SPIEGEL ONLINE

SPIEGEL ONLINE

25. November 2014, 11:56 Uhr

Spionage-Software

USA und Briten sollen Trojaner Regin entwickelt haben

Die Spionage-Software Regin verblüfft Sicherheitsforscher. Nun berichtet eine Enthüllungsplattform: Der Trojaner hat unter anderem EU-Rechner ausgeforscht und den Telefonanbieter Belgacom - beides Spionageziele von NSA und britischem GCHQ.

Forscher aus der IT-Sicherheitsindustrie gehen davon aus, dass sowohl die NSA als auch der britische Geheimdienst GCHQ den Trojaner Regin eingesetzt haben - unter anderem bei Cyberattacken auf den Telefonanbieter Belgacom, über die der SPIEGEL vergangenes Jahr auf Basis von Snowden-Dokumenten berichtete. Von dieser Vermutung berichtet die Enthüllungswebsite "The Intercept".

Die Software Regin macht seit Sonntagabend weltweit Schlagzeilen. Es handelt sich um eine von der Sicherheitsfirma Symantec entdeckte, ungewöhnlich komplexe Spionage-Software, mit der über Jahre Unternehmen, Behörden und Forschungseinrichtungen vor allem in Russland und Saudi-Arabien ausgespäht wurden. Das Programm sei so aufwendig, dass nur Staaten als Auftraggeber infrage kämen, schrieb Symantec. Auch Konkurrent F-Secure vergleicht die Software mit Programmen wie Stuxnet und Flame.

Im Einsatz gewesen sein soll Regin zunächst von 2008 bis 2011, im Wesentlichen in zehn Ländern, darunter auch Belgien. 2013 soll dann eine neue Version der Software aufgetaucht sein.

Der russische Sicherheitsfirma Kaspersky Lab berichtete am Montag, sie habe die Software auch in Deutschland gefunden. Insgesamt habe man 27 Ziele in 14 Ländern entdeckt, die Zahl der betroffenen einzelnen Computer sei deutlich höher. Als ein konkretes Ziel nennt das Unternehmen den belgischen Kryptografen Jean-Jacques Quisquater. Dem war im Februar 2014 aufgefallen, dass er Opfer eines Cyberangriffs wurde. Die ältesten Software-Fragmente gehen laut Kaspersky bis ins Jahr 2003 zurück. Es sei davon auszugehen, dass das Spionage-Netzwerk weiter aktiv sei.

"The Intercept" berichtet nun mit Verweis auf Industriequellen, Regin sei auf infizierten Computersystemen und E-Mail-Servern von Belgacom gefunden worden. Außerdem habe man die Malware auf Computersystemen der Europäischen Union entdeckt, die die NSA im Visier hatte. Bislang war unklar, welche Software bei den Angriffen zum Einsatz gekommen war.

Belgacom äußerte sich am Montag nur allgemein zu den Regin-Enthüllungen, ohne zu bestätigen, ob die Software auf den eigenen Rechnern gefunden wurde. Auch die NSA und der GCHQ lehnten es ab, das Thema konkret zu kommentieren.

Als Teil seiner Berichterstattung hat "The Intercept" auch Auszüge aus der Malware ins Netz gestellt, mit der Aufforderung an Fachleute, die Software zu untersuchen und zu analysieren. Die entsprechende Datei ist verschlüsselt und lässt sich mit dem Passwort "infected" öffnen. Auch Symantec veröffentlichte eine detaillierte Analyse für Fachleute.

mbö/dpa

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung