Cyberwaffe Regin

24. November 2014 12:27; Akt: 24.11.2014 12:27 Print

«Regierung hat Trojaner in Auftrag gegeben»

IT-Forscher warnen vor der Spionagesoftware Regin. Sie glauben, dass ein Geheimdienst aus den USA, Israel oder China hinter der Cyberwaffe zur Massenüberwachung steckt.

Zum Thema
Fehler gesehen?

«Regin ist ein äusserst komplexes Stück Software. Ein solches Mass an technischem Know-how dahinter haben wir selten gesehen», schreiben die Forscher des Antiviren-Herstellers Symantec, welche die Cyberwaffe entdeckt haben. Die Experten vermuten, dass die Entwicklung wohl Monate, wenn nicht Jahre gedauert hat. Seit 2008 werde die Schadsoftware eingesetzt. Besonders geeignet sei sie zur «langfristigen Massenüberwachung», so die Experten.

Wer genau hinter der Cyberwaffe steckt, ist nach wie vor unklar. Der komplexe Aufbau und die hohen finanziellen Mittel, die dahinter stecken müssen, zeigen aber, dass «Regin eines der Hauptwerkzeuge einer Nation zur Cyperspionage ist» und «wohl von einer Regierung in Auftrag gegeben wurde», folgern die Experten von Symantec. Vom gesamten Niveau der Software kämen Geheimdienste der USA, Israel oder China in Frage. Die Länder Saudi-Arabien und Russland sind laut Symantec die Hauptziele der Schadsoftware. Eingesetzt wird das Tool gegen Firmen, Regierungen und auch Einzelpersonen (siehe Bildstrecke).

Regin und die Schweiz

Laut Symantec sind hierzulande bisher keine Ziele von Regin betroffen. Doch Cyber-Angriffe machen bekanntlich vor Ländergrenzen nicht halt. «Es ist nicht auszuschliessen, dass schweizerische Infrastrukturen von Regin oder anderer Schadsoftware betroffen sein könnte», sagt der stellvertretende Leiter der Melde- und Analysestelle (Melani), Max Klaus zu Inside-IT. Derzeit gebe es aber keine Anzeichen dafür, dass kritische Infrastruktur in der Schweiz attackiert worden sei. Melani stehe aber täglich im Kontakt mit den Betreibern von kritischer Infrastruktur.

Parallelen zu Stuxnet

Im Jahr 2010 hatte Symantec bereits die Super-Malware Stuxnet enthüllt. Der Aufbau von Regin erinnert laut dem Antiviren-Hersteller an Stuxnet und das Spionagetool Duqu. Stuxnet wurde gegen das Atomprogramm im Iran eingesetzt. Dahinter vermuteten die Experten damals israelische und amerikanische Geheimdienste. Duqu wiederum gilt als Weiterentwicklung von Stuxnet für die Cyperspionage.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • makrus am 24.11.2014 13:27 Report Diesen Beitrag melden

    In der Schweiz auch bald der Fall...

    Wenn das BND Gesetz durchkommt, hat der Staat eine Freifahrtkarte um solche Software zu entwickeln... wie so etwas rauskommt haben die Fichen gezeigt... jetzt einfach in der Version 2.0 - das heisst tausendmal schwerwiegender für das Volk (es gab nie so viele potentielle Daten wie heute).

  • asöldkf am 24.11.2014 12:49 Report Diesen Beitrag melden

    Nachteile Internet

    Schöne neue Welt. Das Internet ist eine der praktischsten Erfindungen der Menschheit. Raubt jedoch die Freiheit von vielen. naja

    einklappen einklappen
  • Globi am 24.11.2014 13:28 Report Diesen Beitrag melden

    Spionage & Sabotage

    existiert schon lange vor dem Internet. Einen 100% Schutz gibt es nie und wird es auch nie geben ausser wir benutzen das Internet nicht mehr! Aber natürlich müssen wir auch nicht gerade das Tür öffnen weshalb es einen gewissen Schutz braucht. Wir gehen ja auch nicht ohne unsere Haustür zu verschliessen. Trotztdem, wenn jemand reinkommen will, dann kommt diese Person auch rein.

Die neusten Leser-Kommentare

  • Moritz am 25.11.2014 10:34 via via Mobile Report Diesen Beitrag melden

    Mehr Schall als Rauch

    Schöner Rummel - bzw. viel Lärm um nichts: McAfee erkennt Regin bereits seit 2009 unter dem MD5 hash "FFB0B9B5B610191051A7BDF0806E1E47" - danach kann man googeln und nach "first seen" suchen, z.B. Bei Virustotal. Symantec muss es ja echt schlecht gehen, wenn sie sowas nötig haben

  • Adrian am 25.11.2014 08:30 Report Diesen Beitrag melden

    andere Ansicht

    könnte auch cicada 3301 gewesen sein. genau solche Leute rekrutieren sie. im Januar beginnt runde 3 :)

  • Mauro am 24.11.2014 21:06 Report Diesen Beitrag melden

    eins und eins gibt zwei !

    Wenn hauptsächlich Russland und Saudi-Arabien befallen sind, dann ist der Fall klar, wer der Urheber dieser Software ist. Natürlich die USA. Russland ist wegen der momentanen Krise mit Europa, was hauptsächlich im Hintergrund von den USA provoziert und vorangetrieben wird, ein Grund für den Visrus-Befall. Weil da geht es unter anderem um Gas, Öl und viele Rohstoffe. Und die Saudis, nur wegen dem Öl. Ist doch klar dass das ölhungrigste Land der Welt der Fluss des schwarzen Goldes kontrollieren und steuern muss, sollte es mal langsam zur Neige gehen....

    • ORCH_IDEE am 25.11.2014 07:32 Report Diesen Beitrag melden

      die planung

      ja aus der USA. nein gas un oil sind nur der 3. grund. der 1. ist macht über die neue weltornung. der 2. macht über industrieprodukte. darum wurden vorab patentgesetze erlassen/eingeführt usw. man muss manchmal die vor- und rücksprünge vor augen haben um das endziel zu erkennen! würde man geradlinig vorgehen, wäre das ganze trauerspiel in dem es enden wird für alle durchschaubar.......denn auch auch das land der "freiheit" kennt nur eines: eliteförderung unter seinesgleichen- alle andern werden zu sklaven gemacht. das ist kein witz, oder verschwörungstheorie. das ist die tatsächliche planung

    einklappen einklappen
  • hobo am 24.11.2014 18:22 via via Mobile Report Diesen Beitrag melden

    Möglichst viel ohne

    Ich mach noch so viel wie möglich ohne internet. Geld wird möglichst abgehoben und bargezahlt wos nur geht. Kein E-Banking, Kein Facebook u.s.w. Höchstens eine E-Mail Adresse um zu kommunizieren.

    • kurt am 24.11.2014 19:48 via via Mobile Report Diesen Beitrag melden

      binter dem mond

      viele sachen wie hotel,flug, mietwagen buchung oder online einkäufe gehen jagar nicht ohne das wo. wo leben sie?

    • Paranoider Schizophreniker am 24.11.2014 21:29 Report Diesen Beitrag melden

      Richtig !

      Keine Kreditkarten (habe meine nach Missbrauch ersatzlos geküdigt !) verwenden, nur bar bezahlen. Internet nur so weit wie nötig und immer über anonyme Proxies (auf keinen Fall TOR !) und Wegwerf-Email Addressen verwenden. Und online kaufe ich seit der Affäre mit der Kreditkarte nichts mehr ... Auch wichtig : Weder Microsoft noch Apple - Produkte verwenden. Lieber ein Nischen-OS wo ich jederzeit den ganzen Quellcode unter Kontrolle habe - an alle Horcher : Ihr Flaschen, versucht mich mal zu finden ...

    • hobo am 25.11.2014 07:22 via via Mobile Report Diesen Beitrag melden

      @kurt

      Ich sagte so viel wie möglich. Nicht alles. Wo ich lebe? In der Realität.

    einklappen einklappen
  • Martin am 24.11.2014 17:40 Report Diesen Beitrag melden

    Logische Konsequenz

    Wenn halt jedes Land dieser Erde das Gefühl hat, ihren eigenen Staatstrojaner in die Welt setzen zu müssen, muss sich anschliessend auch niemand beklagen darüber!