Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Trojaner "Regin" trägt Handschrift von NSA und GCHQ

...
t-online.de ist ein Angebot der Ströer Content Group

Codename "Regin"  

Hochkomplexer Überwachungs-Trojaner entdeckt

26.11.2014, 07:39 Uhr | dpa, AFP

Trojaner "Regin" trägt Handschrift von NSA und GCHQ. Symbolfoto eines Trojaners (Quelle: imago/Science Photo Library)

Das Schadprogramm Regin ist derart komplex, dass seine Entwicklung womöglich Jahre gedauert hat. (Quelle: Science Photo Library/imago)

Die IT-Sicherheitsfirma Symantec hat einen Trojaner entdeckt, der über Jahre hinweg die Telekommunikation in zehn Ländern ausspioniert haben soll. Der Computer-Schädling namens Regin sei in der Machart derart komplex, dass vermutlich nur ein Staat dahinterstecken könne. Die Enthüllungsplattform "The Intercept" will bereits wissen, wer.

Es ist ein Aufsehen erregender und rätselhafter Fall von Internet-Spionage: Jahrelang sind Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht worden. Laut Symantec kann Regin auf infizierten Rechnern unter anderem Screenshots machen, die Maus fernsteuern, Passwörter stehlen, den Datenverkehr im Netzwerk überwachen und gelöschte Dateien wiederherstellen. Etwa die Hälfte aller Computer, auf denen die Sicherheitsexperten die Schadsoftware entdeckten, gehörten demnach Internetanbietern.

Diese seien aber mutmaßlich nicht selbst Ziel der Angriffe – vielmehr hätten Kunden der Anbieter im Visier gestanden. Auch Telefonanbieter seien oft infiziert worden. Dabei sei es wahrscheinlich darum gegangen, Anrufe von Kunden abzufangen.

Darauf getrimmt, lange unentdeckt zu bleiben

Das Programm breitet sich auf infizierten Computern in mehreren Stufen aus und ist darauf getrimmt, lange unentdeckt zu bleiben. "Selbst wenn man es entdeckt, ist es sehr schwer festzustellen, was es macht", erläuterte Symantec. Die Aufgaben der Software können an das Angriffsziel angepasst werden. So habe eine Variante E-Mails in Datenbanken von Microsofts Exchange-Plattform durchforstet, während eine andere die Steuerungssoftware von Mobilfunk-Zellen ins Visier genommen habe.

Regin sei zunächst von 2008 bis 2011 aktiv gewesen, bis es plötzlich zurückgezogen wurde, erklärt Symantec. Im vergangenen Jahr sei dann eine neue Version von Regin erschienen. Möglicherweise gebe es auch noch weitere, bislang unbekannte Komponenten oder neuere Versionen des Programms, die bisher nicht aufgespürt wurden.

Trojaner Regin vor allem in Russland aktiv

Die meisten infizierten Rechner, 28 Prozent, entdeckte Symantec in Russland. 24 Prozent stehen demnach in Saudi-Arabien, andere in Mexiko, Irland, Indien, Afghanistan, dem Iran, Belgien, Österreich und Pakistan. Vom Niveau der Entwicklung und den Zielen her kämen Geheimdienste etwa der USA, Israels oder Chinas in Frage.

Hochkomplexe Schadsoftware

Die Entwicklung von Regin habe vermutlich Monate oder sogar Jahre gedauert, erklärte Symantec. Dass so viel Zeit und so viele Ressourcen hineingesteckt wurden, deute darauf hin, dass ein Staat dahinterstecke.

Regin erinnert somit an den bekannten Computerwurm Stuxnet. Dieser hatte 2010 einen Teil der Zentrifugen zur Urananreicherung in der iranischen Atomanlage Natans lahmgelegt. Der Iran warf anschließend den USA und Israel vor, die Attacke initiiert zu haben. Anders als Stuxnet ist Regin laut Symantec aber nicht darauf programmiert, Computersysteme zu sabotieren.

Update 25.11.2014: Regin spionierte Europäische Union aus

Nach Informationen von "The Intercept" wurde Regin wahrscheinlich von britischen und amerikanischen Geheimdiensten eingesetzt, um die Europäische Union und den belgischen Telekommunikationsanbieter Belgacom auszuspionieren. Dabei beruft sich die Enthüllungsplattform auf Snowden-Dokumente und technische Analysen verschiedener Sicherheitsexperten.

"Ich bin davon überzeugt, dass Regin von britischen und amerikanischen Geheimdiensten genutzt wird", sagte Ronald Prins, dessen Sicherheitsfirma Fox IT mit der Säuberung von Belgacoms Systemen beauftragt war. Auch die Sicherheitsunternehmen Symantec, Kasperky und F-Secure glauben, inzwischen Hinweise in dem Programmcode von Regin gefunden zu haben, die eindeutig auf englischsprachige Autoren hindeuten. Die Ziele der Schadsoftware würden zudem für eine Operation von der NSA und dem britischen Geheimdienst GCHQ sprechen.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Highspeed-Surfen + digital fern- sehen und 120,- € TV-Bonus
bei der Telekom bestellen
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017