Navigation:
Ticket-Shop Anzeigen- und Abo-Service

Spionage-Programm „Regin“

Software spähte jahrelang Firmen aus

Es gibt viele Computer-Schädlinge - doch nur wenige tarnen sich so gut wie das neu entdeckte Spionage-Programm „Regin“. Es soll jahrelang unter anderem Betreiber von Telekom-Netzen ausgespäht haben. Experten vermuten dahinter staatliche Auftraggeber.

Rund die Hälfte der bisher entdeckten „Regin“-Infektionen entfalle auf Personen und kleinere Unternehmen. Außerdem seien Fluggesellschaften, Forschungseinrichtungen sowie die Energiebranche und das Hotelgewerbe betroffen gewesen.

© dpa/Symbolbild

Berlin. Es ist ein aufsehenerregender und rätselhafter Fall von Internet-Spionage: Jahrelang sind Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht worden. Das neu entdeckte Überwachungs-Programm sei so komplex und aufwendig, dass nur Staaten als Auftraggeber in Frage kämen, erklärte am späten Sonntag die IT-Sicherheitsfirma Symantec. Gut jede vierte Infektion traf demnach Betreiber von Telekom-Netzen. Dabei hätten die Angreifer zum Teil auch Zugriff auf Verbindungsdaten bekommen. Symantec gab der Software den Namen „Regin“.

Das Programm breitet sich auf infizierten Computern in mehreren Stufen aus und ist darauf getrimmt, lange unentdeckt zu bleiben. „Selbst wenn man es entdeckt, ist es sehr schwer, festzustellen, was es macht“, erläuterte Symantec. Inzwischen sei die Firma in der Lage, „Regin“ auf Computern ausfindig zu machen, hieß es. Zugleich geht Symantec davon aus, dass es noch unentdeckte Funktionen und Varianten der Software gibt.

Trojaner-Programm stiehlt Passwörter

Das verdeckt agierende Trojaner-Programm kann den Sicherheitsforschern zufolge unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen. Die Aufgaben der Software können an das Angriffsziel angepasst werden. So habe eine Variante E-Mails in Datenbanken von Microsofts Exchange-Plattform durchforstet, während eine andere die Steuerungssoftware von Mobilfunk-Zellen ins Visier genommen habe.

Russland sei mit 28 Prozent der Fälle am schwersten betroffen, gefolgt von Saudi-Arabien mit 24 Prozent, erklärte Symantec. Danach folgen Irland und Mexiko mit jeweils neun Prozent sowie Indien mit fünf Prozent. Symantec habe bisher keine direkten Hinweise auf die Urheber von „Regin“ gefunden, sagte Symantec-Experte Candid Wüest. Von Niveau der Entwicklung und den Zielen her kämen Geheimdienste etwa der USA, Israels oder Chinas in Frage.

Die Software war nach Erkenntnissen von Symantec zunächst von 2008 bis 2011 aktiv, und wurde dann abrupt zurückgezogen. Danach sei im Jahr 2013 eine neue Version aufgetaucht. Die bisherigen Analysen bezögen sich vor allem auf die erste Variante, schränkten die Sicherheitsforscher ein. Von der zweiten Version habe man bisher nur wenige Daten bekommen können.

Rund die Hälfte der bisher entdeckten „Regin“-Infektionen entfalle auf Personen und kleinere Unternehmen. Außerdem seien Fluggesellschaften, Forschungseinrichtungen sowie die Energiebranche und das Hotelgewerbe betroffen gewesen. Die gestohlenen Informationen würden verschlüsselt gespeichert und übermittelt. Der dabei entstehende Datenverkehr sei einer der wenigen Hinweise, um das Spionage-Programm aufzuspüren. Symantec habe die Software seit Ende 2013 erforscht. Nur in der ersten von fünf Etapen der Ausbreitung sei die Aktivität von „Regin“ überhaupt sichtbar. Danach versteckte sich die Software in verschlüsselten Fragmenten an verschiedenen Stellen.

Die Entwicklung von „Regin“ dürfte Monate, wenn nicht Jahre gedauert haben, schätzten die IT-Sicherheitsexperten. Die Software spiele technisch in einer Liga mit dem Sabotage-Programm „Stuxnet“, das einst das iranische Atomprogramm untergrub, erklärte Symantec. Hinter „Stuxnet“ werden israelische und amerikanische Geheimdienst vermutet. Es war eine technisch ausgeklügelte Software, die sehr gezielt Zentrifugen zur Uran-Anreicherung ins Visier nahm und extrem schwer zu entdecken war.

dpa


Nächster Artikel
Nächster Artikel
Vorheriger Artikel
Voriger Artikel

Anzeige




Leseraktion




Gute Vorsätze


Abo zum Jahresanfang

Jubiläum




Die Transfers im Landkreis




Sport-Tabellen


Sporttabellen

Spielerkader


Vereinssteckbriefe

zur Galerie

Fußballfotos vom Wochenende

Sonderveröffentlichungen


Sonderveröffentlichungen

Spielplatz-Serie




LWL-Shop




Mit der OP durch das Gartenjahr


Saisongarten

Blende 2016




Heimatprämie sichern!




Instagram

Meistgelesene Artikel

Schüler lesen die OP


Schüler lesen die OP

Kommentare




OP kostenlos lesen




Der Online-Shop der OP


OP-Shop

Städtewetter
Ihre Stadt/Ihr Ort
Tagestemperatur
°
Tiefsttemperatur
°
Regenprognose
%
Windstärke
km/h
Pollenflug
Ihre Wettervorschau
zur Galerie

Willkommen im Leben:

Die OP-Serien

Einfach nur lecker: Spinat-Tagliatelle mit Calamaretti auf einem Zucchinibett. Foto: Patricia Grähling Besser Esser

Leckereien aus selbstgemachter Pasta

Schnell und einfach zubereitet und dabei leicht und lecker: Italienische Pasta ist ein vielfältiges Gericht. Dario Pilia serviert Spinat-Tagliatelle gerne mit Calamaretti. mehrKostenpflichtiger Inhalt



90 regionale Rezepte: Das Besser-Esser-Buch


Das Besser Esser Buch mit 70 regionalen Rezepten.

Die Grill-App der Oberhessischen Presse


Rostkost: Rezepte und Grilltechnik

Terra-Tech





Inhaltsverzeichnis

Volltextsuch über das Angebot:

Startseite



  • Sie befinden sich hier: Spionage-Programm „Regin“ spähte jahrelang Firmen und Behörden aus – op-marburg.de