Cyber-Angriff: Gefälschte Merkel-Mail aufgetaucht

Während des Hacker-Angriffs auf den Bundestag hat eine gefälschte E-Mail mit dem Absender «Angela Merkel» für Verwirrung unter Abgeordneten gesorgt. Bundestagssprecher Ernst Hebeker bestätigte der dpa die Existenz des Schreibens mit dem Betreff «Einladung Telko».

Auch er selbst habe es bekommen, sagte Hebeker. «Es ist aber vollkommen unklar, ob diese Mail im Zusammenhang mit dem Cyber-Angriff steht.» Zeitgleich seien auch andere verdächtige Mails aufgetaucht - etwa eine vermeintliche Rechnung der Deutschen Telekom.

Die «Bild am Sonntag» hatte als erstes darüber berichtet. Nach ihren Informationen war bei dem Hacker-Angriff ein Rechner aus dem Bundestagsbüro der Kanzlerin infiziert worden. Der Computer sei einer der ersten gewesen, bei dem der Trojaner festgestellt worden sei. Die Unbekannten hätten den Namen Merkels für das Versenden infizierter E-Mails benutzt.

Zu diesen Informationen sagte Hebeker: «Ich kann das nicht bestätigen.» Ein Regierungssprecher äußerte sich ähnlich. Als gewählte Abgeordnete verfügt Merkel auch über ein Büro im Bundestag.

Der Cyber-Angriff auf das Parlament läuft seit rund vier Wochen. Das Computersystem wurde nach dem jüngsten Stand der Ermittlungen mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert. Den Hackern ist es dabei gelungen, tief in die IT-Infrastruktur des Parlaments vorzudringen.

Nach bisherigen Erkenntnissen des Bundesamt für Sicherheit in der Informationstechnik (BSI) handelt es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hacker-Attacken in mehreren Ländern zum Einsatz kam. Sicherheitsbehörden gehen davon aus, dass ein Staat hinter dem Angriff steckt.

Verfassungsschutzpräsident Hans-Georg Maaßen hatte am Donnerstag gesagt, er habe die Sorge, «dass es sich um einen Cyber-Angriff eines ausländischen Nachrichtendienstes handelt». Er sagte nicht, um welches Land es sich handeln könnte, fügte aber hinzu: «Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyber-Angriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten.»

Wie eine Umfrage der Deutschen Presse-Agentur ergab, müssen sich auch Landtage regelmäßig gegen Hacker-Angriffe zur Wehr setzen. Allerdings sind diese bei weitem nicht so massiv. So werden etwa auf das Computernetzwerk des Landtags von Nordrhein-Westfalen nach Angaben eines Sprechers fast jeden Tag Angriffe gestartet.

In Niedersachsen registriert das Innenministerium eine Zunahme gezielter und professionalisierter Angriffe auf das Netz der Landesverwaltung. Auch die Landesparlamente in Bayern oder im Saarland waren in der Vergangenheit Ziel von Hackern.

Dass Angreifer enorme Schäden verursachen können, musste die Landesregierung von Sachsen-Anhalt 2013 mit ihrem Portal www.sachsen-anhalt.de erleben. Ein Hacker legte die Seite damals zeitweise lahm. Auch die Landtags-Webseite baut auf dieser Plattform auf. Durch eine Sicherheitslücke war ein schädlicher Code in die Datenbank eingeschleust worden - wochenlang gab es daraufhin Ausfälle. Dahinter steckte ein Schüler aus Hamburg.