Nach Hackerangriff: EU-Parlament schaltet öffentliches W-LAN ab
Aufregung bei den EU-Parlamentariern: Einem Hacker gelang es, an Daten der E-Mail-Konten und des Telefonsystems der Abgeordneten zu kommen. In der ersten Reaktion hat die IT-Abteilung das öffentliche W-LAN vom Netz genommen. Die enormen Sicherheitslücken in der internen Kommunikation klaffen aber weiter.
Hacker greift Kommunikationsdaten ab: EU-Parlamentarier empört
Im Zuge der NSA-Affäre hat sich unter EU-Parlamentariern eine hohe Sensibilität beim Thema IT-Sicherheit entwickelt. Umso erschrockener zeigten sich die Abgeordneten, nachdem ein Hacker in das interne Kommunikationsnetz des Parlaments eindringen konnte. Der Hacker mit dem Pseudonym „Mediapart“ bekannte sich zu diesem Angriff. Nach eigener Aussage ging es ihm bei dieser spektakulären Aktion allein darum, auf die zahlreichen Sicherheitslücken hinzuweisen. Einige Parlamentarier kritisierten die Verwaltungsspitze sowie die IT-Abteilung daraufhin scharf. Sie warfen ihnen vor, diese Fragen viel zu lange vernachlässigt zu haben. Die IT-Verantwortlichen haben nun das öffentliche W-LAN als Risikoquelle identifiziert und es vorübergehend abgeschaltet. Dieses W-LAN bietet Besuchern und Journalisten die Möglichkeit, sich ins Internet einzuloggen. Offenbar konnte der Hacker darüber in das interne Netz der Abgeordneten und deren Verwaltung gelangen.
Massive Versäumnisse: Veraltete Betriebssysteme, keine Verschlüsselung von E-Mails
Doch diese Maßnahme scheint aktionistisch, die grundsätzlichen Probleme löst sie nicht. Die meisten privaten Nutzer schützen ihre Rechner wesentlich besser als die Verwaltung des EU-Parlaments. So befindet sich auf der Mehrheit der Computer weiterhin das überholte Microsoft-Betriebssystem Windows XP, in eine aktuelle Version wollten die Verantwortlichen bisher nicht investieren. Viele Parlamentarier und Mitarbeiter versäumen es zudem, aktuelle Sicherheitsupdates herunterzuladen. In wenigen Monaten stellt Microsoft sogar den Support für dieses System ein, dann stehen überhaupt keine Updates mehr zur Verfügung. Eine Verwendung sicherer Open-Source-Systeme als Alternative untersagt die IT-Abteilung bislang. Darüber hinaus dürfen E-Mails nicht verschlüsselt werden, was den Schutz deutlich erhöhen würde.
Mangelhafte IT-Sicherheit auf höchster europäischer Ebene
Ein Hacker führt das EU-Parlament vor. Offenbar bedarf es nicht viel, um Zugriff auf die Kommunikation von Abgeordneten zu erlangen. Die Abschaltung des öffentlichen W-LAN-Netzes dürfte wenig daran ändern, vielmehr müsste die IT-Abteilung ein umfassendes Sicherheitskonzept umsetzen. Dazu gehören aktuelle Betriebssysteme, ständige Aktualisierungen sowie die Möglichkeit der Verschlüsselung.