"Regin"

NSA-Virus im deutschen Bundeskanzleramt entdeckt

(Bild: AP)

In den vergangenen Wochen ist eine Mitarbeiterin im Europareferat des deutschen Bundeskanzleramts Opfer einer Spionageattacke mit dem Computervirus "Regin" geworden. Der Angreifer auf die Vertraute von Angela Merkel bleibt zwar vorerst im Dunkeln, der Virus wird jedoch dem US-Geheimdienst NSA und seinem britischen Pendant GCHQ zugeschrieben. Das IT-System des Amtes sei nicht infiziert worden, sagte die stellvertretende Regierungssprecherin Christiane Wirtz.

Der Urheber des Monate zurückliegenden Angriffs mit der schwer zu entdeckenden Software "Regin" konnte nach Informationen der Deutschen Presse-Agentur nicht nachverfolgt werden. Unklar ist auch, ob Dokumente abgefischt wurden. Entsprechende Untersuchungen der Sicherheitsbehörden blieben demnach erfolglos.

"Regin" wird mit dem US-Geheimdienst NSA und seinem britischen Partner GCHQ in Verbindung gebracht. Nach dpa-Informationen wird von den Sicherheitsbehörden aber nicht ausgeschlossen, dass auch andere Geheimdienste mit weiterentwickelten Versionen arbeiten. Das Trojaner-Programm kann Sicherheitsexperten zufolge Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wiederherstellen.

Im Jahr 2013 hatten Enthüllungen über das jahrelange Abhören des Mobiltelefons der deutschen Bundeskanzlerin Angela Merkel durch die NSA für schwere Verstimmungen zwischen Deutschland und den USA gesorgt.

Privater USB-Stick als Überträger des Virus?
Die "Bild"-Zeitung berichtete am Montag, eine Referatsleiterin aus der Europapolitik-Abteilung habe ein Dokument - ein Redemanuskript zu Strategien der Europäischen Union - auf einem privaten USB-Stick mit nach Hause genommen. Dort habe sie auf ihrem Privatlaptop an dem Dokument weitergearbeitet und das Speichergerät wieder ins Kanzleramt mitgebracht. Als sie den Speicherstift in ihren Dienstlaptop steckte, habe dessen Viren-Scanner wegen "Regin" Alarm geschlagen.

Wirtz wollte dieses "Angriffsmuster" nicht bestätigen. Es gebe auch keinen Anlass, die Vorkehrungen des deutschen Kanzleramts gegen Computerspionage grundsätzlich zu überdenken. Kanzleramt und Regierung hätten die Gefahren durch Cyberspionage im Blick. Details dazu wollte die Sprecherin nicht nennen.

Auch zu dienstrechtlichen Folgen für die Mitarbeiterin, die möglicherweise gegen Sicherheitsvorschriften verstoßen hat, nahm Wirtz keine Stellung. Es fänden im Kanzleramt immer wieder Unterrichtungen der Mitarbeiter statt, um für Datensicherheit zu sensibilisieren, sagte sie nur.