Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Russen enttarnen Trojaner Regin als NSA-Spähsoftware

...
t-online.de ist ein Angebot der Ströer Content Group

Neue Spionage-Enthüllungen  

Kaspersky enttarnt Regin als NSA-Trojaner

27.01.2015, 20:07 Uhr | t-online.de, dpa

Russen enttarnen Trojaner Regin als NSA-Spähsoftware. Ein Mann arbeitet an der Tastatur eines Laptops. (Quelle: dpa/Archiv-Bild)

Trojaner Regin: Forscher enttarnen westliche Geheimdienste als Urheber (Quelle: Archiv-Bild/dpa)

Der Code des Trojaners "Regin" findet sich auch in den geheimen Snowden-Dokumenten. Die russische IT-Sicherheitsfirma Kaspersky stellte fest, dass die Späh-Software und ein von der NSA verwendetes Programm den selben Softwarecode für das Mitschneiden der Tastatur-Anschläge haben. Damit dürfte der Urheber der Cyberwaffe eindeutig feststehen.

Über das Spähprogramm "Qwerty", das von der Geheimdienst-Allianz "Five Eyes" eingesetzt wird, hatte vor kurzem das Nachrichtenmagazin "Der Spiegel" berichtet. Es hat Unterlagen dazu aus dem Fundus des Informanten Edward Snowden. Zu der Fünf-Augen-Allianz gehören die Geheimdienste der USA, Großbritanniens, Kanadas, Australien und Neuseelands.

Hochkomplexer Trojaner

Der Spiegel hatte ein PDF-Dokument im Internet veröffentlicht, dem mehrere Module von Qwerty als Zip-Datei beigelegt sind. Ein Modul davon identifizierte Kaspersky als Treiber für einen Keylogger. Dessen Code könne auch in einem Regin-Modul gefunden werden, schreibt der Anbieter von Sicherheitssoftware in seinem Blog "Securelist".

Die meisten Qwerty-Komponenten riefen Plugins von demselben Paket auf, jedoch finde sich in dem Code auch der Aufruf eines Regin-Plugins. Dies bedeute, dass Qwerty nur als Teil von Regin funktioniere, da es ein Plugin benötige, um zentrale Funktionen der Software zu benutzen.

Jedes Plugin sei speziell auf ein Computerprogramm zugeschnitten und nicht x-beliebig austauschbar. Für Kaspersky steht somit fest, dass die Entwickler von Qwerty und Regin identisch sind oder zusammenarbeiten.

NSA spähte Kanzleramt aus

Mit der komplexen Regin-Software wurden jahrelang Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht. Elemente des ausgetüftelten Trojaners sollen aber auch bei Angriffen der NSA und ihres britischen Partnerdienstes GCHQ auf EU-Institutionen und Mobilfunk-Betreiber wie den belgischen Telekom-Konzern Belgacom festgestellt worden sein. Ende Dezember war Regin zudem auf einem Computer einer Mitarbeiterin im Europareferat des Kanzleramts entdeckt worden.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Jetzt stylische Jacken für Herbst & Winter entdecken
neue Kollektion bei TOM TAILOR
Shopping
Warme Strickmode für die kalte Jahreszeit
jetzt bei BONITA shoppen
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017