Cyberattacke auf Europaexpertin im Kanzleramt
Berlin (dpa) - Waren es wieder die Amerikaner? Das Computervirus, mit dem eine Mitarbeiterin der Kanzlerin ausspioniert werden sollte, ist nicht genau nachzuverfolgen. Die Attacke dürfte eine andere Dimension als der Lauschangriff auf Merkels Handy haben.
Eine Mitarbeiterin des Europareferats im Kanzleramt von Angela Merkel ist Ziel einer Spionageattacke mit einem Computervirus geworden - doch der Angreifer bleibt im Dunkeln. Das IT-System des Amtes sei nicht infiziert worden, sagte die stellvertretende Regierungssprecherin Christiane Wirtz in Berlin. Es habe keine Gefahr bestanden. Es gebe auch keinen Anlass, die Vorkehrungen des Kanzleramts gegen Computerspionage grundsätzlich zu überdenken. Kanzleramt und Regierung hätten die Gefahren durch Cyber-Spionage im Blick. Details wollte die Sprecherin nicht nennen.
Der Urheber des Monate zurückliegenden Angriffs mit der schwer zu entdeckenden Software „Regin“ konnte nach Informationen der Deutschen Presse-Agentur nicht nachverfolgt werden. Unklar ist auch, ob Dokumente vom Privatcomputer der Mitarbeiterin abgefischt wurden. Entsprechende Untersuchungen der Sicherheitsbehörden waren erfolglos.
„Regin“ wird mit dem US-Abhördienst National Security Agency (NSA) und seinem britischen Partner GCHQ in Verbindung gebracht. Nach dpa-Informationen wird in den Sicherheitsbehörden aber nicht ausgeschlossen, dass auch andere Geheimdienste mit weiterentwickelten Versionen arbeiten. Das Trojaner-Programm kann Sicherheitsexperten zufolge Aufnahmen vom Bildschirm machen, Passwörter stehlen, Datenverkehr überwachen und gelöschte Dateien wiederherstellen.
Im Jahr 2013 hatten Enthüllungen über das jahrelange Abhören des Mobiltelefons von Kanzlerin Merkel durch den US-Geheimdienst National Security Agency (NSA) für schwere Verstimmungen mit den USA gesorgt.
Die „Bild“-Zeitung berichtete, eine Referatsleiterin aus der Europapolitik-Abteilung habe ein Dokument - ein Rede-Manuskript zu Strategien der Europäischen Union - auf einem privaten USB-Stick mit nach Hause genommen. Dort habe sie auf ihrem Privat-Laptop an dem Dokument weitergearbeitet und das Speichergerät wieder ins Kanzleramt mitgebracht. Als sie den Speicherstift in ihren Dienst-Laptop steckte, habe dessen Viren-Scanner wegen „Regin“ Alarm geschlagen.
Wirtz wollte dieses „Angriffsmuster“ nicht bestätigen. Auch zu dienstrechtlichen Folgen für die Mitarbeiterin, die möglicherweise gegen Sicherheitsvorschriften verstoßen hat, nahm sie keine Stellung. Es fänden im Kanzleramt immer wieder Unterrichtungen der Mitarbeiter statt, um für Datensicherheit zu sensibilisieren, sagte sie nur.
Der Internetexperte der SPD-Bundestagsfraktion, Lars Klingbeil, sagte der „Frankfurter Rundschau“ (Dienstag), es wäre bedenklich, wenn es trotz der Zusicherung von US-Präsident Barack Obama, Merkel nicht mehr auszuspähen, Geheimdienstattacken gegen Kanzleramts-Mitarbeiter gäbe. Die Regierung müsse mehr für die IT-Sicherheit tun.
Das parlamentarische Gremium zur Kontrolle der Geheimdienste war in seiner letzten Sitzung vor der Weihnachtspause über den Vorgang informiert worden. Nach „Bild“-Informationen wurden nach dem Auffliegen des Spähangriffs alle 200 Hochsicherheits-Laptops im Kanzleramt überprüft. Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) habe keine weiteren betroffenen Rechner feststellen können.