Politik
Hacker sollen im Namen Merkels E-Mails an Abgeordnete verschickt haben.
Hacker sollen im Namen Merkels E-Mails an Abgeordnete verschickt haben.(Foto: picture alliance / dpa)

Auf Phishing-Mail reingefallen?: Trojaner auf Kanzlerbüro-PC gefunden

Hinter dem Cyberangriff auf den Bundestag sollen Profis stecken. Innenminister de Maizière vermutet einen ausländischen Geheimdienst. Auch ein Computer im Büro von Kanzlerin Merkel soll geknackt worden sein - allerdings mit einfachen Mitteln.

Bei dem angeblich auf einem Computer im Abgeordnetenbüro von Kanzlerin Angela Merkel aktiven Schadprogramm handelt es sich einem Bericht zufolge nicht um den für den Cyber-Angriff auf den Bundestag verantwortlichen Trojaner. Das berichtet das "Handelsblatt" unter Berufung auf Sicherheitskreise. Demnach sei auf einem Rechner in Merkels Bundestagsbüro die Schadsoftware Geodo gefunden worden, die seit Monaten kursiert und vor allem auf Online-Bankkunden zielt.

Video

Geodo ist nach Angaben von IT-Experten ein typischer Phishing-Trojaner. Er verbreitet sich über gefälschte Anschreiben, etwa angebliche Rechnungen von Telekom-Firmen oder falsche Paketbenachrichtigungen. Folgen Nutzer dem darin hinterlegten Link, installiert sich das Programm und sucht nach Zugangsdaten etwa für Online-Konten. Zugleich nutzt er E-Mailkontakte auf dem neuen Rechner, um sich noch weiter zu verbreiten.

Sowohl die Unions-Bundestagsfraktion als auch das den Bundestag beratende Bundesamt für Sicherheit in der Informationstechnik (BSI) äußerten sich auf Nachfrage nicht zu dem Bericht. Auch die Bundestagsverwaltung wollte ihn nicht kommentieren. "Dazu können wir aus Sicherheitsgründen nicht Stellung nehmen", erklärte diese.

Merkels Mail infiziert

Am Wochenende hatte die "Bild am Sonntag" gemeldet, dass von einem Rechner in Merkels Bundestagsbüro ein Trojaner per E-Mail verschickt worden sei und dies als Beleg dafür gewertet, dass die Regierungschefin vom aktuellen Cyber-Angriff auf den Bundestag betroffen ist. Bei Bundestagsabgeordneten sei kürzlich eine Mail mit dem Absender "Angela Merkel" eingegangen. Der Link in der Mail sei infiziert. Die Bundestagsverwaltung warnte die Parlamentarier im Intranet vor den Mails.

Im Mai war ein größer angelegter Cyberangriff auf das IT-Netz des Parlaments bekannt geworden. Dabei ist nach bislang vorliegenden Angaben ein hochprofessionelles Programm in das System eingedrungen und hat mehrere angeschlossene Rechner infiziert. Es kam offenbar auch zu Datenabflüssen, die nach Angaben der Bundestagsverwaltung seit zwei Wochen aber wohl gestoppt sind. Es sei aber unklar, ob die Attacke schon beendet sei.

Nach Darstellung von Bundesinnenminister Thomas de Maizière deuten Indizien auf einen ausländischen Geheimdienst als Urheber dieser Attacke hin. Das BSI und die IT-Abteilung des Parlaments arbeiten daran, das System zu bereinigen. Laut Bundestagsverwaltung ist zumindest eine teilweise Neuaufsetzung des Netzes notwendig. Geräte müssten dafür nach jetzigem Stand allerdings nicht ausgewechselt werden, hieß es.

Abgeordnete soll sorgfältiger sein

Der CDU-Innenexperte Wolfgang Bosbach rief auch die Abgeordneten selbst zu mehr Sorgfalt auf. "Wir müssen uns selbstkritisch fragen, ob wir durch unser Verhalten den Datenabfluss nicht erleichtert haben", sagte er der "Passauer Neuen Presse". So würden häufig auch private Geräte an das Bundestagsnetz angeschlossen.

Grünen-Fraktionsvize Konstantin von Notz kritisierte erneut die Informationspolitik der Bundestagsverwaltung als unzureichend. Derzeit könne niemand für die Vertraulichkeit der Kommunikation der Abgeordneten garantieren, sagte er dem "Kölner Stadt-Anzeiger". Er sprach von einem unhaltbareren Zustand.

Sicherheitsexperte: "Das ist peinlich"

Dass auf dem Rechner in Merkels Bundestagsbüro ein schlichter Phishing-Trojaner gefunden wurde, ist in gewisser Hinsicht noch bedenklicher als der aufgedeckte Cyber-Angriff. Denn es zeigt, wie erschreckend schlecht das Computernetz des Parlaments abgesichert ist. Geodo ist zwar alles andere als harmlos. Aber er wurde schon im April 2014 entdeckt und ist eine alltägliche Bedrohung. So ist der Emotet-Fund auch für Sophos-Experten Sascha Pfeiffer "eher peinlich". Zwar sei es sicher nicht einfach, das chaotische Netz des Bundestags abzusichern. Aber hätte man den Schutz ernster genommen und die IT-Abteilung mit entsprechenden Mitteln und Kompetenzen ausgestattet, wäre ein Befall mit dieser Malware vermeidbar gewesen, sagt er n-tv.de.

Einem einfachen Heimanwender-Antivirenschutz hätte der Banking-Trojaner vielleicht durchrutschen können. Denn auch wenn er schon vor über einem Jahr entdeckt wurde, heißt das nicht, dass seine Signatur bekannt ist. Trojaner treten in Gruppen auf, es gibt ständig neue Varianten. Außerdem sind die Programme klein und verhalten sich zunächst ähnlich wie harmlose Dienstprogramme. Um ihn abzufangen, sei aber keine "Wundertechnologie" nötig. Sophos setze in seiner Unternehmens-Software Wächter ein, die Neuankömmlinge beobachten. Sobald dieser versucht, mit dem Kontroll-und -Kommando-Servern der Cybergangster in Kontakt zu treten, fliegt der Trojaner auf. Bei Sophos tun dies Programme auf den Rechnern in Teamarbeit mit Aufpassern in der Unternehmens-Firewall. "Auf diesem Gebiet sind wir zwar führend", sagt Pfeiffer, "aber die Konkurrenz verfügt über ähnliche Möglichkeiten."

Quelle: n-tv.de

Empfehlungen