Nachholbedarf bei IT-Sicherheit: EU-Parlamentarier tappten in Hotspot-Falle
Alle EU-Parlamentarier sollen jetzt dringend ihre Passwörter ändern, fordert eine Mail der IT-Abteilung. Sie bestätigt, dass durch Angriffe im ungesicherten Parlaments-WLAN Zugangspasswörter ausspioniert wurden.
Nachdem bereits vergangenen Freitag öffentlich bekannt wurde, dass E-Mail-Accounts von mehreren Abgeordneten des Europaparlaments kompromittiert wurden, schickte am Montagabend die IT-Abteilung eine Rund-Mail an alle: "Wichtig! Ändern Sie Ihr EP IT-Passwort so schnell wie möglich".
Offenbar nutzten Abgeordnete mit ihren Smartphones das öffentliche WLAN des EU-Parlaments und wurden dabei Opfer von so genannten Man-in-the-Middle-Angriffen. Wie etwa c't Anfang 2012 in einem Titelthema zur Hotspot-Falle beschrieben hat, ist es einem Angreifer in offenen Funknetzen einfach möglich, den Netzwerk-Verkehr seiner Opfer über sich umzuleiten und mitzulesen.
Als Konsequenz will die IT jetzt das öffentliche Netz vorerst abschalten. Auf den Geräten der Abgeordneten sollen Zertifikate installiert werden, mit denen sie das gesicherte, private EP-Netz nutzen können. Mittelfristig soll die Kommunikation der Parlamentarier durch weitere Maßnahmen abgesichert werden. Vielleicht gehört dazu auch die Umstellung auf richtig SSL-gesicherte Dienste für den Abruf und Versand von E-Mail, bei denen das Passwort nicht mehr ungeschützt über den Äther geht. Von Möglichkeiten, E-Mails komplett zu verschlüsseln, ist in der Rund-Mail jedenfalls nicht die Rede. (ju)
