Die I T-Sicherheitsfirma Symantec hat einen Trojaner entdeckt, der über Jahre hinweg die Telekommunikation in zehn Ländern ausspioniert haben soll. Der Computer -Schädling namens Regin sei in der Machart derart komplex, dass vermutlich nur ein Staat dahinterstecken könne. Die Enthüllungsplattform "The Intercept" will bereits wissen, wer.
So schützen Sie ihre Privatsphäre beim Surfen
Es ist ein Aufsehen erregender und rätselhafter Fall von Internet-Spionage: Jahrelang sind Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht worden. Laut Symantec kann Regin auf infizierten Rechnern unter anderem Screenshots machen, die Maus fernsteuern, Passwörter stehlen, den Datenverkehr im Netzwerk überwachen und gelöschte Dateien wiederherstellen. Etwa die Hälfte aller Computer, auf denen die Sicherheitsexperten die Schadsoftware entdeckten, gehörten demnach Internetanbietern.
Diese seien aber mutmaßlich nicht selbst Ziel der Angriffe – vielmehr hätten Kunden der Anbieter im Visier gestanden. Auch Telefonanbieter seien oft infiziert worden. Dabei sei es wahrscheinlich darum gegangen, Anrufe von Kunden abzufangen.
Darauf getrimmt, lange unentdeckt zu bleiben
Das Programm breitet sich auf infizierten Computern in mehreren Stufen aus und ist darauf getrimmt, lange unentdeckt zu bleiben. "Selbst wenn man es entdeckt, ist es sehr schwer festzustellen, was es macht", erläuterte Symantec. Die Aufgaben der Software können an das Angriffsziel angepasst werden. So habe eine Variante E-Mails in Datenbanken von Microsofts Exchange-Plattform durchforstet, während eine andere die Steuerungssoftware von Mobilfunk-Zellen ins Visier genommen habe.
Regin sei zunächst von 2008 bis 2011 aktiv gewesen, bis es plötzlich zurückgezogen wurde, erklärt Symantec. Im vergangenen Jahr sei dann eine neue Version von Regin erschienen. Möglicherweise gebe es auch noch weitere, bislang unbekannte Komponenten oder neuere Versionen des Programms, die bisher nicht aufgespürt wurden.
Trojaner Regin vor allem in Russland aktiv
Die meisten infizierten Rechner, 28 Prozent, entdeckte Symantec in Russland. 24 Prozent stehen demnach in Saudi-Arabien, andere in Mexiko, Irland, Indien, Afghanistan, dem Iran, Belgien, Österreich und Pakistan. Vom Niveau der Entwicklung und den Zielen her kämen Geheimdienst e etwa der USA, Israels oder Chinas in Frage.
Hochkomplexe Schadsoftware
Die Entwicklung von Regin habe vermutlich Monate oder sogar Jahre gedauert, erklärte Symantec. Dass so viel Zeit und so viele Ressourcen hineingesteckt wurden, deute darauf hin, dass ein Staat dahinterstecke.
Regin erinnert somit an den bekannten Computerwurm Stuxnet . Dieser hatte 2010 einen Teil der Zentrifugen zur Urananreicherung in der iranischen Atomanlage Natans lahmgelegt. Der Iran warf anschließend den USA und Israel vor, die Attacke initiiert zu haben. Anders als Stuxnet ist Regin laut Symantec aber nicht darauf programmiert, Computersysteme zu sabotieren.
Update 25.11.2014: Regin spionierte Europäische Union aus
Nach Informationen von "The Intercept" wurde Regin wahrscheinlich von britischen und amerikanischen Geheimdiensten eingesetzt, um die Europäische Union und den belgischen Telekommunikationsanbieter Belgacom auszuspionieren. Dabei beruft sich die Enthüllungsplattform auf Snowden-Dokumente und technische Analysen verschiedener Sicherheitsexperten. "Ich bin davon überzeugt, dass Regin von britischen und amerikanischen Geheimdiensten genutzt wird", sagte Ronald Prins, dessen Sicherheitsfirma Fox IT mit der Säuberung von Belgacoms Systemen beauftragt war. Auch die Sicherheitsunternehmen Symantec, Kasperky und F-Secure glauben, inzwischen Hinweise in dem Programmcode von Regin gefunden zu haben, die eindeutig auf englischsprachige Autoren hindeuten. Die Ziele der Schadsoftware würden zudem für eine Operation von der NSA und dem britischen Geheimdienst GCHQ sprechen.
Weitere spannende Digital-Themen finden Sie hier .