Trojaner Regin Cyber-Angriff auf Kanzleramtsmitarbeiterin blieb lange unbemerkt

Der Trojaner Regin ist nach SPIEGEL-Informationen lange unentdeckt auf dem Rechner einer Mitarbeiterin des Bundeskanzleramts geblieben. Eine Untersuchung ergab: Die Spionagesoftware wurde spätestens 2012 eingeschleust.

Bundeskanzleramt im Januar: Spätestens 2012 wurde die Schadsoftware eingeschleust
DPA

Bundeskanzleramt im Januar: Spätestens 2012 wurde die Schadsoftware eingeschleust


Der Spionageangriff auf eine damalige Referatsleiterin in der Abteilung Europapolitik des Bundeskanzleramtes war offenbar gravierender als bislang angenommen. (Diese Meldung stammt aus dem SPIEGEL. Den neuen SPIEGEL finden Sie hier.) Untersuchungen des privaten Laptops der Mitarbeiterin ergaben, dass das Computerprogramm Regin spätestens im Februar 2012 eingeschleust wurde.

Titelbild
Mehr dazu im SPIEGEL
Heft 6/2015
Europas Albtraum Alexis Tsipras

Die hochkomplexe Schadsoftware blieb demnach mehr als zwei Jahre lang unbemerkt. Erst der vertrauliche Hinweis einer IT-Sicherheitsfirma an das Bundesamt für Sicherheit in der Informationstechnologie im März 2014 hatte die Ermittler zu der privaten IP-Adresse der Mitarbeiterin geführt. Die ausgefeilte Cyberwaffe war auch bei Attacken gegen die EU-Kommission, die belgische Telekommunikationsfirma Belgacom sowie gegen Ziele in mindestens 14 weiteren Ländern im Einsatz – vorwiegend gegen Regierungen, Energieversorger und Airlines.

Das russische Unternehmen Kaspersky hatte vorige Woche einen vom SPIEGEL und SPIEGEL ONLINE veröffentlichten Schadcode (hier das PDF) aus dem Snowden-Archiv als Bestandteil von Regin identifiziert. Damit handelt es sich offenbar bei dem Angriff um eine Attacke der Five-Eyes-Nachrichtendienste auf deutsche Ziele. Eine Überprüfung des Dienstrechners der Mitarbeiterin ergab allerdings keine Hinweise auf eine Verbreitung im Bundeskanzleramt. Die Frau hatte E-Mails zwischen ihrem privaten und ihrem dienstlichen Account verschickt. (Diese Meldung stammt aus dem SPIEGEL. Den neuen SPIEGEL finden Sie hier.)

Dieses Thema stammt aus dem neuen SPIEGEL - erhältlich ab Samstagmorgen und schon heute ab 18 Uhr im digitalen SPIEGEL.

Was im neuen SPIEGEL steht, erfahren Sie immer samstags in unserem kostenlosen Newsletter DIE LAGE, der sechs Mal in der Woche erscheint - kompakt, analytisch, meinungsstark, geschrieben von der Chefredaktion oder den Leitern unseres Hauptstadtbüros in Berlin.

Forum - Diskutieren Sie über diesen Artikel
insgesamt 21 Beiträge
Alle Kommentare öffnen
Seite 1
Immanuel_Goldstein 30.01.2015
1.
Da Regin von der NSA stammt, liegt ein erneuter Bruch des Wiener Abkommens vor. Es wird Zeit, dass zumindest mit der Schließung des Dagger-Komplexes geantwortet wird. So kann es ja wohl kaum weiter gehen. Wer nicht Freund sein will, der ist Feind.
fritze_bollmann 30.01.2015
2. USB-Anschluß - Fehlanzeige
Demnach hat die Frau nicht, wie früher kolportiert wurde, mit einen Speicher-Stick den Dienst Rechner infiziert. Der Trojaner wurde demnach durch Email-Verkehr eingeschleust. Hier hat wohl der Trojaner-AbwehrMechanismus des Kanzleramts nicht funktioniert. Der Email Verkehr ist meines Wissens nach die einzige Möglichkeit auf so einen Dienst-Rechner zuzugreifen...;-)) Die Dame ist unschuldig!
Dr.W.Drews 30.01.2015
3. Die Qualität der Spionageabwehr
ist auf dem Niveau des Verfassungsschutzes und dem Niveau der Ermittlungen nach dem NSU-Terror. Ach die Bundeswehr habe ich ja auch noch vergessen...
Fruusch 30.01.2015
4. ich sag nur eins:
"Das Internet ist für uns alle Neuland." (A. Merkel)
rloose 30.01.2015
5.
Zitat von Fruusch"Das Internet ist für uns alle Neuland." (A. Merkel)
Für manche Kanzlerinnen ist auch das Grundgesetz Neuland...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.