... mit dem Blick für's Wesentliche.

Spionagesoftware "Regin"

26.11.2014

Steckt die NSA hinter "Regin"?

Quelle: tagesschau.de

Der US-Geheimdienst NSA und der britische GCHQ waren laut einem Medienbericht an der Entwicklung der Spionagesoftware "Regin" beteiligt. Der Virus tauche in Dokumenten des früheren US-Geheimdienstmitarbeiters Edward Snowden auf, berichtete die auf investigative Recherche spezialisierte Nachrichtenseite "The Intercept".

Sie berief sich auf eine technische Analyse der Software und informierte Kreise. Elemente von "Regin" seien bei Angriffen der beiden Geheimdienste auf EU-Institutionen und den belgischen Telekom-Konzern Belgacom festgestellt worden. Eine Sprecherin des US-Geheimdiensts NSA sagte, sie kommentierten keine "Gerüchte".

Über den Virus hatte am Montag die IT-Sicherheitsfirma Symantec berichtet. Demnach wird "Regin" seit 2008 eingesetzt, um Informationen von Regierungen, Unternehmen, Forschungsinstituten und Einzelpersonen zu stehlen. Sie sei so aufwändig programmiert, dass vermutlich ein Staat dahinter stecke.

Auch Telefonanbieter oft infiziert

Das mehrstufige Schadprogramm hinterlasse kaum Spuren und sei sehr schwer zu entdecken. Laut Symantec kann "Regin" auf infizierten Rechnern Screenshots machen, den Mauszeiger steuern, Passwörter stehlen, den Datenverkehr im Netzwerk überwachen und gelöschte Dateien wieder herstellen.

Etwa die Hälfte aller Computer, auf denen die Sicherheitsexperten die Schadsoftware entdeckten, gehörten demnach Internetanbietern. Diese seien aber mutmaßlich nicht selbst Ziel der Angriffe - vielmehr hätten Kunden der Anbieter im Visier gestanden. Auch Telefonanbieter seien oft infiziert worden - wahrscheinlich, um Anrufe von Kunden abzufangen.

Meiste infizierte Rechner in Russland und Saudi-Arabien

Die meisten infizierten Rechner entdeckte Symantec in Russland und Saudi-Arabien, gefolgt von Mexiko, Irland, Indien, Afghanistan, dem Iran, Belgien, Österreich und Pakistan. Weil das Programm so gut getarnt sei, könne es über Jahre arbeiten, ohne aufzufallen, erklärten die Experten. Selbst wenn "Regin" entdeckt werde, sei es sehr schwierig festzustellen, was genau die Software tue oder getan habe. Das Programm wurde demnach 2011 deaktiviert, doch tauchte 2013 eine neue Version auf, die noch heute aktiv ist.

... mit dem Blick fürs Wesentliche.
Schauen Sie gerne einmal in unsere Unternehmensbroschüre rein.

Download: Broschüre (pdf, 1,2 mb)