Auf Phishing-Mail reingefallen? Trojaner auf Kanzlerbüro-PC gefunden
Montag, 15. Juni 2015
Auf Phishing-Mail reingefallen? Trojaner auf
Kanzlerbüro-PC gefunden
58055970.jpg
Hacker sollen im Namen Merkels E-Mails an
Abgeordnete verschickt haben.
(Foto: picture alliance / dpa)
FB TW whatsapp mail drucken
Hinter dem Cyberangriff auf den Bundestag
sollen Profis stecken. Innenminister de Maizière vermutet einen
ausländischen Geheimdienst. Auch ein Computer im Büro von Kanzlerin
Merkel soll geknackt worden sein - allerdings mit einfachen Mitteln.
Bei dem angeblich auf einem Computer im
Abgeordnetenbüro von Kanzlerin Angela Merkel aktiven Schadprogramm
handelt es sich einem Bericht zufolge nicht um den für den Cyber-Angriff
auf den Bundestag verantwortlichen Trojaner. Das berichtet das
"Handelsblatt" unter Berufung auf Sicherheitskreise. Demnach sei auf
einem Rechner in Merkels Bundestagsbüro die Schadsoftware Geodo gefunden
worden, die seit Monaten kursiert und vor allem auf Online-Bankkunden
zielt.
Thomas-de-Maiziere.jpg
Politik 12.06.15
Cyber-Attacke auf den Bundestag
De Maizière bietet Hilfe des
Verfassungsschutzes an
Geodo ist nach Angaben von IT-Experten ein
typischer Phishing-Trojaner. Er verbreitet sich über gefälschte
Anschreiben, etwa angebliche Rechnungen von Telekom-Firmen oder falsche
Paketbenachrichtigungen. Folgen Nutzer dem darin hinterlegten Link,
installiert sich das Programm und sucht nach Zugangsdaten etwa für
Online-Konten. Zugleich nutzt er E-Mailkontakte auf dem neuen Rechner,
um sich noch weiter zu verbreiten.
Sowohl die Unions-Bundestagsfraktion als auch
das den Bundestag beratende Bundesamt für Sicherheit in der
Informationstechnik (BSI) äußerten sich auf Nachfrage nicht zu dem
Bericht. Auch die Bundestagsverwaltung wollte ihn nicht kommentieren.
"Dazu können wir aus Sicherheitsgründen nicht Stellung nehmen", erklärte
diese.
Merkels Mail infiziert
Am Wochenende hatte die "Bild am Sonntag"
gemeldet, dass von einem Rechner in Merkels Bundestagsbüro ein Trojaner
per E-Mail verschickt worden sei und dies als Beleg dafür gewertet, dass
die Regierungschefin vom aktuellen Cyber-Angriff auf den Bundestag
betroffen ist. Bei Bundestagsabgeordneten sei kürzlich eine Mail mit dem
Absender "Angela Merkel" eingegangen. Der Link in der Mail sei
infiziert. Die Bundestagsverwaltung warnte die Parlamentarier im
Intranet vor den Mails.
Im Mai war ein größer angelegter Cyberangriff
auf das IT-Netz des Parlaments bekannt geworden. Dabei ist nach bislang
vorliegenden Angaben ein hochprofessionelles Programm in das System
eingedrungen und hat mehrere angeschlossene Rechner infiziert. Es kam
offenbar auch zu Datenabflüssen, die nach Angaben der
Bundestagsverwaltung seit zwei Wochen aber wohl gestoppt sind. Es sei
aber unklar, ob die Attacke schon beendet sei.
Nach Darstellung von Bundesinnenminister
Thomas de Maizière deuten Indizien auf einen ausländischen Geheimdienst
als Urheber dieser Attacke hin. Das BSI und die IT-Abteilung des
Parlaments arbeiten daran, das System zu bereinigen. Laut
Bundestagsverwaltung ist zumindest eine teilweise Neuaufsetzung des
Netzes notwendig. Geräte müssten dafür nach jetzigem Stand allerdings
nicht ausgewechselt werden, hieß es.
Abgeordnete soll sorgfältiger sein
Der CDU-Innenexperte Wolfgang Bosbach rief
auch die Abgeordneten selbst zu mehr Sorgfalt auf. "Wir müssen uns
selbstkritisch fragen, ob wir durch unser Verhalten den Datenabfluss
nicht erleichtert haben", sagte er der "Passauer Neuen Presse". So
würden häufig auch private Geräte an das Bundestagsnetz angeschlossen.
Grünen-Fraktionsvize Konstantin von Notz
kritisierte erneut die Informationspolitik der Bundestagsverwaltung als
unzureichend. Derzeit könne niemand für die Vertraulichkeit der
Kommunikation der Abgeordneten garantieren, sagte er dem "Kölner
Stadt-Anzeiger". Er sprach von einem unhaltbareren Zustand.
Sicherheitsexperte: "Das ist peinlich"
Dass auf dem Rechner in Merkels Bundestagsbüro
ein schlichter Phishing-Trojaner gefunden wurde, ist in gewisser
Hinsicht noch bedenklicher als der aufgedeckte Cyber-Angriff. Denn es
zeigt, wie erschreckend schlecht das Computernetz des Parlaments
abgesichert ist. Geodo ist zwar alles andere als harmlos. Aber er wurde
schon im April 2014 entdeckt und ist eine alltägliche Bedrohung. So ist
der Emotet-Fund auch für Sophos-Experten Sascha Pfeiffer "eher
peinlich". Zwar sei es sicher nicht einfach, das chaotische Netz des
Bundestags abzusichern. Aber hätte man den Schutz ernster genommen und
die IT-Abteilung mit entsprechenden Mitteln und Kompetenzen
ausgestattet, wäre ein Befall mit dieser Malware vermeidbar gewesen,
sagt er n-tv.de.
Einem einfachen Heimanwender-Antivirenschutz
hätte der Banking-Trojaner vielleicht durchrutschen können. Denn auch
wenn er schon vor über einem Jahr entdeckt wurde, heißt das nicht, dass
seine Signatur bekannt ist. Trojaner treten in Gruppen auf, es gibt
ständig neue Varianten. Außerdem sind die Programme klein und verhalten
sich zunächst ähnlich wie harmlose Dienstprogramme. Um ihn abzufangen,
sei aber keine "Wundertechnologie" nötig. Sophos setze in seiner
Unternehmens-Software Wächter ein, die Neuankömmlinge beobachten. Sobald
dieser versucht, mit dem Kontroll-und -Kommando-Servern der
Cybergangster in Kontakt zu treten, fliegt der Trojaner auf. Bei Sophos
tun dies Programme auf den Rechnern in Teamarbeit mit Aufpassern in der
Unternehmens-Firewall. "Auf diesem Gebiet sind wir zwar führend", sagt
Pfeiffer, "aber die Konkurrenz verfügt über ähnliche Möglichkeiten."
Quelle: ntv.de, hul/kwe/AFP