Spionagesoftware "Regin" auf PC entdeckt Virenalarm im Bundeskanzleramt
Berlin · Das Kanzleramt ist einem Zeitungsbericht zufolge Opfer eines Hackerangriffs geworden. Auf dem Computer einer Referatsleiterin ist vor einigen Wochen die Spionagesoftware Regin entdeckt worden, die vermutlich vom britischen und amerikanischen Geheimdienst mitentwickelt wurde.
Wer hört wen ab - und was man dagegen tun kann
Das berichtet die "Bild"-Zeitung vom Montag. Die Bundesregierung bestätigte die Angaben nicht. Sie verwies aber darauf, dass über derartige Vorgänge die zuständigen Gremium informiert würden.
Dem Bericht zufolge gelangte der Spionage-Trojaner über einen USB-Speicherstick von dem privaten Laptop der Referatsleiterin der Abteilung für Europapolitik auf ihren Dienstcomputer, wo er von einem Viren-Scanner bemerkt wurde. Die enge Mitarbeiterin von Kanzlerin Angela Merkel (CDU) habe an einem Redemanuskript gearbeitet, das sie nach Dienstschluss nach Hause mitnahm und dort auf ihrem privaten Laptop weiterbearbeitete. Anschließend speicherte sie das Dokument den Angaben zufolge wieder auf ihrem privaten USB-Stick und brachte es damit zurück auf ihren Dienstlaptop.
Als der Viren-Scanner Alarm schlug, wurde dem Bericht zufolge festgestellt, dass der USB-Stick mit der Spionage-Software Regin verseucht war. Eine Überprüfung aller Hochsicherheitslaptops im Kanzleramt habe aber keine weiteren Viren offenbart schrieb die Zeitung weiter.
Ein "solches Angriffsmuster" habe es nicht gegeben, sagte Vizeregierungssprecherin Christiane Wirtz vor Journalisten in Berlin. Es habe auch keine Infizierung des IT-Systems des Kanzleramtes gegeben. Das für die Geheimdienste zuständige Parlamentarische Kontrollgremium (PKGr) werde informiert, wenn es notwendig ist, und zwar in einem angemessenen Zeitraum. Zum angeblichen Verhalten der Referatsleiterin sagte Wirtz, das Kanzleramt unterrichte die zuständigen Mitarbeiter über die Gefahren der Cyberkriminalität. Es gebe aber keinen Anlass, die Frage der IT-Sicherheit im Kanzleramt grundsätzlich zu überdenken.
Die IT-Sicherheitsfirma Symantec hatte Ende November erstmals über den hochkomplexen Trojaner berichtet. Demnach kann Regin auf infizierten Rechnern Screenshots machen, den Mauszeiger steuern, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wieder herstellen. Laut der US-Nachrichtenseite "The Intercept" wird Regin seit 2008 eingesetzt, um Informationen von Regierungen, Firmen und Forschungsinstituten zu stehlen. Demnach waren der britische Geheimdienst GCHQ und der US-Geheimdienst NSA an seiner Entwicklung beteiligt.
Die Linke forderte vollständige Aufklärung über den Vorgang. Es sei dringend geboten, "die Umstände zu ermitteln und herauszufinden, wer hinter dem Spionageangriff steckt", erklärte der Linken-Innenexperte Jan Korte. Der für die Spionageabwehr zuständige Verfassungsschutz solle Anfang des Jahres den Innenausschuss informieren. Der erneute Spionageangriff zeige, dass sich seit den Enthüllungen des früheren Ex-Geheimdienst-Mitarbeiters Edward Snowden nichts an der Praxis der Dienste geändert habe, kritisierte Korte.
