DSD-Blog

EU-Institutionen – Corona bringt IT-Sicherheitslücken ans Licht

Beitrag von

10.06.2020

Die Corona-Zeit hat bisher einiges offengelegt, sowohl im privaten als auch im öffentlichen Bereich – nun hat sie auch die Schwachstellen innerhalb der Kommunikation von EU-Institutionen aufgedeckt. Weil ein einheitlicher Standard fehlt, müssen sich die Mitglieder wie jeder andere auch mit Zoom und Whatsapp behelfen.

Die mangelhafte Kommunikationstechnik hatte unter anderem Cyber-Attacken und Phishing-Mails zur Folge, wie Netzpolitik.org berichtet.

Verbesserung der Kommunikationssicherheit gefordert

Der Europäische Auswärtige Dienst fordert nun in einem Bericht, der an alle Mitgliedsstaaten ging, eine Verbesserung der IT- und Kommunikationssicherheit. Insbesondere da auch bekannt wurde, dass Sicherheitslücken in der Telearbeit-Technologie ausgenutzt werden. Hier zeigt sich grundsätzlich, wie sehr die Pandemie für Angriffe auf Systeme genutzt wird.

Ohnehin steht Zoom in der Kritik, Mängel in Sicherheit und Datenschutz aufzuweisen – den EU-Institutionen wird nun gar vom Gebrauch abgeraten. Doch auch bei Whatsapp sieht es nicht viel besser aus: Die Metadaten gehen zumindest mal an Facebook und es ist davon auszugehen, dass sie dort nicht bleiben. Nun sollen Maßnahmen ergriffen werden, um die Sicherheit der EU-Arbeit auch im Home Office zu gewährleisten. Näheres dazu ist aber nicht bekannt.

Laut FDP-Politiker Moritz Körner wäre die Kommunikation der EU-Institutionen ohne Standard-Dienste wie Zoom, Whatsapp und Co. überhaupt nicht aufrecht zu erhalten gewesen. Es mutet mindestens befremdlich an, dass politische Akteure Technik mit denselben Sicherheitsstandards nutzen wie der gemeine Bürger.

Vertrauliche Kommunikationsplattform des Auswärtigen Dienstes

Netzpolitik.org berichtet ferner, dass es bisher nur dem Auswärtigen Dienst gelungen ist, eine eigene Plattform aufzubauen und eine entsprechende Sicherheit zu gewährleisten. Über Details schweigt sich der Auswärtige Dienst allerdings aus.

Es ist lediglich bekannt, dass die Kommunikationsplattform auf eigenen Servern gehostet wird und die genutzten mobilen Endgeräte über einen höheren Sicherheitsstandard verfügen. Für alle anderen brauchte es erst einen analogen Virus, um sich der Schwachstellen bewusst zu werden. (tl)