Trojaner auf Merkel-PC war bekanntes Phishing-Programm
Dieser Artikel ist älter als ein Jahr!
Bei dem angeblich auf einem Computer im Abgeordnetenbüro der deutschen Bundeskanzlerin Angela Merkel im Bundestag aktiven Schadprogramm handelt es sich einem Bericht zufolge nicht um den für den Cyber-Angriff auf das Parlament verantwortlichen Trojaner. Das meldete die Zeitung "Handelsblatt" am Montag unter Berufung auf Sicherheitskreise.
Zugang per Phishing-Links
Demnach handelt es sich bei dem Trojaner auf Merkels PC um die Schadsoftware Geodo, die bereits seit Monaten kursiert und vor allem auf Online-Bankkunden zielt. Geodo ist nach Angaben von IT-Experten eine typischer Phishing-Trojaner. Er verbreitet sich per Botnet über gefälschte Anschreiben, etwa angebliche Rechnungen von Telekom-Firmen oder falsche Paketbenachrichtigungen. Folgen Nutzer dem darin hinterlegten Link, installiert sich das Programm und sucht nach Zugangsdaten etwa für Online-Konten. Zugleich nutzt er E-Mail-Kontakte auf dem neuen Rechner, um sich noch weiter zu verbreiten.
Sowohl die CDU/CSU-Bundestags-Fraktion als auch das den Bundestag beratende Bundesamt für Sicherheit in der Informationstechnik (BSI) äußerten sich auf Nachfrage nicht zu dem Bericht. Auch eine Stellungnahme des Bundestages lag am Montag zunächst nicht vor.
Phishing-Mails von Angela Merkel
Am Wochenende hatte die Zeitung "Bild am Sonntag" gemeldet, dass von einem Rechner in Merkels Bundestagsbüro ein Trojaner per E-Mail verschickt worden sei und dies als Beleg dafür gewertet, dass die Regierungschefin vom aktuellen Cyber-Angriff auf den Bundestag betroffen ist. Bei Bundestagsabgeordneten sei kürzlich eine Mail mit dem Absender "Angela Merkel" eingegangen. Der Link in der Mail sei infiziert. Der Bundestagsverwaltung warnte die Parlamentarier im Intranet vor den Mails.
Im Mai war ein größer angelegter Cyberangriff auf das IT-Netz des deutschen Parlaments bekannt geworden. Dabei ist nach bisher vorliegenden Angaben ein hoch professionelles Programm in das System eingedrungen und hat mehrere angeschlossene Rechner infiziert. Es kam offenbar auch zu Datenabflüssen, die nach Angaben der Verwaltung des Bundestags seit zwei Wochen aber wohl gestoppt sind. Es sei aber unklar, ob die Attacke schon beendet sei.
Kritik an Abgeordneten
Nach Darstellung von Innenminister Thomas de Maiziere deuten Indizien auf einen ausländischen Geheimdienst als Urheber dieser Attacke hin. Das BSI und die IT-Abteilung des Parlaments arbeiten daran, das System zu bereinigen. Laut Bundestagsverwaltung ist zumindest eine teilweise Neuaufsetzung des Netzes notwendig. Geräte müssten dafür nach jetzigem Stand allerdings nicht ausgewechselt werden, hieß es.
Der CDU-Innenexperte Wolfgang Bosbach rief auch die Abgeordneten selbst zu mehr Sorgfalt auf. "Wir müssen uns selbstkritisch fragen, ob wir durch unser Verhalten den Datenabfluss nicht erleichtert haben", sagte er der "Passauer Neuen Presse" vom Montag. So würden häufig auch private Geräte an das Bundestagsnetz angeschlossen.
Grünen-Fraktionsvize Konstantin von Notz kritisierte in Zusammenhang mit dem Cyber-Angriff erneut die Informationspolitik der Bundestagsverwaltung als unzureichend. "Derzeit kann niemand für die Vertraulichkeit der Kommunikation der Abgeordneten garantieren", sagte er dem "Kölner Stadt-Anzeiger". "Dies ist ein unhaltbarer Zustand."
Kommentare