugriff auf E-Mail-Konten und Telefonanschlüsse von Abgeordneten verschaffen. Politiker sind empört - die Sicherheitsprobleme seien lange bekannt. Die IT-Abteilung hat das Verschlüsseln von E-Mails verboten. http://www.spiegel.de/netzwelt/netzpolitik/sicherheitsluecke-im-europaparlament-e-mails-von-abgeordneten-gehackt-a-934947.html
Das Verschlüsseln an sich ist sicher nicht verboten, aber die Abgeordneten dürfen vermutlich nicht wahllos irgendwelche Programme installieren. Denn das ist auch sicherheitsgefährdend. Das dann aber nicht soas von der IT-Abteilung vorgenommen wird (oder wurde, die Systeme gibts ja schon seit jahren) ist in der Tat lachhaft. Windows XP wird übrigens auch noch von vielen Firmen in der Wirtschaft benutzt, da Umstellungen immer Zeit, Geld und Schulungen kosten. Trotzdem hätte ich da von der EU mehr erwartet, so verschieden sind XP und 7 nun auch nicht.
5. Unglaublich...
earl grey 21.11.2013
Zitat von sysopDPAAufregung im EU-Parlament: Offenbar konnte sich ein Hacker Zugriff auf E-Mail-Konten und Telefonanschlüsse von Abgeordneten verschaffen. Politiker sind empört - die Sicherheitsprobleme seien lange bekannt. Die IT-Abteilung hat das Verschlüsseln von E-Mails verboten. http://www.spiegel.de/netzwelt/netzpolitik/sicherheitsluecke-im-europaparlament-e-mails-von-abgeordneten-gehackt-a-934947.html
Ich habe jahrelang für die Behörden in div. Bundesländern und Innenministerien als freiberuflicher IT Berater gearbeitet, aber diese "IT Abteilung" im Europaparlament hätte ich sofort fristlos feuern lassen. Wie mir scheint, ist die IT in Brüssel ein Haufen fauler Leute, die von Fachwissen vielleicht eine Glühlampe tauchen können, mehr aber nicht. Schade nur, das diese Unfähigkeit unser aller Geld kostet. Abgesehen davon strotz dieser Artiekel wieder von Halbwissen. Microsoft Exchange wird fast überall in den Rechenzentren der Verwaltungen eingesetzt und läuft stabil und sicher - man muss nur die Server entsprechend sichern und Exchange richtig konfigurieren. Windows XP in einer Verwaltung oder einem gewerblichen Betrieb jetzt noch produktiv einzusetzen, ist einer der Gründe, die "IT" zu entlassen... Windows 7 ist so schlecht nicht, auch hier gilt: es muss korrekt installiert und konfiguriert werden. Was nicht erwähnt wird, aber wichtig ist: welche Domäne wird eingesetzt, gibt es da Schutzmaßnahmen z.B. Gruppenrechte usw. usw.?
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Europaparlament
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 88 Kommentare

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.