Spionage-Software USA und Briten sollen Trojaner Regin entwickelt haben

Die Spionage-Software Regin verblüfft Sicherheitsforscher. Nun berichtet eine Enthüllungsplattform: Der Trojaner hat unter anderem EU-Rechner ausgeforscht und den Telefonanbieter Belgacom - beides Spionageziele von NSA und britischem GCHQ.

Belgacom in Brüssel: Provider für EU-Institutionen und Spionageziel von Geheimdiensten
REUTERS

Belgacom in Brüssel: Provider für EU-Institutionen und Spionageziel von Geheimdiensten


Forscher aus der IT-Sicherheitsindustrie gehen davon aus, dass sowohl die NSA als auch der britische Geheimdienst GCHQ den Trojaner Regin eingesetzt haben - unter anderem bei Cyberattacken auf den Telefonanbieter Belgacom, über die der SPIEGEL vergangenes Jahr auf Basis von Snowden-Dokumenten berichtete. Von dieser Vermutung berichtet die Enthüllungswebsite "The Intercept".

Die Software Regin macht seit Sonntagabend weltweit Schlagzeilen. Es handelt sich um eine von der Sicherheitsfirma Symantec entdeckte, ungewöhnlich komplexe Spionage-Software, mit der über Jahre Unternehmen, Behörden und Forschungseinrichtungen vor allem in Russland und Saudi-Arabien ausgespäht wurden. Das Programm sei so aufwendig, dass nur Staaten als Auftraggeber infrage kämen, schrieb Symantec. Auch Konkurrent F-Secure vergleicht die Software mit Programmen wie Stuxnet und Flame.

Im Einsatz gewesen sein soll Regin zunächst von 2008 bis 2011, im Wesentlichen in zehn Ländern, darunter auch Belgien. 2013 soll dann eine neue Version der Software aufgetaucht sein.

Fotostrecke

4  Bilder
Operation "Sozialist": Auszüge aus der Geheimdienstpräsentation
Der russische Sicherheitsfirma Kaspersky Lab berichtete am Montag, sie habe die Software auch in Deutschland gefunden. Insgesamt habe man 27 Ziele in 14 Ländern entdeckt, die Zahl der betroffenen einzelnen Computer sei deutlich höher. Als ein konkretes Ziel nennt das Unternehmen den belgischen Kryptografen Jean-Jacques Quisquater. Dem war im Februar 2014 aufgefallen, dass er Opfer eines Cyberangriffs wurde. Die ältesten Software-Fragmente gehen laut Kaspersky bis ins Jahr 2003 zurück. Es sei davon auszugehen, dass das Spionage-Netzwerk weiter aktiv sei.

"The Intercept" berichtet nun mit Verweis auf Industriequellen, Regin sei auf infizierten Computersystemen und E-Mail-Servern von Belgacom gefunden worden. Außerdem habe man die Malware auf Computersystemen der Europäischen Union entdeckt, die die NSA im Visier hatte. Bislang war unklar, welche Software bei den Angriffen zum Einsatz gekommen war.

Belgacom äußerte sich am Montag nur allgemein zu den Regin-Enthüllungen, ohne zu bestätigen, ob die Software auf den eigenen Rechnern gefunden wurde. Auch die NSA und der GCHQ lehnten es ab, das Thema konkret zu kommentieren.

Als Teil seiner Berichterstattung hat "The Intercept" auch Auszüge aus der Malware ins Netz gestellt, mit der Aufforderung an Fachleute, die Software zu untersuchen und zu analysieren. Die entsprechende Datei ist verschlüsselt und lässt sich mit dem Passwort "infected" öffnen. Auch Symantec veröffentlichte eine detaillierte Analyse für Fachleute.

mbö/dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 36 Beiträge
Alle Kommentare öffnen
Seite 1
Ishibashi 25.11.2014
1. Für cyberAngriffe gehören immer zwei
zum einen jemand der Trojaner entwickelt, aber auch naive Nutzer die sich nicht schützen. Sensible Daten sind in meiner Firma schon immer auf separaten Rechnern ohne Internet Anbindung.
freigeist1964 25.11.2014
2. ich frage mich
wer noch Feinde brauch, wenn man solche "Freunde" hat. Es ist eine Schande, dass unsere Bunderegierung den Schwanz vor den USA und den Engländern einzieht und es nicht schafft, dieser Schnüffelei Einhalt zu gebieten. Aber anscheindend gehören Schnüffelei und Misstrauen zu den westlichen Werten, denn sonst würde MUTTI schon was sagen. Mein Fazit zu der Geschichte : die Begriffe DEMOKRATIE und FREIHEIT sind zu einem schlechten Witz verkommen.
j.vantast 25.11.2014
3. Praxisfremd
Zitat von Ishibashizum einen jemand der Trojaner entwickelt, aber auch naive Nutzer die sich nicht schützen. Sensible Daten sind in meiner Firma schon immer auf separaten Rechnern ohne Internet Anbindung.
Das mag ja in Kleinstbetrieben funktionieren. Aber wie wollen Sie Daten in einem Betrieb mit ein paar Hundert Usern bereitstellen? Soll sich da jeder die Daten mit einem USB-Stick in der IT abholen? Auch e-mails können sensible Informationen enthalten. Und ein e-mail Client ohne Netzwerk macht irgendwie keinen Sinn. Ihre Sicht ist ein wenig zu kurz.
beob_achter 25.11.2014
4.
Zitat von Ishibashizum einen jemand der Trojaner entwickelt, aber auch naive Nutzer die sich nicht schützen. Sensible Daten sind in meiner Firma schon immer auf separaten Rechnern ohne Internet Anbindung.
Viele EU-Parlamentarier nutzen ihre Handys mit Belgacom als Provider. Auch ich hatte eine Prepaidkarte von dieser Firma. Das EU-Parlament könnte man als "Firma" ansehen und von ihr "verlangen", die Abgeordneten zu schützen. Dazu muß aber erstens bekannt sein, daß spioniert wird und zweitens muß es ein wirksames Gegengift geben. Separate Rechner helfen gegen das Abhören von Handys wenig...
alpenkraut 25.11.2014
5.
Zitat von j.vantastDas mag ja in Kleinstbetrieben funktionieren. Aber wie wollen Sie Daten in einem Betrieb mit ein paar Hundert Usern bereitstellen? Soll sich da jeder die Daten mit einem USB-Stick in der IT abholen? Auch e-mails können sensible Informationen enthalten. Und ein e-mail Client ohne Netzwerk macht irgendwie keinen Sinn. Ihre Sicht ist ein wenig zu kurz.
Ja, aber nur mit einem als USB Tastatur getarnten.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.