Drucksache 18/12850
– 236 –
Deutscher Bundestag – 18. Wahlperiode
Nach Medienberichten soll der GCHQ mit der QUANTUM-Methode den halbstaatlichen belgischen Telekommunikationskonzern Belgacom (betroffen waren die persönlichen Linkedln-Seiten der Ingenieure) und
Mobilfunk-Abrechnungshäuser wie Mach attackiert haben.696 Hierbei seien mit Hilfe von QUANTUMINSERT wertvolle Wirtschaftsdaten erlangt worden.697 Auch die in Wien ansässige Organisation erdölexportierender Länder soll nach Medienberichten mit der QUANTUM-Methode angegriffen worden
sein.698
bb)
REGIN
Medienberichten zufolge sei REGIN ein Spionageprogramm, das gezielt Trojaner auf Computer mit Windows-Betriebssystem schleust. Es handele sich um eine von dem Sicherheitsunternehmen Symantec entdeckte, außergewöhnlich komplexe Spionagesoftware, mit der über Jahre hinweg Unternehmen, Behörden
und Forschungseinrichtungen vor allem in Russland und Saudi-Arabien ausgespäht worden seien.699 Insgesamt seien 27 Ziele in 14 Staaten entdeckt worden, wobei die Zahl der betroffenen einzelnen Computer deutlich höher anzusetzen sei.700 Auch das Unternehmen Kaspersky habe einen Schadcode aus dem SnowdenArchiv als Bestandteil von REGIN identifiziert.701 REGIN könne sich auf infizierten Computern in mehreren
Stufen ausbreiten und sei darauf getrimmt, lange unentdeckt zu bleiben. Das verdeckt agierende Programm
sei in der Lage, unter anderem Aufnahmen vom Bildschirm zu machen, Passwörter zu stehlen, den Datenverkehr zu überwachen und für die Angreifer gelöschte Dateien wiederherzustellen.702
Ende des Jahres 2014 wurde in den Medien berichtet, REGIN sei bei einem Spionageangriff gegen eine
Referatsleiterin aus der Abteilung Europapolitik im Bundeskanzleramt eingesetzt worden.703 Der Trojaner
sei entdeckt worden, als diese einen USB-Stick auf ihrem Dienst-Laptop benutzen wollte. Der Trojaner auf
diesem Laptop sei jahrelang unentdeckt geblieben und mutmaßlich schon im Jahr 2012 eingeschleust worden.704 Der Vizepräsident des BSI, Andreas Könen, hat dazu als Zeuge vor dem Ausschuss Folgendes ausgesagt:
„Ähnliche Schadsoftware [wie REGIN] ist eben festgestellt worden bei einer Mitarbeiterin des Bundeskanzleramtes und da zum Einsatz gekommen […].“705
Er halte dieses Spionageinstrument für hochprofessionell:
„Ich würde jetzt sagen, dass er natürlich eine herausragende Rolle spielt – das haben
wir auch mehrfach dargestellt in verschiedenen Gremien -, weil er eben eine sehr aus-
696)
697)
698)
699)
700)
701)
702)
703)
704)
705)
Spiegel Online vom 30. Dezember 2013 „NSA-Programm Quantumtheory“, MAT A BND-1/1g, Bl. 132 (135).
Spiegel Online vom 20. September 2013 „Britischer Geheimdienst hackte belgische Telefongesellschaft“.
Spiegel Online vom 30. Dezember 2013 „NSA-Programm Quantumtheory“, MAT A BND-1/1g, Bl. 132 (133).
Spiegel Online vom 25. November 2014 „USA und Briten sollen Trojaner Regin entwickelt haben“.
Spiegel Online vom 25. November 2014 „USA und Briten sollen Trojaner Regin entwickelt haben“.
Spiegel Online vom 30. Januar 2015 „Cyber-Angriff auf Kanzleramtsmitarbeiterin blieb lange unbemerkt“.
heise online vom 29. Dezember 2014 „Offenbar Spionagesoftware Regin auf Rechner im Kanzleramt entdeckt“.
Der Tagesspiegel vom 29. Dezember 2014 „Geheimdienst-Trojaner im Kanzleramt entdeckt“.
Spiegel Online vom 30. Januar 2015 „Cyber-Angriff auf Kanzleramtsmitarbeiterin blieb lange unbemerkt“.
Könen, Protokoll-Nr. 104 I, S. 63.