Cyberattacke auf den Bundestag Angebliche Merkel-Mails sind plumpe Fälschungen

Unter dem Namen und aus dem Bundestagsbüro der Kanzlerin sollen E-Mails mit einem Trojaner an Abgeordnete verschickt worden sein, berichten Medien. Die besagten E-Mails dürften allerdings nicht einmal einen Laien täuschen.

Angela Merkel am Montag: E-Mail von einer gefakten Hotmail-Adresse
AP/dpa

Angela Merkel am Montag: E-Mail von einer gefakten Hotmail-Adresse


Bei den angeblichen E-Mails von Bundeskanzlerin Angela Merkel (CDU), die am Wochenende von verschiedenen Medien mit der aktuellen Cyberattacke auf das Datennetz des Deutschen Bundestags in Verbindung gebracht wurden, handelt es sich augenscheinlich um plumpe Fälschungen.

Die "Bild am Sonntag" hatte am Wochenende berichtet, im Postfach von mehreren Abgeordneten sei eine E-Mail mit dem Absender "Angela Merkel" eingegangen - samt einem infizierten Link. Die Bundestagsverwaltung habe im Intranet vor den Phishing-E-Mails gewarnt. Die Meldung schaffte es sogar in die "Tagesthemen": "Es sind also gefälschte Mails, von Hackern in Umlauf gebracht", heißt es da, sie kämen "aus dem Bundestagsbüro von Angela Merkel."

Dabei sorgen schon die Absender-Adressen der E-Mails, die am Morgen des 8. Juni in großer Stückzahl im Deutschen Bundestag eingingen und deren Wortlaut SPIEGEL ONLINE vorliegt, bei Abgeordneten und Verwaltungsleuten eher für Belustigung. Zwar stand im Absenderfeld tatsächlich "Angela Merkel" - doch direkt dahinter fanden sich offenkundige Fake-Adressen. Der Hotmail-Account eines "emielk" etwa, die Adresse eines Gewerbevereins vom Bodensee oder die einer Sanitär-Firma aus der Oberpfalz. Die in der "Bild am Sonntag" als Faksimile abgedruckte E-Mail kommt von der Adresse matrix@silhouettebeauty.pl, die wohl eher nicht dem Bundestag zuzuordnen ist.

Geändert wurde also lediglich der Absendername, nicht die Adresse selbst. Eine solche Änderung kann jeder Nutzer in seinem Postfach-Einstellungen nach Lust und Laune vornehmen, sekundenschnell, mehrfach am Tag, auch für jede E-Mail einzeln.

Der Inhalt der vermeintlichen Kanzlerinnen-E-Mails war indes immer gleich: Sie waren an die "lieben Mitglieder" einer angeblichen Projektgruppe gerichtet, die von Merkel zu einer "monatlichen Telko", sprich Telefonkonferenz, eingeladen wurden.

Die Adressaten wurden von der vermeintlichen Kanzlerin überdies geduzt: "Im Anhang findet Ihr außerdem aktuelle PDR-Informationen", hieß es in den Fake-Mails. Auch fehlten am Schluss der Nachricht - zumindest in den vorliegenden E-Mails - sowohl Grußformel als auch Unterschrift und Signatur. Nicht einmal ein sehr unerfahrener Internetnutzer würde eine solche Nachricht wohl für eine echte E-Mail von der Kanzlerin halten.

Das in den gefälschten E-Mails verlinkte PDF-Dokument war nach einem Bericht des "Handelsblatts" zwar tatsächlich mit einem Schadprogramm infiziert, jedoch nicht von dem sogenannten Bundestagstrojaner, der bislang auf rund 15 Parlamentsrechnern nachgewiesen werden konnte. Dem "Handelsblatt" zufolge handelte es sich vielmehr um ein weit weniger elaborierten und seit Langem bekannten Trojaner namens Geodo.

Experten vermuten, dass es sich bei den Urhebern der plump gefälschten Merkel-Mails um Trittbrettfahrer handelt. Die wirkliche Cyberattacke hat nach Ansicht der Sicherheitsbehörden einen nachrichtendienstlichen Hintergrund, möglicherweise initiiert von einem russischen Geheimdienst.

Für die These, dass Merkels Bundestagsrechner gehackt worden ist, gibt es bislang keine offizielle Bestätigung. Der Verdacht, dass auch Parlamentscomputer der Kanzlerin und anderer Regierungsmitglieder betroffen sein könnten, besteht allerdings schon seit mehreren Wochen.

srö/juh/dpa

insgesamt 42 Beiträge
Alle Kommentare öffnen
Seite 1
Marianne Rosenberg 15.06.2015
1. Wahrscheinlich
waren es die Amis, die den Russen das in die Schuhe schieben wollen. Siehe Russische Uboote vor Norwegen etc. https://youtu.be/r98lEzIlp8k
orangutanklaus77 15.06.2015
2. Konjunktiv-Festival
"möglicherweise initiiert von einem russischen Geheimdienst." Das musste natürlich noch unbedingt mit in den Text, Artikel würde sonst wohl nicht freigegeben. Denn irgendwer hat von irgendwem irgendwann und irgendwo mal gehört, dass evtl. "die Russen" dahinterstecken könnten. Evtl, vielleicht, möglicherweise, wer weiß !? Hauptsache irgendwas mit "Russland ist doof !".
ellenbetti 15.06.2015
3. 100% die Russen denn
jedwede von A.M. empfangene oder gesendete eMail wird in Klartext von den Amis bezw. der NSA mitgelesen und ggf. eine Weiterleitung autorisiert. Die Chinesen sind auch noch nicht in Europa aber ein paar Floskeln wie Ni Hao und Xie Xie können zukünftig nicht schaden.
pb-sonntag 15.06.2015
4.
Warum sollten diese Mail nicht auch Laien täuschen? Kommen die nicht von einer Frau, für die "das Internet Neuland" war? Da sollte man die Messlatte nicht all zu hoch hängen.
fw115 15.06.2015
5. Da kann man schön sehen wie gefährlich
Dilettantismus in der Politik ist. Überträgt man jetzt die Ahnungslosigkeit der Politik in Bezug auf die IT auf andere Bereiche von denen die Politik einen ähnlichen Wissenstand haben dürfte, wird einem ganz übel. Man wundert sich, dass dieses Land noch nicht im Chaos der Unterbelichteten sog. Eliten untergegangen ist. Wissen über etwas oder Weiterbildungen braucht offenbar nur der kleine "dumme" Mann auf der Straße. Die Elite ist ja offenbar unfehlbar mit allen Nachteiligen Konsequenzen für den Bürger. Bitte beim nächsten Wahlgang wieder nicht wählen gehen oder das was der Bauer halt kennt wählen. Bitte KEINE Veränderung zu gunsten des Landes!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.