Keylogger: Interner Spähangriff auf die taz
Die Redaktion der Berliner Tageszeitung (taz) hat arbeitsrechtliche Schritte gegen einen Mitarbeiter eingeleitet, der die Redaktion ausgespäht haben soll. Der unter Verdacht stehende Mitarbeiter habe am Montag nicht die Möglichkeit genutzt, sich der Zeitung gegenüber zu äußern, teilte die Chefredaktion mit(öffnet im neuen Fenster). Zudem werde eine Strafanzeige gestellt. "Der Schock bei uns allen sitzt tief", schreiben die Chefredakteure Ines Pohl und Andreas Rüttenauer. Die "Spähattacke" per Keylogger(öffnet im neuen Fenster) war bereits am vergangenen Freitag bekanntgeworden.
Einer ebenfalls veröffentlichten Chronologie (öffnet im neuen Fenster) zufolge war die Attacke am vergangenen Dienstag aufgefallen, weil am Rechner einer Praktikantin die Tastatur nicht mehr funktionierte. Ein Mitarbeiter der EDV entdeckte daraufhin, dass zwischen Tastatur und USB-Eingang des Rechners ein schwarzer Keylogger steckte. Er nahm das Gerät mit in seine Abteilung, wo es aufgebrochen wurde. Die Techniker kopierten aus dem Speicher eine Textdatei und brachten den Keylogger wieder zu dem Rechner. Sie hofften, dass der Datensammler vorbeikommen und versuchen würde, den Stick wieder an sich zu nehmen.
Einbruch in taz-Gebäude
Der ließ offenbar nicht lange auf sich warten. Bereits am nächsten Tag beobachteten demnach mehrere Mitarbeiter, wie ein taz-Angestellter seine Zeitung über die Rückseite des betroffenen Rechners hielt und den Keylogger mitnahm. "Er habe nur einen USB-Stick herausgezogen, sagt der Erwischte laut Augen- und Ohrenzeugen", heißt es. Ein EDV-Mitarbeiter nahm den Stick dann wieder mit. Handelsübliche Keylogger(öffnet im neuen Fenster) sind in der Lage, bis zu acht Millionen Tastaturanschläge zu speichern. Bereits am Nachmittag wurde die Redaktion über die Spähattacke informiert. In der Nacht vom Mittwoch auf Donnerstag wurde zudem in das Redaktionsgebäude in der Berliner Rudi-Dutschke-Straße eingebrochen. Ob ein Zusammenhang zwischen dem Datendiebstahl und dem Einbruch besteht, ist unbekannt.
Der in Verdacht stehende Redakteur hat die Vorwürfe angeblich abgestritten und sich auf Medienanfragen nicht dazu geäußert. Einem Bericht der Welt zufolge(öffnet im neuen Fenster) gilt der Investigativjournalist als "Verfechter der totalen Transparenz". Just wenige Tage zuvor hatte er bereits für Schlagzeilen gesorgt, indem er der Süddeutschen Zeitung vorwarf(öffnet im neuen Fenster), im Jahr 2007 in redaktionellen Beilagen "Schleichwerbung für Steuerhinterziehung" gemacht zu haben. Seine Behauptungen, die von der Zeitung zurückgewiesen wurden(öffnet im neuen Fenster), belegte er mit heimlich aufgenommenen Gesprächsmitschnitten. Dies ist eine sehr grenzwertige Methode, die aber unter Umständen rechtlich erlaubt sein kann.
Motive für Spähattacke unklar
Verboten ist in Deutschland das unerlaubte Ausspähen von Daten mit Hilfe von Keyloggern laut Paragraf 202a des Strafgesetzbuches(öffnet im neuen Fenster). Ob der Journalist mutmaßliche Missstände bei der taz aufdecken wollte oder eher aus persönlichen Motiven handelte, wie Spiegel Online vermutete(öffnet im neuen Fenster), ist derzeit unklar. Der taz zufolge wurde der Keylogger mindestens seit Anfang 2014 zum Ausspähen von Rechnern benutzt. Nach Analyse der gespeicherten Daten wurden Ressortleiter sowie wie aktuelle oder ehemalige Redakteure ausgespäht. Auch in Rechnern von Praktikantinnen sei der Keylogger eingesetzt worden.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.