Schadcode auf Rechnern der EU-Kommission identifiziert -Spur in die USA und nach Großbritannien


Bei der Suche nach den Urhebern einer groß angelegten Cyberattacke auf Computer der EU-Kommission, die 2011 aufgeflogen war, gibt es neue Erkenntnisse, die auf Großbritannien und die USA als mögliche Täter hindeuten. Die mit der Aufklärung befassten Spezialisten wurden hellhörig, als die IT-Sicherheitsfirma Symantec kürzlich den besonders ausgefeilten Schadcode "Regin" beschrieb. Bei einem Abgleich stellten sie fest, dass es sich bei dem auf den EU-Rechnern sichergestellten Schadcode um genau diese Cyber-Angriffswaffe handelte. Kurz zuvor war bekannt geworden, dass "Regin" auch beim Angriff auf den halbstaatlichen belgischen Telekommunikationsanbieter Belgacom im Einsatz war, den der SPIEGEL 2013 aufgedeckt hatte. Experten des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) haben den Befund, dass beim Angriff auf die Kommissionsrechner "Regin" verwendet wurde, inzwischen bestätigt. "Wir haben das nachvollzogen, es gibt eindeutige Übereinstimmungen", sagt BSI-Vizepräsident Andreas Könen. Die Zuordnung ist brisant, denn nach Analyse der niederländischen Firma Fox-IT, die den Angriff auf Belgacom und damit "Regin" untersuchte, sind der amerikanische Geheimdienst NSA und sein britischer Counterpart GCHQ die Urheber des Programms. Es wäre nicht die erste Cyberattacke dieser Dienste gegen EU-Einrichtungen: Die NSA hat auch die EU-Botschaften in Washington und New York überwacht, wie aus Materialien aus dem Archiv von Edward Snowden hervorgeht.



© DER SPIEGEL 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.