Cyberwaffe Regin: «Regierung hat Trojaner in Auftrag gegeben»
Publiziert

Cyberwaffe Regin«Regierung hat Trojaner in Auftrag gegeben»

IT-Forscher warnen vor der Spionagesoftware Regin. Sie glauben, dass ein Geheimdienst aus den USA, Israel oder China hinter der Cyberwaffe zur Massenüberwachung steckt.

von
tob

«Regin ist ein äusserst komplexes Stück Software. Ein solches Mass an technischem Know-how dahinter haben wir selten gesehen», schreiben die Forscher des Antiviren-Herstellers Symantec, welche die Cyberwaffe entdeckt haben. Die Experten vermuten, dass die Entwicklung wohl Monate, wenn nicht Jahre gedauert hat. Seit 2008 werde die Schadsoftware eingesetzt. Besonders geeignet sei sie zur «langfristigen Massenüberwachung», so die Experten.

Wer genau hinter der Cyberwaffe steckt, ist nach wie vor unklar. Der komplexe Aufbau und die hohen finanziellen Mittel, die dahinter stecken müssen, zeigen aber, dass «Regin eines der Hauptwerkzeuge einer Nation zur Cyperspionage ist» und «wohl von einer Regierung in Auftrag gegeben wurde», folgern die Experten von Symantec. Vom gesamten Niveau der Software kämen Geheimdienste der USA, Israel oder China in Frage. Die Länder Saudi-Arabien und Russland sind laut Symantec die Hauptziele der Schadsoftware. Eingesetzt wird das Tool gegen Firmen, Regierungen und auch Einzelpersonen (siehe Bildstrecke).

Regin und die Schweiz

Laut Symantec sind hierzulande bisher keine Ziele von Regin betroffen. Doch Cyber-Angriffe machen bekanntlich vor Ländergrenzen nicht halt. «Es ist nicht auszuschliessen, dass schweizerische Infrastrukturen von Regin oder anderer Schadsoftware betroffen sein könnte», sagt der stellvertretende Leiter der Melde- und Analysestelle (Melani), Max Klaus zu Inside-IT. Derzeit gebe es aber keine Anzeichen dafür, dass kritische Infrastruktur in der Schweiz attackiert worden sei. Melani stehe aber täglich im Kontakt mit den Betreibern von kritischer Infrastruktur.

Parallelen zu Stuxnet

Im Jahr 2010 hatte Symantec bereits die Super-Malware Stuxnet enthüllt. Der Aufbau von Regin erinnert laut dem Antiviren-Hersteller an Stuxnet und das Spionagetool Duqu. Stuxnet wurde gegen das Atomprogramm im Iran eingesetzt. Dahinter vermuteten die Experten damals israelische und amerikanische Geheimdienste. Duqu wiederum gilt als Weiterentwicklung von Stuxnet für die Cyperspionage.

Die Ziele von Regine

Das Programm setzt sich auf infizierten Computern in mehreren Stufen fest und ist darauf getrimmt, lange unentdeckt zu bleiben. Regin kann laut Symantec unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen.

Russland sei mit 28 Prozent der Fälle am schwersten betroffen, gefolgt von Saudi-Arabien mit 24 Prozent, erklärte Symantec. Danach folgen Irland und Mexiko mit jeweils neun Prozent sowie Indien mit fünf Prozent. Neben staatlichen Organisationen gerieten laut Symantec auch Infrastrukturbetreiber, Firmen, Akademiker und Privatpersonen ins Visier. (sda)

Deine Meinung