Cyber-Attacke auf Referatsleiterin im Kanzleramt
29. Dezember 2014
Der Spionage-Trojaner gelangte nach Informationen der "Bild"-Zeitung über einen USB-Speicherstick von dem privaten Laptop der Referatsleiterin der Abteilung für Europapolitik auf ihren Dienstcomputer, wo er von einem Viren-Scanner bemerkt wurde. Dem Bericht zufolge hatte die enge Mitarbeiterin von Bundeskanzlerin Angela Merkel (CDU) an einem Redemanuskript geschrieben, das sie nach Dienstschluss nach Hause mitnahm und dort auf ihrem privaten Laptop weiterbearbeitete. Anschließend speicherte sie das Dokument wieder auf ihrem privaten USB-Stick und brachte es damit zurück auf ihren Dienstlaptop. Als der Viren-Scanner Alarm schlug, wurde festgestellt, dass der USB-Stick mit der Spionage-Software "Regin" verseucht war. Eine Überprüfung aller Hochsicherheitslaptops im Kanzleramt habe aber keine weiteren Viren offenbart.
"Ein solches Angriffsmuster hat es ausdrücklich nicht gegeben", sagte dagegen die stellvertretende Regierungsprecherin Christiane Wirtz am Montag in Berlin. Eine Infizierung des IT-Systems des Bundeskanzleramts habe nicht stattgefunden. "Das ist in diesem Zusammenhang die wichtigste Aussage", so Wirtz weiter.
Details sollen nicht an die Öffentlichkeit
Zu weiteren Einzelheiten wollte sich die Sprecherin allerdings nicht äußern und beschrieb nur allgemein den Grundsatz, dass wenn die Bundesregierung und das Bundesamt für Sicherheit in der Informationstechnik (BSI) es für notwendig erachten, dann das zuständige Gremium unterrichtet werde. Das ist in diesem Fall das Parlamentarische Kontrollgremium (PKGr).
Ob es zu einer solchen Unterrichtung gekommen ist, war auch nach vielfacher Nachfrage nicht zu erfahren. Die Detailinfos zu solchen Vorkommnissen gehörten in das PKR und nicht in die Öffentlichkeit, begründete die Regierungssprecherin die Informationspolitik.
Wer steckt dahinter?
Die IT-Sicherheitsfirma Symantec hatte Ende November erstmals über den hochkomplexen Trojaner berichtet. Demnach kann die Spionage-Software mit dem Namen "Regin" auf infizierten Rechnen Screenshots machen, den Mauszeiger steuern, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wieder herstellen. Laut der US-Nachrichtenseite "The Intercept" wird "Regin" seit 2008 eingesetzt, um Informationen von Regierungen, Firmen und Forschungsinstituten zu stehlen. Demnach waren der britische Geheimdienst GCHQ und der US-Geheimdienst NSA an der Entwicklung der besonders schwer zu entdeckenden Spionagesoftware beteiligt.
Einen Zusammenhang des jetzt bekannt gewordenen Vorfalls mit möglichen Cyperangriffe auf Server der EU-Kommission aus vergangenen Jahren wollte die Bundesregierung nicht bestätigen.
Die oppositionelle Linkspartei im Bundestag forderte vollständige Aufklärung über den Vorgang. Es sei dringend geboten, "die Umstände zu ermitteln und herauszufinden, wer hinter dem Spionageangriff steckt", erklärte der Linken-Innenexperte Jan Korte. Der für die Spionageabwehr zuständige Verfassungsschutz solle Anfang des Jahres den Innenausschuss informieren. Der erneute Spionageangriff zeige, dass sich seit den Enthüllungen des früheren Ex-Geheimdienst-Mitarbeiters Edward Snowden nichts an der Praxis der Dienste geändert habe, kritisierte Korte.