Update: Lauschangriff auf Grünen-Politikerin

Am Dienstagabend berichtete die ARD in der Sendung plusminus über den Lauschangriff auf eine Grünen-Politikerin. Wie bereits vermutet, basierte der Angriff jedoch nicht nur auf technischen Lücken, sondern vor allem auf der Unkenntnis der Abgeordneten.

Peter Feil, Operations Manager IT-Services bei der Essener Firma BOV, hatte der rüstungspolitischen Sprecherin der Grünen, Angelika Beer, ein Programm geschickt. Dazu hatte sich Feil zuvor mehrere Mail-Adressen bei Web.de eingerichtet. Als Vornamen gab er unter anderem "Systemadministrator", als Nachnamen "Abteilung für Virenschutz" an, als gewünschte Mail-Adressen: virusueberpruefung@web.de und mailsicherheit@web.de. Die Politikerin war vorab von dem Angriff informiert worden.

Als Angelika Beer das von der vermeintlich "offiziellen" Mail-Adresse stammende Attachement öffnete, pflanzte ihr dieses ein trojanisches Pferd ins System. Wie Peter Feil im Gespräch mit tecChannel.de erläuterte, gab das Programm vor, den Virenscanner auf Beers Rechner aktualisieren zu wollen. In Wirklichkeit versteckte es sich im System, war nicht über die Task-Leiste oder in den laufenden Tasks sichtbar und rief zunächst Feil selbst per ISDN-Karte zurück. Dadurch bekam er die Nummer des ISDN-Anschlusses, an dem Beers Notebook steckte. Fortan ließ sich der Rechner ohne ihr Wissen per ISDN anrufen. Über das Mikrofon des Rechners konnte Angelika Beer dann abgehört werden.

Neben den vermeintlich vertrauenswürdigen Mail-Adressen führte eine weitere Tatsache zur Infizierung des Rechners mit Malware: Feil hatte das Programm selbst geschrieben, so dass kein Virenscanner oder Mail-Gateway mit Virencheck es erkennen konnte. Auch dass die Politikerin eine anonym zugesandte Datei ausführen musste, schwächt für Feil die Stärke des Angriffs nicht ab. Auf dem Notebook der Abgeordneten hatten sich unter anderem offene Ports des Windows-Netzwerks gefunden, so dass er das Programm auch direkt ins System hätte einschleusen können - vorausgesetzt, der Rechner kann im Internet identifiziert werden.

Neben den technischen Zusammenhängen wirft der Beitrag von plusminus vor allem die Frage auf, wie es um die Sicherheit der Rechner von Politikern bestellt ist. Der umstrittene Leiter des Weilheimer Forschungsinstituts für Friedenspolitik e.V, Erich Schmidt-Eenboom meinte in der Sendung: "Zwischen den Nachrichtendiensten und der Industrie hat sich eine Art Schweigekartell gebildet."

Dass allerdings professionelle Anwender Mail-Attachements gleich welcher Art von gleich welchem Absender nie ohne Rücksprache öffnen, kam bei plusminus nicht zur Sprache. (nie)