Regin Spionage-Software blieb jahrelang unentdeckt
Berlin · Es ist ein aufsehenerregender und rätselhafter Fall von Internet-Spionage: Jahrelang sind Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht worden. Ein neu entdecktes Überwachungs-Programm sei so komplex und aufwendig, dass nur Staaten als Auftraggeber infrage kämen, erklärte die IT-Sicherheitsfirma Symantec - beispielsweise die Geheimdienste der USA, Israels oder Chinas.
Die Software spiele in einer Liga mit dem Sabotage-Programm "Stuxnet", das ab 2007 das iranische Atomprogramm untergrub. Hinter "Stuxnet" werden israelische und amerikanische Geheimdienste vermutet.
Gut jede vierte Infektion traf demnach Betreiber von Telekommunikations-Netzen. Russland sei mit 28 Prozent der Fälle am schwersten betroffen, gefolgt von Saudi-Arabien mit 24 Prozent, erklärte Symantec. Danach folgen Irland und Mexiko mit jeweils neun Prozent sowie Indien mit fünf Prozent.
Dabei hätten die Angreifer zum Teil auch Zugriff auf Verbindungsdaten bekommen. Symantec gab der Software den Namen "Regin". Das Programm breitet sich auf infizierten Computern in mehreren Stufen aus und ist darauf getrimmt, lange unentdeckt zu bleiben. "Selbst wenn man es entdeckt, ist es sehr schwer festzustellen, was es macht", erläuterte Symantec. Inzwischen sei die Firma in der Lage, "Regin" auf Computern ausfindig zu machen, hieß es. Zugleich geht Symantec davon aus, dass es noch unentdeckte Funktionen und Varianten gibt. Das verdeckt agierende Trojaner-Programm kann den Sicherheitsforschern zufolge unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen.
