Trojaner "Regin": Regierung dementiert Gefährdung von Computern im Kanzleramt

Spähen aufs Kanzleramt: Auf dem Computer einer Merkel-Mitarbeiterin ist die Spähsoftware "Regin" aufgetaucht.

(Foto: picture alliance / dpa)

• Auf einem Computer im Bundeskanzleramt ist offenbar die Späh-Software "Regin" entdeckt worden.
• "Regin" gilt als eines der raffiniertesten Überwachungsprogramme - und soll von verschiedenen Geheimdiensten mitentwickelt worden sein.
• Die Bundesregierung widerspach allerdings Angaben, eine Mitarbeiterin habe den Trojaner womöglich auf einem USB-Stick ins Kanzleramt "eingeschleppt", den sie zuvor an ihrem privaten Computer genutzt hatte.
• Versuche, die Urheber der Attacke zu finden, sind erfolglos geblieben.

Trojaner auf Computer im Kanzleramt entdeckt

Auf dem Computer einer Mitarbeiterin im Bundeskanzleramt ist die Spionagesoftware "Regin" entdeckt worden. Einem Bericht der Bild-Zeitung zufolge gelangte der Spionage-Trojaner über einen USB-Speicherstick von dem privaten Laptop der Mitarbeiterin auf ihren Dienstcomputer, wo er von einem Viren-Scanner bemerkt wurde, berichtet Bild unter Berufung auf Sicherheitskreise. Eine Überprüfung aller Hochsicherheitslaptops im Kanzleramt habe keine weiteren Viren offenbart. Die Abwehrmaßnahmen des Kanzleramts hätten funktioniert. Nach Angaben der Nachrichtenagentur dpa soll der Vorfall bereits mehrere Monate zurückliegen. Es sei nicht klar, wer für die Spionageattacke verantwortlich war und auch nicht, ob Dokumente abgefischt worden seien. Versuche, die Urheber zu finden, seien erfolglos geblieben.

Regierung widerspricht USB-Stick-These

Die Bundesregierung bestätigte die Angaben der Zeitung nicht. Sie verwies aber darauf, dass über derartige Vorgänge die zuständigen Gremien informiert würden. Bild hatte berichtet, die betroffene Mitarbeiterin habe ein Redemanuskript von ihrem privaten Computer auf einen USB-Stick geladen, diesen dann an ihren Dienstcomputer angeschlossen - und so womöglich auch den Trojaner ins Kanzleramt "eingeschleppt". Ein "solches Angriffsmuster" habe es nicht gegeben, sagte Vizeregierungssprecherin Christiane Wirtz vor Journalisten in Berlin. Es habe auch keine Infizierung des IT-Systems des Kanzleramtes gegeben. Zum angeblichen Verhalten der Mitarbeiterin sagte Wirtz, das Kanzleramt unterrichte die zuständigen Mitarbeiter über die Gefahren der Cyberkriminalität. Es gebe aber keinen Anlass, die Frage der IT-Sicherheit im Kanzleramt grundsätzlich zu überdenken.

Welche Gefahr geht von "Regin" aus?

"Regin" ist eine sehr mächtige Spähsoftware, die vermutlich vom britischen und amerikanischen Geheimdienst mitentwickelt wurde. Die IT-Sicherheitsfirma Symantec hatte Ende November erstmals über den hochkomplexen Trojaner berichtet. Demnach kann Regin auf infizierten Rechnern Screenshots machen, den Mauszeiger steuern, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wiederherstellen. "Regin" soll unter anderem für einen Späh-Angriff auf die Internationale Atomenergiebehörde (IAEA) in Wien genutzt worden sein.

Das Onlineportal The Intercept bezeichnete "Regin" als eines der raffiniertesten Spähprogramme, das bislang entdeckt worden sei. Es werde seit 2008 eingesetzt, um Informationen von Regierungen, Firmen und Forschungsinstituten zu stehlen. Die hohe Komplexität der Schadsoftware deute stark auf eine staatliche Herkunft hin.

Forderung nach Aufklärung

Die Linke forderte vollständige Aufklärung über den Vorgang. Es sei dringend geboten, "die Umstände zu ermitteln und herauszufinden, wer hinter dem Spionageangriff steckt", erklärte der Linken-Innenexperte Jan Korte. Der für die Spionageabwehr zuständige Verfassungsschutz solle Anfang des Jahres den Innenausschuss informieren. Der erneute Spionageangriff zeige, dass sich seit den Enthüllungen des früheren Ex-Geheimdienst-Mitarbeiters Edward Snowden nichts an der Praxis der Dienste geändert habe, kritisierte Korte.