Jahrelang unentdeckt
Die neu entdeckte Spionagesoftware „Regin“ hat über Jahre Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht. Das Programm sei so komplex und aufwendig, dass nur Staaten als Auftraggeber infrage kämen, erklärte am späten Sonntag die IT-Sicherheitsfirma Symantec, die die Software entdeckt hatte. Österreich zählt demnach zu den zehn am stärksten betroffenen Ländern.
Dieser Artikel ist älter als ein Jahr.
Gut jede vierte Infektion habe Betreiber von Telekomnetzen getroffen. Dabei hätten die Angreifer zum Teil auch Zugriff auf Verbindungsdaten bekommen. Symantec gab der Software den Namen „Regin“. Das Programm setzt sich auf infizierten Computern in mehreren Stufen fest und ist darauf getrimmt, lange unentdeckt zu bleiben. „Selbst wenn man es entdeckt, ist es sehr schwer festzustellen, was es macht“, so Symantec. Inzwischen sei die Firma in der Lage, „Regin“ auf Computern ausfindig zu machen, hieß es. Zugleich geht Symantec davon aus, dass es noch unentdeckte Funktionen und Varianten der Software gibt.
Das verdeckt agierende Trojaner-Programm kann den Sicherheitsforschern zufolge unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen. Die Aufgaben der Software können an das Angriffsziel angepasst werden.
Österreich als internationale Drehscheibe
Russland sei mit 28 Prozent der Fälle am schwersten betroffen, gefolgt von Saudi-Arabien mit 24 Prozent, erklärte Symantec. Danach folgen Irland und Mexiko mit jeweils neun Prozent sowie Indien, Afghanistan, der Iran, Belgien, Österreich und Pakistan mit jeweils fünf Prozent.
Österreich ist vermutlich wegen der hierzulande vertretenen internationalen Organisationen im Visier der „Regin“-Entwickler. Ein IT-Sicherheitsexperte sagte der APA, dass es sich nicht um ein Programm handle, „das man sich irgendwo herunterlädt“. Vielmehr werde es den betroffenen Zielen „untergeschoben“ und über USB-Sticks oder bestochene Mitarbeiter in die IT-Netzwerke eingeschleust.
Erinnerung an „Stuxnet“
Rund die Hälfte der bisher entdeckten „Regin“-Infektionen entfalle auf Privatpersonen und kleinere Unternehmen. Außerdem seien Fluggesellschaften, Forschungseinrichtungen sowie die Energiebranche und das Hotelgewerbe betroffen gewesen. Die gestohlenen Informationen würden verschlüsselt gespeichert und übermittelt. Der dabei entstehende Datenverkehr sei einer der wenigen Hinweise, um das Spionageprogramm aufzuspüren.
„Regin“ spiele technisch in einer Liga mit dem Sabotageprogramm „Stuxnet“, das einst das iranische Atomprogramm untergrub, erklärte Symantec. Hinter „Stuxnet“ werden israelische und amerikanische Geheimdienste vermutet. Die Entwicklung von „Regin“ dürfte Monate, wenn nicht Jahre gedauert haben, schätzten die IT-Sicherheitsexperten.
Link:
