Der kürzlich entdeckte Trojaner Regin hat über Jahre Firmen und Behörden auch in Österreich ausspioniert. Experten vermuten staatlichen Auftraggeber.
Eine vom Sicherheitsunternehmen Symantec entdeckte Spionage-Software soll über Jahre Unternehmen und Behörden ausgespäht haben. Das Programm sei so komplex und aufwändig, dass nur Staaten als Auftraggeber infrage kämen, erklärte das Unternehmen. Österreich zählt den vorliegenden Informationen zufolge zu den zehn am stärksten betroffenen Ländern.
Die auf den Namen Regin getaufte Schadsoftware habe den Erkenntnissen von Symantec zufolge vor allem Telekom-Betreiber betroffen. Dabei konnte man sich anscheinend auch Zugriff zu Verbindungsdaten beschaffen.
Aufbau des Trojaners Regin sehr komplex
Das Programm setzt sich auf infizierten Computern in mehreren Stufen fest und ist darauf getrimmt, lange unentdeckt zu bleiben. "Selbst wenn man es entdeckt, ist es sehr schwer festzustellen, was es macht", erläuterte Symantec. Inzwischen sei die Firma in der Lage, Regin auf Computern ausfindig zu machen, hieß es. Zugleich geht Symantec davon aus, dass es noch unentdeckte Funktionen und Varianten der Software gibt.
Bislang ist klar, dass der Trojaner aus fünf verschiedenen Stufen besteht. Bis auf die erste davon sind alle davon verschlüsselt. Sobald die erste Stufe ausgeführt wird, werden die anderen sozusagen angestoßen und aktiv. Außerdem besteht die Schadsoftware aus zahlreichen einzelnen Modulen, wodurch gezielte Angriffe möglich sind.
Umfangreiche Funktionen
Das verdeckt agierende Trojaner-Programm kann den Sicherheitsforschern zufolge unter anderem Screenshots erstellen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen.
Russland mit den meisten Angriffen
Russland sei mit 28 Prozent der Fälle am schwersten betroffen, gefolgt von Saudi-Arabien mit 24 Prozent, erklärte Symantec. Danach folgen Irland und Mexiko mit jeweils neun Prozent sowie Indien, Afghanistan, der Iran, Belgien, Österreich und Pakistan mit jeweils fünf Prozent.
Rund die Hälfte der bisher entdeckten "Regin"-Infektionen entfalle auf Privatpersonen und kleinere Unternehmen. Außerdem seien Fluggesellschaften, Forschungseinrichtungen sowie die Energiebranche und das Hotelgewerbe betroffen gewesen. Die gestohlenen Informationen würden verschlüsselt gespeichert und übermittelt. Der dabei entstehende Datenverkehr sei einer der wenigen Hinweise, um das Spionage-Programm aufzuspüren.
Urheber nicht zu verifizieren
Bisher gibt es keine direkten Hinweise auf die Urheber von "Regin", erklärt Symantec-Experte Candid Wüest. Aufgrund des komplexen Aufbaus geht man davon aus, dass eine Regierung hinter Regin steckt. Symantec zufolge kommen vor allem Geheimdienste aus den USA, Israel oder China in Frage. Die Software sei von 2008 bis 2011 aktiv gewesen, dann sei 2013 eine neue Version aufgetaucht.
Parallelen zu Stuxnet
Regin spiele technisch in der selben Liga mit dem Sabotage-Programm Stuxnet, das angeblich zum Ziel hatte das iranische Atomprogramm zu untergraben, erklärte Symantec. Die Schadsoftware Stuxnet wurde 2010 erstmals entdeckt. Es ist der erste Virus, der gezielt Zentrifugen eines Atomwerks angegriffen hat. Bislang gibt es keine Aufschlüsse über die genauen Ziele oder Auftraggeber von Stuxnet. Im Vorjahr erklärte das US-Justizministerium aber, dass man in diesem Zusammenhang mit Ermittlungen begonnen habe.
(APA/Dpa/Red. )
