Keylogger: Interner Spähangriff auf die taz

Die Redaktion der Berliner Tageszeitung (taz) hat arbeitsrechtliche Schritte gegen einen Mitarbeiter eingeleitet, der die Redaktion ausgespäht haben soll. Der unter Verdacht stehende Mitarbeiter habe am Montag nicht die Möglichkeit genutzt, sich der Zeitung gegenüber zu äußern, teilte die Chefredaktion mit. Zudem werde eine Strafanzeige gestellt. "Der Schock bei uns allen sitzt tief", schreiben die Chefredakteure Ines Pohl und Andreas Rüttenauer. Die "Spähattacke" per Keylogger war bereits am vergangenen Freitag bekanntgeworden.

Einer ebenfalls veröffentlichten Chronologie zufolge war die Attacke am vergangenen Dienstag aufgefallen, weil am Rechner einer Praktikantin die Tastatur nicht mehr funktionierte. Ein Mitarbeiter der EDV entdeckte daraufhin, dass zwischen Tastatur und USB-Eingang des Rechners ein schwarzer Keylogger steckte. Er nahm das Gerät mit in seine Abteilung, wo es aufgebrochen wurde. Die Techniker kopierten aus dem Speicher eine Textdatei und brachten den Keylogger wieder zu dem Rechner. Sie hofften, dass der Datensammler vorbeikommen und versuchen würde, den Stick wieder an sich zu nehmen.

Einbruch in taz-Gebäude

Der ließ offenbar nicht lange auf sich warten. Bereits am nächsten Tag beobachteten demnach mehrere Mitarbeiter, wie ein taz-Angestellter seine Zeitung über die Rückseite des betroffenen Rechners hielt und den Keylogger mitnahm. "Er habe nur einen USB-Stick herausgezogen, sagt der Erwischte laut Augen- und Ohrenzeugen", heißt es. Ein EDV-Mitarbeiter nahm den Stick dann wieder mit. Handelsübliche Keylogger sind in der Lage, bis zu acht Millionen Tastaturanschläge zu speichern. Bereits am Nachmittag wurde die Redaktion über die Spähattacke informiert. In der Nacht vom Mittwoch auf Donnerstag wurde zudem in das Redaktionsgebäude in der Berliner Rudi-Dutschke-Straße eingebrochen. Ob ein Zusammenhang zwischen dem Datendiebstahl und dem Einbruch besteht, ist unbekannt.

Der in Verdacht stehende Redakteur hat die Vorwürfe angeblich abgestritten und sich auf Medienanfragen nicht dazu geäußert. Einem Bericht der Welt zufolge gilt der Investigativjournalist als "Verfechter der totalen Transparenz". Just wenige Tage zuvor hatte er bereits für Schlagzeilen gesorgt, indem er der Süddeutschen Zeitung vorwarf, im Jahr 2007 in redaktionellen Beilagen "Schleichwerbung für Steuerhinterziehung" gemacht zu haben. Seine Behauptungen, die von der Zeitung zurückgewiesen wurden, belegte er mit heimlich aufgenommenen Gesprächsmitschnitten. Dies ist eine sehr grenzwertige Methode, die aber unter Umständen rechtlich erlaubt sein kann.

Motive für Spähattacke unklar

Verboten ist in Deutschland das unerlaubte Ausspähen von Daten mit Hilfe von Keyloggern laut Paragraf 202a des Strafgesetzbuches. Ob der Journalist mutmaßliche Missstände bei der taz aufdecken wollte oder eher aus persönlichen Motiven handelte, wie Spiegel Online vermutete, ist derzeit unklar. Der taz zufolge wurde der Keylogger mindestens seit Anfang 2014 zum Ausspähen von Rechnern benutzt. Nach Analyse der gespeicherten Daten wurden Ressortleiter sowie wie aktuelle oder ehemalige Redakteure ausgespäht. Auch in Rechnern von Praktikantinnen sei der Keylogger eingesetzt worden.