Spionage gegen Kanzleramts-Mitarbeiterin: Was mit dem USB-Stick war

Berlin (dpa) - Im Kanzleramt ist ein Spähangriff auf eine Mitarbeiterin des Europa-Referats entdeckt worden. Dabei wurde nach Erkenntnissen der Sicherheitsbehörden die Spionage-Software "Regin" eingesetzt. Die stellvertretende Regierungssprecherin Christiane Wirtz sagte am Montag, es habe keine Gefahr bestanden. Das IT-System des Bundeskanzleramts sei nicht infiziert worden.

Was ist geschehen?

Eine Mitarbeiterin der Europa-Abteilung im Kanzleramt hat laut "Bild"-Zeitung entgegen der Vorschriften ein Dokument auf einen privaten USB-Stick gespielt, um daran Zuhause zu arbeiten. Als sie den Speicherstift später wieder in den Dienstcomputer gesteckt habe, habe der Virenscanner angeschlagen. Der Vorfall soll sich vor Monaten ereignet haben. Unterschiedliche Angaben gibt es darüber, ob es sich um eine Referatsleiterin oder eine Referentin handelte.

Was kann die Spionage-Software "Regin"?

Internet-Sicherheitsexperten der Enthüllungs-Website "The Intercept" haben den Trojaner "Regin" Ende November mit dem US-Geheimdienst National Security Agency (NSA) und dessen britischem Partner GCHQ in Verbindung gebracht. Das Programm kann unter anderem E-Mails analysieren, Kennwörter stehlen, Daten auslesen oder eine Computermaus fernsteuern.

Wer steckt hinter dem Trojaner-Angriff?

Das dürfte sich kaum sicher klären lassen. Sicherheitsexperten halten es für wahrscheinlich, dass die Software außer von NSA und GCHQ mittlerweile auch von anderen Geheimdiensten weiterentwickelt wurde und genutzt wird. Eine politische Reaktion etwa der Kanzlerin wie 2013, als bekannt geworden war, dass das Handy von Angela Merkel jahrelang von der NSA abgehört worden war ("Ausspähen unter Freunden - das geht gar nicht"), dürfte ausbleiben.

Wie ist man bei den Untersuchungen des Vorfalls auf "Regin" gestoßen?

Die "Regin"-Software war im November von den IT-Sicherheitsfirmen Symantec und Kaspersky öffentlich gemacht worden. Laut "The Intercept" waren Elemente des Trojaners bei Angriffen beider Geheimdienste auf die EU-Kommission, das Europäische Parlament und den belgischen Telekom-Konzern Belgacom im Jahr 2010 festgestellt worden. Bei der monatelangen Analyse des Vorfalls im Kanzleramt entdeckten deutsche Sicherheitsexperten Übereinstimmungen mit den damaligen Vorfällen und schlossen so auf den Trojaner "Regin".

Ist der Trojaner-Angriff eine Ausnahme?

Nein. Aus dem aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland geht hervor, dass seit Mai 2014 monatlich bis zu 60 000 verseuchte E-Mails in den Netzen der Bundesverwaltung abgefangen wurden. Im Jahr 2014 seien täglich zudem 15 bis 20 Angriffe auf das Regierungsnetz entdeckt worden, die durch normale Schutzmaßnahmen nicht erkannt worden wären. Zudem würden täglich rund 3500 Zugriffe aus dem Behördennetz auf Server blockiert, die Schadsoftware enthalten.

Hat sich die betroffene Kanzleramtsmitarbeiterin unkorrekt verhalten?

Das ist nicht so einfach zu sagen. Es hängt beispielsweise unter anderem davon ab, ob das von ihr verwendete Dokument als Verschlusssache oder sogar als geheim eingestuft war. Nicht geklärt ist auch, welche Art von USB-Stick eingesetzt wurde. Aus der Regierung ist zu hören, dass etwa private Speichersticks in bestimmten Sicherheitsbereichen gar nicht funktionierten.

Von Jörg Blank, dpa