Infizierte Regierungsrechner Merkel will sich in China über Computer-Spähattacke beschweren

Kanzlerin Merkel ist zu ihrer China-Reise aufgebrochen - die plötzlich zur heiklen Mission wird: Sie will die Computerspionage auf Rechnern der Bundesregierung ansprechen. Sicherheitsexperten haben Trojaner entdeckt, die nach SPIEGEL-Informationen aus China stammen.


Berlin - Eine Woche lang wird Angela Merkel in Asien verbringen, das erste Ziel ihrer Reise: China. Sie wird dort am späten Nachmittag deutscher Zeit eintreffen. In Peking kommt sie dann am Montag mit der chinesischen Staatsführung zusammen. Auf der Tagesordnung: das Weltklima, Schutz vor Produktpiraterie, Sorgen deutscher Verbraucher wegen gesundheitsgefährdender Produkte. Auch die Menschenrechte will die Kanzlerin ein Jahr vor Beginn der Olympischen Spiele in Peking ansprechen.

Eigentlich auch so schon ein heikles Programm - doch jetzt ist nach Recherchen des SPIEGEL ein weiteres Problemthema auf die Agenda gelangt: chinesische Spionage in Deutschland.

Merkel (bei Tag der Offenen Tür der Regierung am Wochenende): Einhaltung normaler Regeln angemahnt
Getty Images

Merkel (bei Tag der Offenen Tür der Regierung am Wochenende): Einhaltung normaler Regeln angemahnt

Die Kanzlerin hat angekündigt, die Späh-Offensive gegen Regierungsrechner zur Sprache zu bringen: Die Bundesregierung bemühe sich gegenüber China um den Schutz geistigen Eigentums, sagte sie im ZDF. Sie habe vielfach die Einhaltung von normalen Regeln angemahnt, sehe allerdings erste Erfolge, dass dies jetzt ernster genommen werde als bislang.

Der SPIEGEL berichtet in seiner neuen Ausgabe, dass zahlreiche Computer der Bundesregierung mit Spionageprogrammen aus China infiziert sind. Eine Überprüfung, die der Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik vorgenommen haben, kam zu diesem Ergebnis. Neben dem Kanzleramt sind demnach das Wirtschaftsministerium, das Forschungsministerium und das Auswärtige Amt betroffen.

Der schleswig-holsteinische Innenminister und SPD-Vorsitzende Ralf Stegner forderte am Sonntag Merkel auf, Aufklärung über den mutmaßlichen chinesischen Spionage-Angriff zu verlangen. "Wenn die Informationen zutreffen, kann das die Bundesregierung nicht hinnehmen", sagte er der "Bild am Sonntag". China sei Handelspartner, aber auch Konkurrent. Merkel müsse der Sache auf ihrer China-Reise nachgehen. Wenn sich der Verdacht bestätige, müsse sichergestellt werden, dass sich derartige Spionage nicht wiederhole.

Wirtschaftsminister Michael Glos (CSU) versuchte am Samstag, seine Geheimschutz-Abteilung zu erreichen. Er sagte der Zeitung, er habe von dem Angriff auf die Computer nichts gewusst. Tatsächlich waren nach SPIEGEL-Informationen seit Mai Innen-, Außen-, Justiz- und Verteidigungsministerium über die Angriffe informiert. Gefunden wurden die Spähprogramme im Kanzleramt, im Außen-, Wirtschafts- und Forschungsministerium. Sie kamen getarnt als Word- oder Powerpoint-Datei. Wer die Dateien öffnete, infizierte seinen Rechner mit einem Trojaner - und öffnete seinen Computer so für die Späher.

Der Zwischenfall dürfte dem ohnehin angespannten Klima zwischen der deutschen und der chinesischen Führung wenig zuträglich sein. Die Angriffe kamen fast täglich - aus Lanzhou in Nordwest-China, aus Kanton oder aus Peking. Dies berichtete ein Spionageexperte des Bundesamts für Verfassungsschutz an einem Dienstag im Mai auf der nachrichtendienstlichen Lage, der wöchentlichen Sicherheitssitzung im Kanzleramt. Die Bundesregierung hat inzwischen indirekt die SPIEGEL-Informationen über infizierte Regierungscomputer bestätigt.

Ein Sprecher des Bundesinnenministeriums sagte am Samstag in Berlin, Attacken von Trojanern seien besonders im Bereich der Wirtschaftsspionage ein großes Problem. Entsprechende Abwehrmaßnahmen seien in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik eingeleitet worden und "sind auch erfolgreich gewesen". Es habe "keine Schäden gegeben". Zur Herkunft oder zu den Hintergründen der genannten Attacken wollte sich der Sprecher nicht äußern.

Niemand weiß, was schon nach China kopiert wurde

Nach SPIEGEL-Informationen filzten IT-Experten reihenweise Rechner in Ministerien und im Kanzleramt, als die Trojaner-Angriffe auf Regierungscomputer im Mai intern bekannt geworden waren. Sie beobachteten den Datenverkehr und konnten rund 160 Gigabyte Daten gerade noch vor dem Abgang nach Fernost retten. Die Aussage des Innenministeriums, es habe "keine Schäden" gegeben, erscheint angesichts dieser gigantischen Datenmenge kaum glaubwürdig. Schließlich dürften die Trojaner auch schon vor ihrer Entdeckung aktiv gewesen sein – und die Hacker fleißig mit Daten versorgt haben. Keiner wisse, "was schon alles abgeflossen ist", sagte ein deutscher Spitzenbeamter dem SPIEGEL.

In einem vertraulichen China-Bericht hatte der Verfassungsschutz kürzlich festgestellt, die Bundesrepublik stelle ein "begehrtes Aufklärungsziel der chinesischen Wirtschaftsspionage" dar. Auch der baden-württembergische Verfassungsschutzchef Johannes Schmalzl zeigte sich über Wirtschaftsspionage-Aktivitäten Chinas besorgt. "60 Prozent unserer Verdachtsfälle haben inzwischen mit China zu tun", sagte Schmalzl dem SPIEGEL.

"Wer in China Geschäfte machen will, muss darauf gefasst sein, ausspioniert zu werden", warnte Berthold Stoppelkamp, Geschäftsführer der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW). Hinter ihr steht unter anderem der deutsche Industrieverband BDI.

"Prinzip Sandkorn" - wie Chinas Geheimdienste mit einem Spitzelheer Deutschlands Know-how jagen: Den ausführlichen Bericht lesen Sie im neuen SPIEGEL (ab Montag und in einigen Großstädten schon ab Sonntag im Handel).

ler/hda/ddp/dpa/AFP



© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.