Ausspähprogramm entdeckt
Eine Mitarbeiterin im Europareferat des deutschen Bundeskanzleramts ist Ziel einer Spionageattacke mit einem Ausspähprogramm geworden, wie das deutsche Kanzleramt Ende Dezember mitteilte. Das IT-System des Amtes sei nicht infiziert worden, so die stellvertretende Regierungssprecherin Christiane Wirtz zum Jahreswechsel in Berlin. Es habe keine Gefahr bestanden.
Dieser Artikel ist älter als ein Jahr.
Es gebe auch keinen Anlass, die Vorkehrungen des deutschen Kanzleramts gegen Computerspionage grundsätzlich zu überdenken. Kanzleramt und Regierung hätten die Gefahren durch Cyberspionage im Blick. Details wollte die Sprecherin allerdings nicht nennen. Der Urheber des Monate zurückliegenden Angriffs mit der schwer zu entdeckenden Software „Regin“ konnte nach Informationen der Deutschen Presse-Agentur nicht nachverfolgt werden. Unklar ist auch, ob Dokumente abgefischt wurden. Entsprechende Untersuchungen der Sicherheitsbehörden blieben demnach erfolglos.
NSA und GCHQ verwenden Software
„Regin“ wird mit dem US-Geheimdienst National Security Agency (NSA) und seinem britischen Partner Government Communications Headquarters (GCHQ) in Verbindung gebracht. Nach dpa-Informationen wird in den Sicherheitsbehörden aber nicht ausgeschlossen, dass auch andere Geheimdienste mit weiterentwickelten Versionen arbeiten. Das Trojanerprogramm kann Sicherheitsexperten zufolge Aufnahmen vom Bildschirm machen, Passwörter stehlen, Datenverkehr überwachen und gelöschte Dateien wiederherstellen. Im Jahr 2013 hatten Enthüllungen über das jahrelange Abhören des Mobiltelefons der deutschen Bundeskanzlerin Angela Merkel durch die NSA für schwere Verstimmungen mit den USA gesorgt.
Über USB-Stick übertragen?
Die „Bild“-Zeitung berichtete weiter, eine Referatsleiterin aus der Europapolitikabteilung habe ein Dokument - ein Redemanuskript zu Strategien der Europäischen Union - auf einem privaten USB-Stick mit nach Hause genommen. Dort habe sie auf ihrem Privatlaptop an dem Dokument weitergearbeitet und das Speichergerät wieder ins Kanzleramt mitgebracht. Als sie den Speicherstift in ihren Dienstlaptop steckte, habe dessen Virenscanner wegen „Regin“ Alarm geschlagen.
Wirtz wollte dieses „Angriffsmuster“ nicht bestätigen. Auch zu dienstrechtlichen Folgen für die Mitarbeiterin, die möglicherweise gegen Sicherheitsvorschriften verstoßen hat, nahm sie keine Stellung. Es fänden im Kanzleramt immer wieder Unterrichtungen der Mitarbeiter statt, um für Datensicherheit zu sensibilisieren, sagte sie nur.
Link:
