In Snowden-Dokumenten erwähnt
Die Geheimdienste Großbritanniens und der USA waren laut einem Medienbericht an der Entwicklung der Spionagesoftware „Regin“ beteiligt. Der Virus tauche in Dokumenten des früheren US-Geheimdienstmitarbeiters Edward Snowden auf, berichtete die auf investigative Recherche spezialisierte Nachrichtenwebsite The Intercept am Dienstag.
Dieser Artikel ist älter als ein Jahr.
Sie berief sich auf eine technische Analyse der Software und informierte Kreise. Demnach wurde der Virus für Angriffe auf die Informatiksysteme europäischer Regierungen und eine Telekomfirma in Belgien benutzt.
Kein Kommentar der NSA
Eine Sprecherin des US-Geheimdienstes NSA sagte, man kommentiere keine „Gerüchte“. Über den Virus hatten am Montag die IT-Sicherheitsfirmen Symantec und Kaspersky berichtet. Die Software mit dem Namen „Regin“ werde seit 2008 eingesetzt, um Informationen von Regierungen, Unternehmen, Forschungsinstituten und Einzelpersonen zu stehlen. Sie sei so aufwendig programmiert, dass vermutlich ein Staat dahinterstecke. Das mehrstufige Schadprogramm hinterlasse kaum Spuren und sei sehr schwer zu entdecken.
Spuren bei Belgacom-Angriffern
Elemente von „Regin“ seien bei Angriffen des US-Geheimdienstes NSA und seiens britischen Partnerdienstes GCHQ auf EU-Institutionen und den belgischen Telekomkonzern Belgacom festgestellt worden, schrieb The Intercept unter Berufung auf Branchenkreise am späten Montag. Die Überwachung von Belgacom war aus den Snowden-Papieren bekanntgeworden. Der GCHQ habe sich im Jahr 2010 Zugang zu Systemen des belgischen Telekomkonzerns verschafft und darüber auch seine Kunden wie die EU-Kommission und das Europäische Parlament ausgespäht.
Umfangreiche Möglichkeiten
Laut Symantec kann „Regin“ auf infizierten Rechnen Screenshots machen, den Mauszeiger steuern, Passwörter stehlen, den Datenverkehr im Netzwerk überwachen und gelöschte Dateien wiederherstellen. Etwa die Hälfte aller Computer, auf denen die Sicherheitsexperten die Schadsoftware entdeckten, gehörten demnach Internetanbietern. Diese seien aber mutmaßlich nicht selbst Ziel der Angriffe - vielmehr seien Kunden der Anbieter im Visier gestanden. Auch Telefonanbieter seien oft infiziert worden - wahrscheinlich um Anrufe von Kunden abzufangen.
Vor allem Russland und Saudi-Arabien
Die meisten infizierten Rechner entdeckte Symantec in Russland und Saudi-Arabien gefolgt von Mexiko, Irland, Indien, Afghanistan, dem Iran, Belgien, Österreich und Pakistan. Weil das Programm so gut getarnt sei, könne es über Jahre arbeiten, ohne aufzufallen, erklärten die Experten. Selbst wenn „Regin“ entdeckt werde, sei es sehr schwierig festzustellen, was genau die Software tue oder getan habe. Das Programm wurde demnach 2011 deaktiviert, doch tauchte 2013 eine neue Version auf, die noch heute aktiv ist.
Links:
