H.P. Martin über Hackerangriff auf EU-Parlament: "Kette von Datenskandalen - EU-Parlamentsverwaltung schaut weg"

Brüssel (OTS) - Utl.: Schon 2011 erfolgreiche Hackerangriffe auf
EU-Parlament in Brüssel / Namen der Betroffenen / Der Bock macht sich
zum Gärtner /Aktuelle Fragenliste von H.P. Martin an Generalsekretär
Klaus Welle vom Oktober 2013

Der neueste Hackerangriff auf das EU-Parlament, den die
niederländische EU-Abgeordnete Sophie in 't Veld im Straßburger
Plenarsaal zur Sprache brachte und den das französische
Internetportal "Mediapart" am Donnerstag exklusiv veröffentlichte,
reiht sich ein in eine Kette von Datenskandalen im EU-Parlament.

Bereits im April 2011 wurde der Generalsekretär des EU-Parlaments,
Klaus Welle, detailliert informiert, dass auf umfassende Dateien auf
den Arbeitscomputern des EU-Parlaments sowie auf private E-Mails des
fraktionslosen Mitglieds des Europäischen Parlaments Hans-Peter Martin
aus Österreich illegaler Weise zugegriffen wurde - und zwar aus einem
anderen Parlamentsbüro. Bis heute hat die EU-Parlamentsverwaltung
darauf nicht reagiert.

Im September 2011 wurden den EU-Institutionen "40 höchst kritische
Sicherheitslücken gemeldet". Der Hinweisgeber Heiko Frenzel stellte
fest: "Die ersten zehn Hinweise hat man schlichtweg einfach
ignoriert, zum Teil auch ungelesen gelöscht."
(http://www.gulli.com/news/17588-eu-ignoriert-mindestens-40-hoechst-k
ritische-sicherheitsluecken-2011-11-29)

Angeblich sollen ein Jahr später, im September 2012, wenigstens
einige Sicherheitslücken beseitigt worden sein. Doch erneut wurde von
erfolgten Hackerangriffen auf Systeme des EU-Parlaments berichtet.
(http://www.sicherheit-online.org/158/eu-kommission-beseitigt-weitere
-sicherheitslucken/)

Aktuell hat sich ein noch unbekannter Hacker, der dies als so leicht
wie ein "Kinderspiel" bezeichnete, Zugang zum beruflichen und
privaten E-Mail-Verkehr von sechs Abgeordneten und acht weiteren
EU-Parlamentsbeschäftigten verschafft.

Die betroffenen EU-Parlamentarier sind:

Markus Pieper (CDU) aus Deutschland,
Ana Gomes (Sozialistin) aus Portugal,
Constance Le Grip (Konservative Gruppe, UMP) aus Frankreich
Maurice Ponga (Konservative Gruppe, UMP) aus Frankreich
Jean-Jacob Bicep (Grüne) aus Frankreich,
Aldo Patriciello (Konservative Gruppe, Christdemokrat) aus Italien.

Zudem wurden laut "Mediapart" die E-Mail-Konton folgender Assistenten
und Fraktionsmitarbeiter gehackt: Sonia Léa Rouahbi (Assistentin von
Jean-Jacob Bicep), Ivan Forte, (Assistent von Aldo Patriciello),
Alexandra Carreira (Assistentin von Ana Gomes), Perrine Orosco
(Assistentin von Maurice Ponga), Mélanie Vogel von den Grünen und
Céline Bayer von der sozialdemokratischen Fraktion. Außerdem waren
zwei Mitarbeiter des parlamentarischen IT- und Sicherheitsdienstes
betroffen, Dimitrios Symeondis und Antonio Inclan.

Der Hacker konnte in den vergangenen Monaten zehntausende private und
berufliche Mails einsehen und hatte auch Zugriff auf vertrauliche
Unterlagen und Adresslisten. Für den Hacker-Angriff nutzte er einen
einfachen Laptop, mit dem er sich über das drahtlose Internet des
Parlaments in Straßburg in das System reinhackte und sich zwischen
den E-Mail-Server und die Mobiltelefone der Opfer schaltete. So
erhielt er die Zugangscodes zu den E-Mail-Konten. Die vom Parlament
genutzte Microsoft-Software ist veraltet und Spionageangriffen
ausgesetzt. Teilweise läuft auf den Computern immer noch das bereits
12 Jahre alte Betriebssystem Windows XP. Die EU-Abgeordneten können
bis jetzt ihre E-Mails nicht verschlüsseln, eine entsprechende
Software darf nicht installiert werden.

Bereits im Oktober 2013 richtete H.P. Martin folgende Fragen an den
Generalsekretär des EU-Parlaments, Klaus Welle, die dieser nun zu
beantworten hat:

1. Was unternimmt das Europäische Parlament gegen Hacker- und
Spionage-Aktivitäten gegen das Parlament?

2. Empfiehlt das Parlament seinen Mitarbeitern Maßnahmen wie die
Installation von schützenden Browsererweiterungen oder die Nutzung
von speziellen Browserversionen?

3. Überlegt das Parlament Mitarbeitern spezielle Browserversionen zu
empfehlen oder direkt zur Verfügung zu stellen, um Mitarbeitern den
Schutz der Privatsphäre sowie die Geheimhaltung von arbeitsrelevanten
Internetaktivitäten, zu erleichtern?

4. Welche internen Richtlinien des Parlaments garantieren, dass
Internetdienste nicht das Internet-Nutzungsverhalten von Mitarbeitern
des Parlaments verfolgen beziehungsweise analysieren können?

5. Ist dem Europäischen Parlament bekannt, ob es selbst auch Ziel von
Spionageaktivitäten war? Wenn ja, ist dem Parlament bekannt, ob diese
Spionage gelang?

6. Gibt es Hinweise darauf, dass US-Geheimdienste auch versucht
haben, Gebäude des Europäischen Parlaments auszuspionieren?

7. Gibt es Hinweise darauf, dass auch die Geheimdienste anderer
Drittstaaten oder die Geheimdienste von EU-Staaten wie Großbritannien
versucht haben, Gebäude des Parlaments auszuspionieren?

Alle Datenskandale haben mit den offensichtlichen Sicherheitslücken
im EU-Parlament zu tun, die nun ausgerechnet auch der österreichische
EU-Abgeordnete Martin Ehrenhauser anprangert. "Die
IT-Sicherheitslücken im EU-Parlament sind groß wie ein Scheunentor",
sagt er. Kaum jemand weiß das besser als er. Damit macht sich der
Bock zum Gärtner: Das Eindringen auf vertrauliche und private E-Mails
von H.P. Martin erfolgte auch nachweislich aus Ehrenhausers
Parlamentsbüro.

Weitere Informationen unter:
http://www.mediapart.fr/journal/international/211113/les-mails-des-eu
rodeputes-ont-ete-pirates-par-un-hacker

Hinweis: Die zum Ausdruck gebrachten Meinungen liegen in der
alleinigen Verantwortung der jeweiligen Verfasser und geben nicht
unbedingt den offiziellen Standpunkt des Europäischen Parlaments
wieder.

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | HPM

print