Sicherheitslücken im Europaparlament E-Mail-Konten von EU-Abgeordneten offenbar gehackt

Aufregung im EU-Parlament: Offenbar konnte sich ein Hacker Zugriff auf E-Mail-Konten und Telefonanschlüsse von Abgeordneten verschaffen. Politiker sind empört - die Sicherheitsprobleme seien lange bekannt. Die IT-Abteilung hat das Verschlüsseln von E-Mails verboten.
EU-Abgeordnete in Straßburg: IT-Ausstattung mit gravierenden Sicherheitslücken

EU-Abgeordnete in Straßburg: IT-Ausstattung mit gravierenden Sicherheitslücken

Foto: Patrick Seeger/ dpa

Straßburg/Brüssel - Das Gerücht drang langsam nach außen, erst wurde nur getuschelt. In den vergangenen Tagen wandten sich zwei Insider unabhängig voneinander an SPIEGEL ONLINE. Sie deuteten an, es habe im europäischen Parlament Probleme mit der Computersicherheit gegeben, von einem Hack sei in Brüssel die Rede - hinter vorgehaltener Hand.

Am heutigen Donnerstag dann meldete die französische Nachrichtenseite "Mediapart" , tatsächlich sei es einem Hacker gelungen, ins Netzwerk des EU-Parlaments einzudringen. Er soll unter anderem an vertrauliche E-Mails und persönliche Dokumente von Parlamentsmitgliedern gekommen sein und sogar an die Daten der IT-Experten des Hauses. Ein "Kinderspiel" sei das gewesen, sagte der Angreifer "Mediapart", herausragendes technisches Know-how habe er nicht gebraucht. Er habe mit seinem Angriff auch nur demonstrieren wollen, wie unsicher das System ist und wie leicht jemand angreifen kann.

Im Plenum brachte die niederländische Liberalen-Abgeordnete Sophia in't Veld das Problem am Donnerstagmittag schließlich öffentlich zur Sprache : "Ich habe Medienberichten entnommen, dass E-Mail-Accounts und Telefone von Mitgliedern dieses Hauses und deren Mitarbeitern gehackt wurden", sagte sie zum zuständigen Vizepräsidenten des europäischen Parlaments, Rainer Wieland. Seit Jahren schon, so die Abgeordnete, seien die Schwächen des hauseigenen Computersystems bekannt. Man möge doch dringend dafür sorgen "dass wir sicher kommunizieren können". Dafür bekam sie viel Applaus.

Vizepräsident Wieland räumte ein: "Der Vorgang ist im Haus bekannt", es würden bereits Nachforschungen betrieben. Er versichere, "dass wir das mit dem nötigen Ernst und auch mit der nötigen Eile tun werden".

Uralte Systeme und keine Updates

Seit vielen Jahren arbeitet das Parlament mit veralteter Microsoft-Software. Zahlreiche Rechner laufen noch immer mit dem zwölf Jahre alten Betriebssystem Windows XP, Microsoft stellt den Support im April 2014 ein, dann wird es auch keine Sicherheits-Updates mehr geben. Gerade werden die Computer auf Windows 7 umgerüstet. Das E-Mail-System läuft über Microsoft-Exchange-Server.

Wie Sophia in't Veld im Plenum angedeutet hat, stellen einzelne Abgeordnete bereits seit Jahren die IT-Sicherheit des Parlaments in Frage. "Wir benutzen Microsoft-Software, ohne zu wissen, ob alle Datenschutzbestimmungen eingehalten werden oder ob da nicht doch Hintertüren eingebaut sind", sagt Jan Philipp Albrecht, Datenschutzexperte der Grünen, zu SPIEGEL ONLINE. "Wir setzen uns schon seit zehn Jahren ein, Open-Source-Software zu nutzen, da kann man selbst weiterentwickeln." Das scheiterte laut Albrecht an der Parlamentsverwaltung und den politisch Verantwortlichen. Dort herrsche "keinerlei Sensibilität für dieses Thema".

Verschlüsseln verboten, zurück zur Post

Bislang können die Parlamentarier nicht einmal ihre E-Mails verschlüsseln. Die IT-Abteilung des Parlaments verbietet es, solche Software zu installieren. Erst vergangene Woche lud der Innenausschuss des Parlaments im Rahmen seiner Untersuchungen zur NSA-Affäre die für IT-Sicherheit zuständigen Spitzenbeamten der EU-Kommission und des Parlaments zu einer Anhörung. Als die Linken-Abgeordnete Cornelia Ernst vergangenen Donnerstag die fehlende Verschlüsselung anprangerte, antwortete ein Spitzenbeamter der Kommission lapidar, die Verschlüsselung sei zu wenig benutzerfreundlich. "Wie ist so etwas in Zeiten der NSA-Affäre möglich?", fragt Ernst im Gespräch mit SPIEGEL ONLINE. "Wir fangen jetzt an, sensible Informationen wieder per Post zu verschicken."

Die Abgeordneten sind wütend auf die Verwaltung - und ihren deutschen Generalsekretär Klaus Welle. "Die Kommunikationsinfrastruktur des EU-Parlaments ist offen wie ein Scheunentor", sagt der unabhängige österreichische Abgeordnete Martin Ehrenhauser, Mitglied des Haushaltskontrollausschusses. "Herr Welle und seine Beamten haben die Verantwortung dafür, dass die Infrastruktur vernünftig funktioniert." Ehrenhauser forderte, der Haushaltskontrollausschuss müsse Welle im Rahmen der Haushaltsentlastung "einige Fragen stellen".

Als der Linken-Abgeordnete Ernst vergangene Woche bei der Anhörung fragte, wie die Parlamentsverwaltung auf einen möglichen Hackerangriff reagieren werde, wer zu welchem Zeitpunkt mit Informationen versorgt werde, da schwiegen die IT-Verantwortlichen. Jetzt ist der Ernstfall offensichtlich eingetreten.

Die Wiedergabe wurde unterbrochen.