Angeblich Trojaner auf Merkels Rechner

Das Netz des Deutschen Bundestages wurde von Hackern angegriffen und dabei, wie jetzt bekannt wurde, ist offenbar auch ein ein Rechner im Parlamentsbüro von Angela Merkel mit einem Trojaner infiziert worden. Das berichtet die Bild am Sonntag. Demnach soll es sich um einen der ersten Rechner handeln, auf dem die virtuellen Schädlinge entdeckt wurden. Die Behörde könne dies aber “weder bestätigten noch dementieren”, so ein Sprecher des Bundestages gegenüber der Zeitung.

Dem Bericht zufolge haben die noch unbekannten Täter den Rechner benutzt, um im Namen der Bundeskanzlerin speziell präparierte E-Mails zu verschicken. Eine Nachricht, die erst vor wenigen Tagen bei Bundestagsabgeordneten einging, enthielt demnach einen Link zu einer angeblichen Telefonkonferenz. Dieser Link führte jedoch zu einer manipulierten Webseite.

Die Bundestagsverwaltung habe im Intranet anschließend vor den gefälschten Merkel-E-Mails gewarnt, heißt es weiter in dem Bericht. Bis Freitagnachmittag sei der Trojaner aber schon auf 15 Computern im Bundestagsnetzwerk gefunden worden. Bei fünf Rechnern konnte auch Datenabfluss festgestellt worden.

Die Frankfurter Allgemeine Sonntagszeitung (FAS) berichtet indes, dass die Schäden im Netzwerk des Bundestags so gravierend sind, dass ein Austausch der gesamten Software erforderlich ist. Mit den Arbeiten, die in der Sommerpause beginnen sollen, sei die Deutsche Telekom beauftragt worden. Nach Schätzung von Sicherheitsexperten wird die Umstellung auf ein neues System aber mindestens ein Jahr dauern.

Darüber hinaus schreibt die FAS, dass die Abgeordneten inzwischen die 2009 getroffene Entscheidung, den Bundestag nicht an das Netz der Bundesregierung anzuschließen, infrage stellen. Dieses Netz werde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überwacht. Nach Ansicht von Experten hätte der jüngste Angriff keinen Erfolg gehabt, wenn für das Netz des Bundestags dieselben Regeln gegolten hätten wie für das Netz der Bundesregierung. Viele Abgeordnete kritisieren demnach auch, dass sie ihrer Ansicht nach zu spät von Bundestagspräsident Norbert Lammert über das Ausmaß des Hackerangriffs informiert wurden.

In der vergangenen Woche hatten NDR, Süddeutsche Zeitung und WDR berichtet, dass es Hackern gelungen sei, sich Administratorrechte zu verschaffen und den Verzeichnisdienst zu übernehmen, der die rund 20.000 Rechner im Parlament verwaltet. Der Trojaner wurde zwar wohl nur auf 15 Rechnern nachgewiesen, die Hacker sollen aber etwa 20 GByte Daten erbeutet haben, die an acht bis neun verschiedene Orte übertragen wurden. Den Experten des BSI sei es bisher weder gelungen diese Orte zu ermitteln. Der Cyberangriff auf den Verzeichnisdienst der IT-Infrastruktur des deutschen Parlamentes war vor einigen Wochen bekannt geworden. Bei dem Angriff soll es sich jedoch nicht um einen Phishing-Trojaner, sondern um einen ausgeklügelten Angriff auf höchstem Niveau handeln, was Rückschlüsse auf einen ausländischen Geheimdienst nahelegt.

Wie das Handelsblatt in der Printausgabe vom Montag berichtet, soll aber der Trojaner, der sich auf dem Rechner im Abgeordnetenbüro von Bundeskanzlerin Merkel befinde, nicht im Zusammenhang mit dem hochentwickelten Angriff auf die Rechner der Parlamentarier stehen. Das Blatt verweist als Quelle bei dem Bericht auf “Sicherheitskreise”. Vielmehr soll es sich um den bekannten Banking-Trojaner Geodo handeln, der sich ganz klassisch über angebliche Mails mit Rechnungen verteilt. Auch zu diesem Bericht liegen derzeit noch keine Stellungnahmen vor. Laut Informationen der Tagesthemen soll die Mail auch nicht von einem Rechner der Bundesregierung verschickt worden sein. IT-Experte Alvar Freude entzaubert in einem Blog den Bericht der Bild am Sonntag. Laut Freudes Darstellung hätten Spammer schlicht Angela Merkel als Absender in den Betreff einer massenhaft verschickten Mail verwendet.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.