Offenbar Spionagesoftware Regin auf Rechner im Kanzleramt entdeckt

Auf einem Computer im Bundeskanzleramt ist laut einem Medienbericht die Spionagesoftware Regin entdeckt worden. Eine Referatsleiterin aus der Europapolitik-Abteilung habe ein Dokument auf einem privaten USB-Stick mit nach Hause genommen, berichtete die Bild-Zeitung am heutigen Montag ohne nähere Angaben zu Quellen zu machen. Dort habe sie auf ihrem Privat-Laptop an dem Dokument weitergearbeitet und den Speicher danach wieder ins Kanzleramt mitgenommen. Als die Frau ihn dann in ihren Dienst-Laptop steckte, habe dessen Viren-Scanner wegen Regin Alarm geschlagen. Daraufhin seien alle Hochsicherheitslaptops im Kanzleramt untersucht worden – ohne weitere Funde.

Die Existenz von Regin war Ende November von IT-Sicherheitsfirmen öffentlich gemacht worden. Die Software war besonders schwer zu entdecken. Medienberichte hatten sie mit dem US-Geheimdienst NSA und seinem britischen Partner GCHQ in Verbindung gebracht. Selbst wenn diese Verbindung tatsächlich besteht, dürfte der Trojaner für Geheimdienste nicht mehr zweckdienlich sein, nun da er von Virenscannern erkannt wird.

Die Software breitet sich auf infizierten Computern in mehreren Stufen aus und ist darauf getrimmt, lange unentdeckt zu bleiben. Das verdeckt agierende Programm kann unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen.

[Update 29.12.2014 – 12:00 Uhr] Inzwischen hat die die stellvertretende Regierungssprecherin Christiane Wirtz erklärt, das IT-System des Kanzleramts sei nicht infiziert worden. Es habe keine Gefahr gegeben. Das von der Bild-Zeitung beschriebene "Angriffsmuster" auf die Mitarbeiterin des Kanzleramts wollte sie ausdrücklich nicht bestätigen. Das zuständige parlamentarische Gremium zur Kontrolle der Geheimdienste sei informiert worden. Weitere Details nannte sie nicht. (mho)