Auf einem Computer des Kanzleramts soll Spionagesoftware entdeckt worden sein. Doch die Regierung dementiert den entsprechenden Medienbericht. Ein "solches Angriffsmuster" habe es nicht gegeben, heißt es. Die Software ist allerdings nicht unbekannt.

Das Bundeskanzleramt ist einem Bericht zufolge Opfer eines Hackerangriffs geworden. Auf dem Computer einer Referatsleiterin sei vor einigen Wochen die Spionagesoftware Regin entdeckt worden, die vermutlich vom britischen und amerikanischen Geheimdienst mitentwickelt wurde, berichtete die "Bild"-Zeitung. Die Bundesregierung bestätigte die Angaben nicht. Sie verwies aber darauf, dass über derartige Vorgänge die zuständigen Gremien informiert würden.

Dem Bericht zufolge gelangte der Spionage-Trojaner über einen USB-Speicherstick von dem privaten Laptop der Referatsleiterin der Abteilung für Europapolitik auf ihren Dienstcomputer, wo er von einem Viren-Scanner bemerkt wurde. Die enge Mitarbeiterin von Kanzlerin Angela Merkel habe an einem Redemanuskript gearbeitet, das sie nach Dienstschluss nach Hause mitnahm und dort auf ihrem privaten Laptop weiterbearbeitete. Anschließend speicherte sie das Dokument den Angaben zufolge wieder auf ihrem privaten USB-Stick und brachte es damit zurück auf ihren Dienstlaptop.

Keine Infizierung des Systems

Als der Viren-Scanner Alarm schlug, wurde dem Bericht zufolge festgestellt, dass der USB-Stick mit der Spionage-Software Regin verseucht war. Eine Überprüfung aller Hochsicherheitslaptops im Kanzleramt habe aber keine weiteren Viren offenbart, schrieb die Zeitung weiter.

Ein "solches Angriffsmuster" habe es nicht gegeben, sagte Vizeregierungssprecherin Christiane Wirtz in Berlin. "Es kam zu keiner Zeit zu einer Infizierung des IT-Systems des Bundeskanzleramtes", sagte sie. Das für die Geheimdienste zuständige Parlamentarische Kontrollgremium (PKGr) werde informiert, wenn es notwendig ist, und zwar in einem angemessenen Zeitraum.

Zum angeblichen Verhalten der Referatsleiterin sagte Wirtz, das Kanzleramt unterrichte die zuständigen Mitarbeiter über die Gefahren der Cyberkriminalität. Es gebe aber keinen Anlass, die Frage der IT-Sicherheit im Kanzleramt grundsätzlich zu überdenken. Zu dienstrechtlichen Folgen für die Mitarbeiterin, die möglicherweise gegen Sicherheitsvorschriften verstoßen hat, äußerte sie sich nicht.

Linke fordert Aufklärung

Die IT-Sicherheitsfirma Symantec hatte Ende November erstmals über den hochkomplexen Trojaner berichtet. Demnach kann Regin auf infizierten Rechnern Screenshots machen, den Mauszeiger steuern, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wieder herstellen. Laut der US-Nachrichtenseite "The Intercept" wird Regin seit 2008 eingesetzt, um Informationen von Regierungen, Firmen und Forschungsinstituten zu stehlen. Demnach waren der britische Geheimdienst GCHQ und der US-Geheimdienst NSA an seiner Entwicklung beteiligt. In Sicherheitsbehörden wird aber nicht ausgeschlossen, dass auch andere Geheimdienste mit weiterentwickelten Versionen arbeiten.

Der Versitzende des Innenausschusses, Wolfgang Bosbach von der CDU, nannte den Bericht "beunruhigend". "Wir wissen, dass es Angriffe auf die Internetsysteme der Bundesregierung gibt, die so komplex sind, dass sie nur von Profis stammen können", sagt er der "Frankfurter Rundschau". Der Vorsitzende des NSA-Untersuchungsausschusses, Patrick Sensburg von der CDU, geht nicht davon aus, dass britische oder US-Geheimdienste hinter dem Vorfall stecken. "Da es ein sieben Jahre alter Trojaner ist, kann ihn heute beinahe jeder einsetzen", sagte er der "Westfalenpost". "Geheimdienste verwenden eigentlich modernere Trojaner."

Der Internetexperte der SPD-Bundestagsfraktion, Lars Klingbeil, sagte der "Frankfurter Rundschau", es wäre bedenklich, wenn es trotz der Zusicherung von US-Präsident Barack Obama, Merkel nicht mehr auszuspähen, Geheimdienstattacken gegen Kanzleramts-Mitarbeiter gäbe. Die Regierung müsse mehr für die IT-Sicherheit tun.

Die Linke forderte vollständige Aufklärung über den Vorgang. Es sei dringend geboten, "die Umstände zu ermitteln und herauszufinden, wer hinter dem Spionageangriff steckt", erklärte der Linken-Innenexperte Jan Korte. Der für die Spionageabwehr zuständige Verfassungsschutz solle Anfang des Jahres den Innenausschuss informieren. Der erneute Spionageangriff zeige, dass sich seit den Enthüllungen des Ex-Geheimdienstmitarbeiters Edward Snowden nichts an der Praxis der Dienste geändert habe, kritisierte Korte.

Snowden hatte 2013 von umfangreichen Ausspähungen der NSA berichtet und damit eine Empörungswelle in Europa ausgelöst. Insbesondere hatten Berichte über das Abhören eines Handys von Merkel zu harschen Reaktionen der Kanzlerin geführt und die deutsch-amerikanischen Beziehungen belastet.