Eine enge Mitarbeiterin Angela Merkels ist offenbar Opfer eines Hacker-Angriffs geworden. Auf dem Dienstcomputer der Referatsleiterin wurde eine Spionagesoftware entdeckt.

Berlin. Das Bundeskanzleramt ist einem Bericht zufolge Opfer eines Hackerangriffs geworden. Auf dem Computer einer Referatsleiterin sei vor einigen Wochen die Spionagesoftware Regin entdeckt worden, die vermutlich vom britischen und US-Geheimdienst mitentwickelt wurde, berichtete die „Bild“-Zeitung am Montag. Die Bundesregierung bestätigte die Angaben nicht. Der Innenausschuss-Vorsitzende Wolfgang Bosbach (CDU) nannte den Bericht „beunruhigend“.

„Bild“ zufolge gelangte der Spionage-Trojaner über einen USB-Speicherstick von dem privaten Laptop der Referatsleiterin für Europapolitik auf ihren Dienstcomputer, wo er von einem Viren-Scanner bemerkt wurde. Die enge Mitarbeiterin von Kanzlerin Angela Merkel (CDU) habe an einem Redemanuskript gearbeitet, das sie nach Dienstschluss nach Hause mitnahm und dort auf ihrem privaten Laptop weiterbearbeitete. Anschließend speicherte sie das Dokument dem Bericht zufolge wieder auf ihrem privaten USB-Stick und brachte es damit zurück auf ihren Dienstlaptop.

Als der Viren-Scanner Alarm schlug, wurde dem Bericht zufolge festgestellt, dass der USB-Stick mit der Spionage-Software Regin verseucht war. Eine Überprüfung aller Hochsicherheitslaptops im Kanzleramt habe aber keine weiteren Viren offenbart, schrieb die Zeitung.

Ein „solches Angriffsmuster“ habe es nicht gegeben, sagte Vizeregierungssprecherin Christiane Wirtz. Es habe auch keine Infizierung des IT-Systems des Kanzleramtes gegeben. Es gebe keinen Anlass, die Frage der IT-Sicherheit im Kanzleramt grundsätzlich zu überdenken. Bosbach sagte der „Frankfurter Rundschau“ (Dienstagsausgabe), der Bericht sei eine „beunruhigende Mitteilung“. Wenn der Trojaner von ausländischen Diensten komme, sei die Angelegenheit „noch beunruhigender. Wir wissen, dass es Angriffe auf die Internetsysteme der Bundesregierung gibt, die so komplex sind, dass sie nur von Profis stammen können.“

Der Vorsitzende des NSA-Untersuchungsausschusses, Patrick Sensburg (CDU), geht nicht davon aus, dass britische oder US-Geheimdienste hinter dem Vorfall stecken. „Da es ein sieben Jahre alter Trojaner ist, kann ihn heute beinahe jeder einsetzen“, sagte Sensburg der „Westfalenpost“ (Dienstagsausgabe). „Geheimdienste verwenden eigentlich modernere Trojaner.“

Die IT-Sicherheitsfirma Symantec hatte Ende November erstmals über Regin berichtet. Demnach kann er auf infizierten Rechnern Screenshots machen, den Mauszeiger steuern, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wieder herstellen. Laut der US-Nachrichtenseite „The Intercept“ wird Regin seit 2008 eingesetzt, um Informationen von Regierungen, Firmen und Forschungsinstituten zu stehlen. Demnach waren der britische Geheimdienst GCHQ und der US-Geheimdienst NSA an seiner Entwicklung beteiligt.

Die Linke forderte vollständige Aufklärung über den Vorgang. Es sei dringend geboten, „die Umstände zu ermitteln und herauszufinden, wer hinter dem Spionageangriff steckt“, erklärte der Linken-Innenexperte Jan Korte. Der erneute Spionageangriff zeige, dass sich seit den Enthüllungen des früheren Ex-Geheimdienst-Mitarbeiters Edward Snowden nichts an der Praxis der Dienste geändert habe.