Gefälschte Merkel-Mails ohne Verbindung zu Bundestags-Hack

Geodo ist nach Angaben von IT-Experten ein typischer Phishing-Trojaner. Er verbreitet sich per Botnet über gefälschte Anschreiben, etwa angebliche Rechnungen von Telekom-Firmen oder falsche Paketbenachrichtigungen. Folgen Nutzer dem darin hinterlegten Link, installiert sich das Programm und sucht nach Zugangsdaten etwa für Online-Konten. Zugleich nutzt er E-Mailkontakte auf dem neuen Rechner, um sich noch weiter zu verbreiten.

Sowohl die Unions-Bundestagsfraktion als auch das den Bundestag beratende Bundesamt für Sicherheit in der Informationstechnik (BSI) äußerten sich auf Nachfrage nicht zu dem Bericht. Auch eine Stellungnahme des Bundestages lag am Montag zunächst nicht vor.

Am Wochenende hatte die "Bild am Sonntag" gemeldet, dass von einem Rechner in Merkels Bundestagsbüro ein Trojaner per E-Mail verschickt worden sei und dies als Beleg dafür gewertet, dass die Regierungschefin vom aktuellen Cyber-Angriff auf den Bundestag betroffen ist. Bei Bundestagsabgeordneten sei kürzlich eine Mail mit dem Absender "Angela Merkel" eingegangen. Der Link in der Mail sei infiziert. Der Bundestagsverwaltung warnte die Parlamentarier im Intranet vor den Mails.

Im Mai war ein größer angelegter Cyberangriff auf das IT-Netz des Parlaments bekannt geworden. Dabei ist nach bislang vorliegenden Angaben ein hochprofessionelles Programm in das System eingedrungen und hat mehrere angeschlossene Rechner infiziert. Es kam offenbar auch zu Datenabflüssen, die nach Angaben der Verwaltung des Bundestags seit zwei Wochen aber wohl gestoppt sind. Es sei aber unklar, ob die Attacke schon beendet sei.

Nach Darstellung von Bundesinnenminister Thomas de Maizìere (CDU) deuten Indizien auf einen ausländischen Geheimdienst als Urheber dieser Attacke hin. Das BSI und die IT-Abteilung des Parlaments arbeiten daran, das System zu bereinigen. Laut Bundestagsverwaltung ist zumindest eine teilweise Neuaufsetzung des Netzes notwendig. Geräte müssten dafür nach jetzigem Stand allerdings nicht ausgewechselt werden, hieß es.

Der CDU-Innenexperte Wolfgang Bosbach rief auch die Abgeordneten selbst zu mehr Sorgfalt auf. "Wir müssen uns selbstkritisch fragen, ob wir durch unser Verhalten den Datenabfluss nicht erleichtert haben", sagte er der "Passauer Neuen Presse" vom Montag. So würden häufig auch private Geräte an das Bundestagsnetz angeschlossen.

Grünen-Fraktionsvize Konstantin von Notz kritisierte in Zusammenhang mit dem Cyber-Angriff erneut die Informationspolitik der Bundestagsverwaltung als unzureichend. "Derzeit kann niemand für die Vertraulichkeit der Kommunikation der Abgeordneten garantieren", sagte er dem "Kölner Stadt-Anzeiger". "Dies ist ein unhaltbarer Zustand."