Spionage-Software «Regin» von NSA und GCHQ entwickelt?

Komplexe Spionagesoftware hat auch Ziele in Österreich und Belgien angegriffen

Die Verteilung der "Regin"-Infektionen nach Länder und Zielen

Die am Wochenende publik gewordene Spionage Software «Regin» soll sowohl von der NSA wie auch vom britischen Geheimdienst GCHQ eingesetzt worden sein. Diese Vermutungen stellt die Enthüllungswebseite "The Intercept" an, welche von NSA-Enthüller Glenn Greenwald betrieben wird. In der Tat zeigen Dokumente aus dem Fundus von Edward Snowden, dass die belgische Telekom-Firma Belgacom im Fokus der NSA standen. Und ausgerechnet bei der Belgacom waren Computer mit «Regin» infisziert. Die NSA und der GCHQ lehnten es bisher ab, das Thema zu kommentieren.

«Regin» ist ein hochprofessioneller Trojaner, welcher Systeme ausspähen kann. So kann die Malware Passwörter stehlen, den Datenverkehr überwachen, Screenshots machen, den Computer fernsteuern und sogar gelöschte Daten wiederherstellen. Entdeckt hatte ihn die Sicherheitsfirma Symantec, welche den Fall am Wochenende publik machte. Symantec hat in ihrer Mitteilung geschrieben, die Software sei derart gut programmiert, dass als Auftraggeber eigentlich nur Regierungen oder Geheimdienste in Frage kämen. Der Konkurren F-Secure verglich die Software mit Stuxnet und Flame. Eine erste Version von «Regin» soll vor allem zwischen 2008 und 2011 im Einsatz gewesen sein. Eine neue Version sei seit 2013 aufgetaucht. Die russische Firma Kaspersky Lab berichtete gestern, sie habe insgesamt 27 Ziele in 14 Ländern ausgemacht. Die Zahl der betroffenen einzelnen Computer läge aber deutlich höher. Neben EU-Kommissionen und dem belgischen Telekom-Anbieter waren auch Privatpersonen und kleinere Firmen von den Angriffen betroffen.

 

Audiofiles

  1. Radio Pilatus Vernetzt: Spionagesoftware "Regin" entdeckt.. Audio: Boris Macek