Verfassungsschutz Sachsen-Anhalt

Sachsen-Anhalt: Spitzel-Software bei Verfassungsschutz entdeckt

Halle (Saale) - Sachsen-Anhalts Verfassungsschutz soll Opfer eines Hackerangriffs geworden sein. Nach MZ-Informationen wurden Mitte April zunächst mehrere Arbeitsplatz-Computer mit einem Erpressungs-Trojaner ...

Von Hendrik Kranert-Rydzy
Immernoch ein Problem im ländlichen Raum: Schnelles Internet.
Immernoch ein Problem im ländlichen Raum: Schnelles Internet. dpa

Sachsen-Anhalts Verfassungsschutz soll Opfer eines Hackerangriffs geworden sein. Nach MZ-Informationen wurden Mitte April zunächst mehrere Arbeitsplatz-Computer mit einem Erpressungs-Trojaner verschlüsselt.

Bei dem Versuch, die Rechner zu säubern, entdeckten IT-Spezialisten dann einen sogenannten Backdoor-Trojaner auf einem Server. Dabei handelt es sich um ein Schadprogramm, das Daten unbemerkt von den befallenen Rechnern kopieren und über das Internet versenden kann. Bislang ist ungeklärt, seit wann sich die Spitzel-Software auf dem Server befand sowie, ob und an wen Daten flossen.

In der Folge des Befalls mit dem Verschlüsselungs-Trojaner am 14. April wurden einen Tag später sämtliche internetfähigen Rechner des Verfassungsschutzes vom Netz genommen. Es handelt sich dabei um die sogenannte „Session 1“. In ihr können alle Mitarbeiter unter den sonst auch üblichen Sicherheitsvorkehrungen im Internet surfen und E-Mails schreiben. Da es den hauseigenen IT-Spezialisten  nicht gelang, die  Rechner zu säubern, wurde eine  Spezialfirma  beauftragt. Diese entdeckte dann die zweite, für die Arbeit des Nachrichtendienstes wesentlich problematischere Schadsoftware -  da dieser damit selber ausgespäht werden kann.

Hinter einem solchen Angriff könnte ein anderer Nachrichtendienst oder aber  extremistische Gruppierungen stecken. Um ein solches Ausspähen nachrichtendienstlich sensibler Informationen zu verhindern, sind die IT-Systeme der Behörde in zwei physisch voneinander  unabhängige Bereiche getrennt. Nur in der „Session 2“  etwa sind Abfragen des Nachrichtendienstlichen Informationssystems (Nadis) möglich.

„Session 2“ nicht vom Angriff betroffen

Nach bisherigen Informationen ist „Session 2“ nicht vom Angriff betroffen gewesen. Ein Austausch von Daten zwischen den beiden Systemen ist nur wenigen Mitarbeitern gestattet.    Es gibt jedoch Hinweise darauf, dass sensible Daten auch in „Session 1“ gespeichert wurden. Diese wurde erst am 20. April, also sechs Tage nach dem Verschlüsseln der Rechner, wieder in Betrieb genommen. Das Innenministerium erklärte auf Nachfrage nur, dass auf einem Server des Landes ein Verschlüsselung-Trojaner gefunden wurde.  Während Fragen zum Backdoor-Trojaner am Freitag nicht beantwortet wurden, dementierte Jochen Hollmann, Leiter des Verfassungschutzes Sachsen-Anhalt, am Sonnabend, dass ein solcher Trojaner gefunden wurde. 

Relevante Schäden seien nicht entstanden, die betroffenen Server seien „unverzüglich“ außer Betrieb genommen worden. Und: „Anhaltspunkte  liegen weder für einen gezielten Angriff, noch für einen Abfluss von Daten  vor.“

Grüne beantragen Kontrollgremium

Die Grünen haben inzwischen eine Sondersitzung des Parlamentarischen Kontrollgremiums (PKK) beantragt. „Der Verfassungsschutz muss erklären, wie es zu dem Angriff kam und durch welche Schwachstellen Angreifer ins System gelangten und ob Daten abflossen“, sagte Sebastian Striegel. Die Fraktionsvize der Linken, Eva von Angern, kritisierte den Verfassungsschutz scharf: „Ich finde es inakzeptabel, dass die PKK nicht über den  Angriff informiert wurde.“ SPD-Innenexperte Rüdiger Erben sprach von einem „unglaublichen Vorgang“.  (mz)