Home Sicherheit Symantec entdeckt Spionagesoftware Regin

Heute hat Symantec eine spannende Viren-Entdeckung veröffentlicht, die in der Größenordnung von Stuxnet und dessen Nachfolger Duqu fällt. Kurz zur Wiederholung: Stuxnet ist ein Virus, der eine Gemeinschaftsarbeit von Israel und USA sein soll, der das iranische Atom-Programm sabotiert hat. Die neueste Entdeckung hat Symantic „Regin“ genannt. Dieser Trojaner hat vor allem in Russland und Saudi-Arabien Telekommunikationsunternehmen, Behörden und Privatpersonen ausgespäht. Regin soll seit 2008 aktiv sein und mittlerweile in mehreren Varianten und Versionen sein Unwesen treiben. Der Trojaner zeichnet sich besonders durch seine stufenweise Infiltration aus, die das Überwachungsprogramm nur schwer entdecken lassen.

Enticklung hat Monate bis Jahre gedauert

Symantec vermutet, dass die Entwicklung von Regin mehrere Monate bis Jahre gedauert hat und wahrscheinlich von einem Geheimdienst ins Leben gerufen wurde. Das Virus ist so hochkomplex, dass selbst die  Symantic Sicherheitsexperten es nicht verstehen. So äußerte sich Liam O’Murchu, Sicherheitsforscher bei Symantic, gegenüber dem Fortune Magazin, dass sie nicht einmal „alle Komponenten haben, um Regin zu verstehen“.

Vor allem bei den Telekommunikationsunternehmen hat Regin die Verbindungsdaten gespeichert. Insgesamt in zehn Ländern konnte Symantec Regin auf die Schliche kommen. Dazu zählen neben Saudi-Arabien mit 24 Prozent und Russland mit 28 Prozent) auch Österreich, Pakistan, Belgien, Iran, Afghanistan, Indien, Irland und Mexiko entdeckt. Das Merkel-Handy wurde anscheinend noch nicht überprüft.

Was kann Regin?

Regin stiehlt Passwörter, fotografiert heimlich den Bildschirm-Inhalt, überwacht den Datenverkehr und stellt sogar gelöschte Dateien wieder her. Die gesammelten Daten werden dann auch verschlüsselt gespeichert und an den Angreifer übermittelt. Zudem lässt sich Regin wohl jegliche weitere Tricks beibringen und ist modular aufgebaut. Nett oder?

Dahinter kann nur Einer stecken…

Viele Geheimdienste der größten Staaten kommen hier nicht in Frage. Ich vermute, dass die USA, China oder Israel, vielleicht sogar in Kooperation dahinter stecken. Dem GCHQ traue ich das eher weniger zu. Wer sich die Dokumentation Netwars zu Gemüte führt, wird gemerkt haben, dass Israel im Bereich Cyberkrieg Vorreiter ist. Mein Hauptverdächtiger Nr.1 was Regin angeht. Aber hey, wir brauchen uns ja keine Sorgen zu machen.

Als Privatperson ist man ja nicht wirklich interessant, sofern man nicht zu infrastrukturell interessanten Personenkreisen gehört. Aber so wie es im Krieg Kollateralschäden gibt, wird es das im Cyberspace ebenfalls geben. Mir kommt das vor wie ein kalter Krieg, der versteckt im World Wide Web ausgetragen wird.