Entdeckt wurde der neue Angriff auf die Computer des Bundestages durch die Antivirensoftware-Firma G Data. Routinemäßig werden dort Trojaner durch Spezialcomputer – die vorgeben keinen Virenschutz zu haben – eingefangen, um dann untersucht zu werden. Dabei machten die Computervirenforscher eine interessante Entdeckung, wie der Leiter des Sicherheitslabors, Ralf Benzmüller, erklärt:
Bei einem dieser Banking-Trojaner, dem sogenannten Swatbanker, haben wir festgestellt, dass der das Intranet des Bundestages auf eine Watchlist gestellt hat.
Das heißt, dass der Trojaner jeden Computer, in den er eindringt, darauf untersucht, ob dieser Computer Zutritt in das interne Netzwerk des Bundestages hat.
Und wenn das der Fall ist, werden die Zugangsdaten gestohlen. Und wenn ich mich eingeloggt habe, wird alles gestohlen, was ich aufrufe und was mir im Browser angezeigt wird.
Gestohlen heißt, dass diese Informationen dann an unbekannte Empfänger außerhalb des Bundestages zugeschickt werden. Dabei kann es sich um E-Mails und Briefe handeln, aber auch um Nutzernamen und Passwörter.
Doch wenn dieser Trojaner erstmal im Bundestag selbst aktiv geworden ist, dann könnte noch mehr passieren, erklärt Ralf Benzmüller:
Und diesem Rechner können sie speziell Spionageprogramme unterschieben. Das heißt, das ist jetzt quasi so ein Einfallstor in das Intranet des Bundestages und könnte da dafür sorgen, dass eben noch weitere Daten gestohlen werden mit spezieller Software.
Nicht bekannt ist, ob es eine Fortsetzung des ersten Angriffes auf den Bundestag ist oder ob andere Kriminelle mögliche Lücken ausnutzen wollen. Auch konnte G Data nicht feststellen, ob der Angriff bereits erfolgreich war.
