Spionagesoftware „Regin“ : Behörden jahrelang ausgespäht

dpa_1486cc00e2a79d2d

Russland und Saudi Arabien besonders betroffen / Gut getarnte Spionagesoftware „Regin“

svz.de von
24. November 2014, 23:09 Uhr

Es ist ein aufsehenerregender und rätselhafter Fall von Internet-Spionage: Jahrelang sind Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht worden. Das neu entdeckte Überwachungs-Programm „Regin“ sei so komplex und aufwendig, dass nur Staaten als Auftraggeber infrage kämen, erklärte die IT-Sicherheitsfirma Symantec. Gut jede vierte Infektion traf demnach Betreiber von Telekom-Netzen. Dabei hätten die Angreifer zum Teil auch Zugriff auf Verbindungsdaten bekommen.

Das Programm breitet sich auf infizierten Computern in mehreren Stufen aus und ist darauf getrimmt, lange unentdeckt zu bleiben. „Selbst wenn man es entdeckt, ist es sehr schwer, festzustellen, was es macht“, erläuterte Symantec. Inzwischen sei die Firma in der Lage, „Regin“ auf Computern ausfindig zu machen, hieß es. Zugleich geht Symantec davon aus, dass es noch unentdeckte Funktionen und Varianten der Software gibt. Das verdeckt agierende Trojaner-Programm kann den Sicherheitsforschern zufolge unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen. Die Aufgaben der Software können an das Angriffsziel angepasst werden. So habe eine Variante E-Mails in Datenbanken von Microsofts Exchange-Plattform durchforstet, während eine andere die Steuerungssoftware von Mobilfunk-Zellen ins Visier genommen habe. Russland sei mit 28 Prozent der Fälle am schwersten betroffen, gefolgt von Saudi-Arabien mit 24 Prozent, erklärte Symantec. Danach folgen Irland und Mexiko mit jeweils neun Prozent sowie Indien mit fünf Prozent. Von Niveau der Entwicklung und den Zielen her kämen Geheimdienste etwa der USA, Israels oder Chinas infrage,sagte Symantec-Experte Candid Wüest.

Die Software war nach Erkenntnissen von Symantec zunächst von 2008 bis 2011 aktiv, und wurde dann abrupt zurückgezogen. Danach sei im Jahr 2013 eine neue Version aufgetaucht. Von der zweiten Version habe man bisher nur wenige Daten bekommen können. Rund die Hälfte der bisher entdeckten „Regin“-Infektionen entfalle auf Personen und kleinere Unternehmen. Außerdem seien Fluggesellschaften, Forschungseinrichtungen sowie die Energiebranche und das Hotelgewerbe betroffen gewesen. Symantec habe die Software seit Ende 2013 erforscht.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen