Liste gehackter E-Mails von EU-Parlamentariern aufgetaucht

Bereits am Donnerstag meldete die französische Nachrichtenseite Mediapart, dass die E-Mail-Accounts von sechs EU-Abgeordneten und acht Mitarbeitern gehackt wurden. Einen Tag später wurde dem österreichischen EU-Parlamentarier Martin Ehrenhauser auf einem USB-Stick eine Liste zugespielt, die rund 40.000 E-Mails samt Anhängen umfasst und knapp 3400 Seiten lang ist. „Aus der Liste wird ersichtlich, dass der Parlaments-Hack wahrscheinlich weitaus umfangreicher ist als angenommen“, schreibt Ehrenhauser in seinem Blog.

Die Liste beinhalte E-Mails von Abgeordneten, von hohen Vertretern der EU und auch Mails eines EU-Kommissars. In den Anhängen würden sich vertrauliche Papiere von Lobbyorganisationen und Protokolle über die Kandidatenauswahl für politische Ämter befinden, so Ehrenhauser. Auch österreichische Abgeordnete sollen laut dem fraktionsfreien Parlamentarier von dem „Datencrash“ betroffen sein.

Hack mit einfachen Mitteln

Dem Angreifer war es offenbar gelungen, mit einfachen Mitteln an die vertraulichen Mails zu gelangen. Gegenüber Mediapart sprach er von einem „Kinderspiel“. Er dürfte die E-Mails über einen Wireless Access Point abgefangen haben, in den sich die betroffenen EU-Parlamentarier und deren Mitarbeiter eingeloggt hatten. Da die IT-Abteilung des Parlaments die Installation von Verschlüsselungssoftware verbietet, konnten die Mails auch nicht verschlüsselt werden.

Ehrenhauser kritisiert die Sicherheitslücken im EU-Parlament scharf: „Seit Jahren wird auf Lücken der Kommunikationsinfrastruktur hingewiesen. Es ist ein Skandal, dass man als EU-Abgeordneter seine E-Mails nicht verschlüsseln kann, weil das Parlament es nicht zulässt.“

Ein Sprecher des EU-Parlaments sagte gegenüber Spiegel Online, dass Nachforschungen über den Angriff im Gange seien. Wie viele E-Mail-Konten von dem Hack betroffen sind, sei nicht bekannt. Das Ergebnis der Untersuchungen soll Anfang nächster Woche bekannt gegeben werden.