Cyberangriffe Bundeswehr warnt Soldaten vor Trojaner "Regin"

Die Bundeswehr im Visier von Cyberangreifern: In einem Schreiben werden die Soldaten im Ausland vor dem Trojaner "Regin" gewarnt. Die Spähsoftware könnte Werkzeug eines Nato-Verbündeten sein.
Bundeswehrsoldaten in Afghanistan: Gefahr durch "Regin"-Trojaner

Bundeswehrsoldaten in Afghanistan: Gefahr durch "Regin"-Trojaner

Foto: FABRIZIO BENSCH / REUTERS

Die Bundeswehr befürchtet nach Informationen von SPIEGEL ONLINE, dass ausländische Geheimdienste ihre Soldaten ausspähen und dadurch illegal an sicherheitsrelevante Daten und Einsatzdetails gelangen könnten. Die militärische Führung warnte jetzt die Truppen im Auslandseinsatz vor möglichen Angriffen auf ihre Dienst- und Privatrechner durch die Späh-Software "Regin". In einem geheim eingestuften Rundschreiben werden alle Soldaten zur Vorsicht auch bei ihren privaten Computern aufgefordert.

Die Warnung belegt die Nervosität deutscher Behörden beim Thema Cyberangriffe. Nach entsprechenden Hinweisen des Bundesamts für Sicherheit in der Informationstechnik (BSI) alarmierte die Bundeswehr kürzlich alle Soldaten, dass Spähangriffe durch "Regin" auch auf die Truppe befürchtet werden müssten. Denn Soldaten seien ein mögliches Ziel für Cyberattacken durch "Regin" - weil sie Geheimnisträger sind, zum Beispiel wenn es um militärische Fähigkeiten der Bundeswehr oder taktische Details der Auslandseinsätze geht.

Die Bundeswehr mahnt in dem Rundbrief zu höchster Vorsicht, besonders bei der Benutzung von USB-Sticks. Alle Soldaten wurden angewiesen, auch auf Privatrechnern solche Speichermedien nicht zu benutzen, wenn sie diese zum Beispiel vorher in öffentlichen Internetcafés verwendet oder gar von Fremden geschenkt bekamen. Experten vermuten, dass "Regin", getarnt in unverdächtigen Dateien oder aus dem Netz geladenen Bildern, über USB-Sticks auf die Rechner gelangen, die später ausgespäht werden sollen.

Lageberichte oder Missionsberichte auf Privatrechnern

Auch durch die Ausspähung von Privatrechnern von Soldaten könne sich die Software weiter verbreiten und zudem auch durch E-Mail-Daten an sicherheitsrelevante Details gelangen, heißt es in dem Schreiben. Die meisten der Soldaten in den Auslandseinsätzen in Afghanistan, Kosovo, Mali, Somalia oder im Irak haben von zu Hause tragbare Computer mitgebracht, kommunizieren mit diesen nach Deutschland und bereiten auf ihnen teilweise auch Dokumente des Militärs wie Lageberichte oder Missionsberichte vor.

Die Spionage-Software "Regin" hatte schon Ende 2014 für Aufsehen gesorgt, als sie auf einem Privatrechner einer Mitarbeiterin des Kanzleramts  entdeckt wurde. Ist ein Rechner erst infiziert, breitet sich der Trojaner in Stufen aus. Kurz darauf ist das Programm in der Lage, Screenshots zu machen, Passwörter zu stehlen und den Datenverkehr zu überwachen. Die Ergebnisse sendet "Regin" unbemerkt an den Auftraggeber der virtuellen Attacke.

Aus Sicht der Bundeswehr wäre ein solcher Spähangriff auf Soldaten brisant. Über E-Mails könnte ein Geheimdienst Einsatzdetails abgreifen, wenn ein Soldat samt seiner Kreditkartendaten ausspioniert wird oder auch nur Freunden E-Mails schreibt. Außerdem ist "Regin" darauf programmiert, sich fortzupflanzen, könnte also auch Dienstrechner der Bundeswehr infizieren. Zwar ist der Einsatz von privaten USB-Sticks an Truppencomputern verboten. Gerade im Auslandseinsatz aber bleibt ein Risiko durch Missbrauch.

Politisch pikant ist die Warnung, weil der Erschaffer von "Regin" wohl ein enger Verbündeter der Bundeswehr ist. In dem Schreiben an die Soldaten heißt es zwar lediglich, man vermute hinter "Regin" einen staatlichen Auftraggeber, also einen ausländischen Geheimdienst. Intern aber gibt es innerhalb der Bundesregierung kaum noch ein Zweifel, dass der britische Dienst GCHQ die Software programmiert hat mit ihr versucht, in fremde Datennetze einzudringen. Aber auch der US-Geheimdienst NSA käme in Frage.

Die Wiedergabe wurde unterbrochen.