Spionageattacke im Kanzleramt: Angriff per Computervirus

Es habe keine Gefahr bestanden. Es gebe auch keinen Anlass, die Vorkehrungen des Kanzleramts gegen Computerspionage grundsätzlich zu überdenken. Kanzleramt und Regierung hätten die Gefahren durch Cyber-Spionage im Blick. Details wollte die Sprecherin nicht nennen.

Der Urheber des Monate zurückliegenden Angriffs mit der schwer zu entdeckenden Software "Regin" konnte nach Informationen der Deutschen Presse-Agentur nicht nachverfolgt werden. Unklar ist auch, ob Dokumente abgefischt wurden. Entsprechende Untersuchungen der Sicherheitsbehörden blieben demnach erfolglos.

Zuletzt amerikanische und britische Geheimdienste verdächtigt

"Regin" wird mit dem US-Abhördienst National Security Agency (NSA) und seinem britischen Partner GCHQ in Verbindung gebracht. Nach dpa-Informationen wird in den Sicherheitsbehörden aber nicht ausgeschlossen, dass auch andere Geheimdienste mit weiterentwickelten Versionen arbeiten. Das Trojaner-Programm kann Sicherheitsexperten zufolge Aufnahmen vom Bildschirm machen, Passwörter stehlen, Datenverkehr überwachen und gelöschte Dateien wiederherstellen.

Im Jahr 2013 hatten Enthüllungen über das jahrelange Abhören des Mobiltelefons vom Kanzlerin Merkel durch den US-Geheimdienst National Security Agency (NSA) für schwere Verstimmungen mit den USA gesorgt.

Mitarbeiterin hatte USB-Stick zu Hause verwendet

Die "Bild"-Zeitung berichtete am Montag, eine Referatsleiterin aus der Europapolitik-Abteilung habe ein Dokument - ein Rede-Manuskript zu Strategien der Europäischen Union - auf einem privaten USB-Stick mit nach Hause genommen. Dort habe sie auf ihrem Privat-Laptop an dem Dokument weitergearbeitet und das Speichergerät wieder ins Kanzleramt mitgebracht. Als sie den Speicherstift in ihren Dienst-Laptop steckte, habe dessen Viren-Scanner wegen "Regin" Alarm geschlagen.

Wirtz wollte dieses "Angriffsmuster" nicht bestätigen. Auch zu dienstrechtlichen Folgen für die Mitarbeiterin, die möglicherweise gegen Sicherheitsvorschriften verstoßen hat, nahm sie keine Stellung. Es fänden im Kanzleramt immer wieder Unterrichtungen der Mitarbeiter statt, um für Datensicherheit zu sensibilisieren, sagte sie nur.

Überprüfung aller Notebooks

Das zuständige parlamentarische Gremium zur Kontrolle der Geheimdienste wurde in seiner letzten Sitzung vor der Weihnachtspause über den Vorgang informiert. Nach "Bild"-Informationen wurden nach dem Auffliegen des Spähangriffs alle 200 Hochsicherheits-Laptops im Kanzleramt überprüft. Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) habe aber keine weiteren betroffenen Rechner feststellen können.