Zeitungsbericht

Das steckt hinter dem Trojaner auf Merkels PC

+
Bundeskanzlerin Angela Merkel.

Berlin - Der Bundestagscomputer von Kanzlerin Merkel ist laut einem Zeitungsbericht infiziert, allerdings nicht mit dem Trojaner, der den Bundestag seit Wochen beschäftigt.

Das berichtete das "Handelsblatt" am Montag unter Berufung auf Sicherheitskreise. Demnach sei auf einem Rechner in Merkels Bundestagsbüro die Schadsoftware Geodo gefunden worden, die seit Monaten kursiert und vor allem auf Online-Bankkunden zielt.

Geodo ist nach Angaben von IT-Experten eine typischer Phishing-Trojaner. Er verbreitet sich über gefälschte Anschreiben, etwa angebliche Rechnungen von Telekom-Firmen oder falsche Paketbenachrichtigungen. Folgen Nutzer dem darin hinterlegten Link, installiert sich das Programm und sucht nach Zugangsdaten etwa für Online-Konten. Zugleich nutzt er E-Mailkontakte auf dem neuen Rechner, um sich noch weiter zu verbreiten.

Sowohl die Unions-Bundestagsfraktion als auch das den Bundestag beratende Bundesamt für Sicherheit in der Informationstechnik (BSI) äußerten sich auf Nachfrage nicht zu dem Bericht. Auch die Bundestagsverwaltung wollte ihn nicht kommentieren. "Dazu können wir aus Sicherheitsgründen nicht Stellung nehmen", erklärte diese.

Infizierte E-Mail mit dem Absender "Angela Merkel"

Am Wochenende hatte die "Bild am Sonntag" gemeldet, dass von einem Rechner in Merkels Bundestagsbüro ein Trojaner per E-Mail verschickt worden sei und dies als Beleg dafür gewertet, dass die Regierungschefin vom aktuellen Cyber-Angriff auf den Bundestag betroffen ist. Bei Bundestagsabgeordneten sei kürzlich eine Mail mit dem Absender "Angela Merkel" eingegangen. Der Link in der Mail sei infiziert. Die Bundestagsverwaltung warnte die Parlamentarier im Intranet vor den Mails.

Im Mai war ein größer angelegter Cyberangriff auf das IT-Netz des Parlaments bekannt geworden. Dabei ist nach bislang vorliegenden Angaben ein hochprofessionelles Programm in das System eingedrungen und hat mehrere angeschlossene Rechner infiziert. Es kam offenbar auch zu Datenabflüssen, die nach Angaben der Bundestagsverwaltung seit zwei Wochen aber wohl gestoppt sind. Es sei aber unklar, ob die Attacke schon beendet sei.

Nach Darstellung von Bundesinnenminister Thomas de Maizière (CDU) deuten Indizien auf einen ausländischen Geheimdienst als Urheber dieser Attacke hin. Das BSI und die IT-Abteilung des Parlaments arbeiten daran, das System zu bereinigen. Laut Bundestagsverwaltung ist zumindest eine teilweise Neuaufsetzung des Netzes notwendig. Geräte müssten dafür nach jetzigem Stand allerdings nicht ausgewechselt werden, hieß es.

Der CDU-Innenexperte Wolfgang Bosbach rief auch die Abgeordneten selbst zu mehr Sorgfalt auf. "Wir müssen uns selbstkritisch fragen, ob wir durch unser Verhalten den Datenabfluss nicht erleichtert haben", sagte er der "Passauer Neuen Presse" vom Montag. So würden häufig auch private Geräte an das Bundestagsnetz angeschlossen.

Grünen-Fraktionsvize Konstantin von Notz kritisierte erneut die Informationspolitik der Bundestagsverwaltung als unzureichend. "Derzeit kann niemand für die Vertraulichkeit der Kommunikation der Abgeordneten garantieren", sagte er dem "Kölner Stadt-Anzeiger". "Dies ist ein unhaltbarer Zustand."

AFP

Schlagworte zu diesem Artikel

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken, um Missbrauch zu vermeiden.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.