Schlappe: Zwei Jahre lang blieb der Cyberangriff aufs Kanzleramt unbemerkt

(Bild: Christian Heindel/CC BY-SA 2.

Der Spionageangriff auf eine damalige Referatsleiterin in der Abteilung Europapolitik des Bundeskanzleramtes war offenbar gravierender als bislang angenommen. Lange wurde er überhaupt nicht bemerkt. Eine Blamage für die IT-Sicherheit des Kanzleramts.

Untersuchungen des privaten Laptops des ausspionieten Opfers im Bundeskanzleramt ergaben, dass das Computerprogramm „Regin“ spätestens im Februar 2012 eingeschleust wurde. Die Schadsoftware blieb demnach mehr als zwei Jahre lang unbemerkt, berichtet der Spiegel in seiner neuesten Ausgabe.

Erst der vertrauliche Hinweis einer IT-Sicherheitsfirma an das Bundesamt für Sicherheit in der Informationstechnologie im März 2014 hatte die Ermittler zu der privaten IP-Adresse der Mitarbeiterin geführt.

Die ausgefeilte Cyberwaffe war auch bei Attacken gegen die EU-Kommission, die belgische Telekommunikationsfirma Belgacom sowie gegen Ziele in mindestens 14 weiteren Ländern im Einsatz – vorwiegend gegen Regierungen, Energieversorger und Airlines. Das russische Unternehmen Kaspersky hatte vorige Woche einen vom Spiegel veröffentlichten Schadcode aus dem Snowden-Archiv als Bestandteil von Regin identifiziert.

Damit handelt es sich offenbar bei dem Angriff um eine Attacke der Five-Eyes-Nachrichtendienste auf deutsche Ziele. Eine Überprüfung des Dienstrechners der Mitarbeiterin ergab allerdings keine Hinweise auf eine Verbreitung im Bundeskanzleramt. Die Frau hatte E-Mails zwischen ihrem privaten und ihrem dienstlichen Account verschickt. So konnte der Virus unwissentlich eingeschleust werden.

Bild: Christian Heindel/ CC BY-SA 2.0

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising