Cyberangriff auf Kanzleramt mehr als zwei Jahre unbemerkt


Der Spionageangriff auf eine damalige Referatsleiterin in der Abteilung Europapolitik des Bundeskanzleramtes war offenbar gravierender als bislang angenommen. Untersuchungen des privaten Laptops der Frau ergaben, dass das Computerprogramm "Regin" spätestens im Februar 2012 eingeschleust wurde. Die hochkomplexe Schadsoftware blieb demnach mehr als zwei Jahre lang unbemerkt. Erst der vertrauliche Hinweis einer IT-Sicherheitsfirma an das Bundesamt für Sicherheit in der Informationstechnologie im März 2014 hatte die Ermittler zu der privaten IP-Adresse der Mitarbeiterin geführt. Die ausgefeilte Cyberwaffe war auch bei Attacken gegen die EU-Kommission, die belgische Telekommunikationsfirma Belgacom sowie gegen Ziele in mindestens 14 weiteren Ländern im Einsatz – vorwiegend gegen Regierungen, Energieversorger und Airlines. Das russische Unternehmen Kaspersky hatte vorige Woche einen vom SPIEGEL veröffentlichten Schadcode aus dem Snowden-Archiv als Bestandteil von Regin identifiziert. Damit handelt es sich offenbar bei dem Angriff um eine Attacke der Five-Eyes-Nachrichtendienste auf deutsche Ziele. Eine Überprüfung des Dienstrechners der Mitarbeiterin ergab allerdings keine Hinweise auf eine Verbreitung im Bundeskanzleramt. Die Frau hatte E-Mails zwischen ihrem privaten und ihrem dienstlichen Account verschickt.

Logo SPIEGEL

Dieses Thema stammt aus dem neuen SPIEGEL - erhältlich ab Samstagmorgen und schon heute ab 18 Uhr im digitalen SPIEGEL.

Den digitalen SPIEGEL finden Sie in den Apps für iPhone/iPad, Android, Windows 8, Windows Phone und als Web-App im Browser.

Was im neuen SPIEGEL steht, erfahren Sie immer samstags in unserem kostenlosen Newsletter DIE LAGE.



© DER SPIEGEL 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.