Nachdem auf Computern des Kanzleramts die Spionagesoftware "Regin" festgestellt wurde, hat die Bundesregierung nun behauptet, dass kein Schaden entstanden sei. Die Software wird mit der NSA und ihrem britischen Partner GCHQ in Verbindung gebracht.
Berlin - Eine Mitarbeiterin im Europareferat des Kanzleramts von Angela Merkel ist Ziel einer Spionageattacke mit einem Computervirus geworden - doch der Angreifer bleibt im Dunkeln. Das IT-System des Amtes sei nicht infiziert worden, sagte die stellvertretende Regierungssprecherin Christiane Wirtz am Montag in Berlin. Es habe keine Gefahr bestanden. Es gebe auch keinen Anlass, die Vorkehrungen des Kanzleramts gegen Computerspionage grundsätzlich zu überdenken. Kanzleramt und Regierung hätten die Gefahren durch Cyber-Spionage im Blick. Details wollte die Sprecherin nicht nennen.
Der Urheber des Monate zurückliegenden Angriffs mit der schwer zu entdeckenden Software „Regin“ konnte nach Informationen der Deutschen Presse-Agentur nicht nachverfolgt werden. Unklar ist auch, ob Dokumente abgefischt wurden. Entsprechende Untersuchungen der Sicherheitsbehörden blieben demnach erfolglos.
„Regin“ wird mit dem US-Abhördienst National Security Agency (NSA) und seinem britischen Partner GCHQ in Verbindung gebracht. Nach dpa-Informationen wird in den Sicherheitsbehörden aber nicht ausgeschlossen, dass auch andere Geheimdienste mit weiterentwickelten Versionen arbeiten. Das Trojaner-Programm kann Sicherheitsexperten zufolge Aufnahmen vom Bildschirm machen, Passwörter stehlen, Datenverkehr überwachen und gelöschte Dateien wiederherstellen.
Keine weiteren Rechner betroffen
Im Jahr 2013 hatten Enthüllungen über das jahrelange Abhören des Mobiltelefons vom Kanzlerin Merkel durch den US-Geheimdienst National Security Agency (NSA) für schwere Verstimmungen mit den USA gesorgt.
Die „Bild“-Zeitung berichtete am Montag, eine Referatsleiterin aus der Europapolitik-Abteilung habe ein Dokument - ein Rede-Manuskript zu Strategien der Europäischen Union - auf einem privaten USB-Stick mit nach Hause genommen. Dort habe sie auf ihrem Privat-Laptop an dem Dokument weitergearbeitet und das Speichergerät wieder ins Kanzleramt mitgebracht. Als sie den Speicherstift in ihren Dienst-Laptop steckte, habe dessen Viren-Scanner wegen „Regin“ Alarm geschlagen.
Wirtz wollte dieses „Angriffsmuster“ nicht bestätigen. Auch zu dienstrechtlichen Folgen für die Mitarbeiterin, die möglicherweise gegen Sicherheitsvorschriften verstoßen hat, nahm sie keine Stellung. Es fänden im Kanzleramt immer wieder Unterrichtungen der Mitarbeiter statt, um für Datensicherheit zu sensibilisieren, sagte sie nur.
Das zuständige parlamentarische Gremium zur Kontrolle der Geheimdienste wurde in seiner letzten Sitzung vor der Weihnachtspause über den Vorgang informiert. Nach „Bild“-Informationen wurden nach dem Auffliegen des Spähangriffs alle 200 Hochsicherheits-Laptops im Kanzleramt überprüft. Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) habe aber keine weiteren betroffenen Rechner feststellen können.
