Politik

Analyse von "Regin"-Spionage Trojaner im Kanzleramt war NSA-Werkzeug

54643075.jpg

Eine Mitarbeiterin brachte den Trojaner von ihrem Privatrechner unabsichtlich mit ins Kanzleramt.

(Foto: picture alliance / dpa)

"Regin" ist hochkomplex und spioniert bei Behörden sowie Unternehmen. Der Trojaner wurde in mindestens 14 Ländern, bei der EU-Kommission und einer Mitarbeiterin des Bundeskanzleramtes eingesetzt. Eine Softwareanalyse zeigt Verbindungen zur NSA.

Der Trojaner "Regin" ist höchstwahrscheinlich ein von der National Security Agency eingesetztes Spionagewerkzeug. Dies hat eine Analyse der ebenfalls auf den US-Geheimdienst zurückverfolgbaren Schadsoftware "Qwerty" ergeben. Der russischen IT-Sicherheitsfirma Kaspersky zufolge sind signifikante Teile des enthaltenen Codes identisch. Ein Nachbau sei nahezu unmöglich, da die Architektur der Software zu komplex ist, schlussfolgern die Experten. Entweder stamme der Code von den identischen Entwicklern, oder sie arbeiteten eng zusammen.

"Regin" war auf dem Rechner einer Kanzleramts-Mitarbeiterin entdeckt worden, bei der EU-Kommission und insgesamt mindestens 14 Ländern. Das Werkzeug gilt als eines der ausgefeiltesten Spionageprogramme überhaupt. Am meisten betroffen waren Russland und Saudi-Arabien: Über Jahre spähte der Trojaner dort Unternehmen und Behörden aus.

Das Programm sei so aufwendig, dass nur Staaten als Auftraggeber infrage kämen, erklärte die IT-Sicherheitsfirma Symantec im November 2014. Das US-Unternehmen hatte die Software entdeckt. "Regin" spiele technisch in einer Liga mit dem Sabotage-Programm "Stuxnet", das einst das iranische Atomprogramm untergrub. Die NSA nannte die Berichte "Spekulationen".

Schon im vergangenen Jahr schrieb die Nachrichten-Website "The Intercept" den Trojaner "Regin" der NSA und dem britischen Geheimdienst GCHQ zu, die mit dem Programm demnach eine "geheime Überwachungsoperation" durchführten. Dabei beriefen sich die Autoren auf verschiedene anonyme Quellen und eigene Analysen. Diese Angaben bestätigt Kaspersky nun durch seine eigenen Nachforschungen.

Symantec zufolge kann die komplexe Software auf infizierten Rechnen Screenshots machen, den Mauszeiger steuern, Passwörter stehlen, den Datenverkehr überwachen und gelöschte Dateien wieder herstellen. "The Intercept" zufolge wird "Regin" seit 2008 eingesetzt, um Informationen von Regierungen, Firmen und Forschungsinstituten zu stehlen.

Quelle: n-tv.de, rpe

Mehr zum Thema