Zum Hauptinhalt springen

Das Computervirus aus dem Geheimdienstlabor

Sicherheitsexperten warnen vor einem neuen, höchst professionellen Schadprogramm. Die Software könnte der grossflächigen Sabotage dienen.

Niemand weiss, wer Regin entworfen hat, aber man vermutet, dass es genutzt wurde, um die EU auszuspionieren.
Niemand weiss, wer Regin entworfen hat, aber man vermutet, dass es genutzt wurde, um die EU auszuspionieren.
Keystone

Die Software mit dem Namen Regin werde seit 2008 eingesetzt, um Informationen von Regierungen, Unternehmen, Forschungsinstituten und Einzelpersonen zu stehlen, erklärte die IT-Sicherheitsfirma Symantec am Montag. Sie sei so aufwändig programmiert, dass vermutlich ein Staat dahinter stecke. Das mehrstufige Schadprogramm hinterlasse kaum Spuren und sei sehr schwer zu entdecken.

Laut Symantec kann Regin auf infizierten Rechnen unter anderem Screenshots machen, die Maus fernsteuern, Passwörter stehlen, den Datenverkehr im Netzwerk überwachen und gelöschte Dateien wieder herstellen. Etwa die Hälfte aller Computer, auf denen die Sicherheitsexperten die Schadsoftware entdeckten, gehörten demnach Internetanbietern. Diese seien aber mutmasslich nicht selbst Ziel der Angriffe - vielmehr hätten Kunden der Anbieter im Visier gestanden. Auch Telefonanbieter seien oft infiziert worden. Dabei sei es wahrscheinlich darum gegangen, Anrufe von Kunden abzufangen.

Wer spioniert wen aus?

Die meisten infizierten Rechner - 28 Prozent - entdeckte Symantec in Russland. 24 Prozent stehen demnach in Saudiarabien, andere in Mexiko, Irland, Indien, Afghanistan, dem Iran, Belgien, Österreich und Pakistan. Weil das Programm so gut getarnt sei, könne es auch über Jahre arbeiten, ohne aufzufallen, erklärten die Experten. Selbst wenn Regin entdeckt werde, sei es sehr schwierig festzustellen, was genau die Software tue oder getan habe. Möglicherweise gebe es auch noch weitere, bislang unbekannte Komponenten oder neuere Versionen des Programms, die bisher nicht aufgespürt wurden.

Die Entwicklung von Regin habe vermutlich Monate oder sogar Jahre gedauert, erklärte Symantec. Dass so viel Zeit und so viele Ressourcen hineingesteckt wurden, deute darauf hin, dass ein Staat dahinter stecke. Das Onlinemagazin «The Intercept», für das auch der Snowden-Enthüller Glenn Greenwald schreibt, vermutet, dass Regin genutzt wurde um die EU auszuspionieren.

Regin erinnert somit an den bekannten Computerwurm Stuxnet (Warum Stuxnet einzigartig ist). Dieser hatte 2010 einen Teil der Zentrifugen zur Urananreicherung in der iranischen Atomanlage Natans lahmgelegt. Der Iran warf anschliessend den USA und Israel vor, hinter der Attacke zu stecken. Anders als Stuxnet ist Regin laut Symantec aber nicht darauf programmiert, Computersysteme zu sabotieren.

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch