Wie die Enthüllungs-Webseite The Intercept berichtet, gibt es Hinweise dafür, dass der komplexe Backdoor-Trojaner Regin von dem US-Geheimdienst NSA und dessen britischen Partner GCHQ verwendet wurde. Das wären dann die üblichen Verdächtigen, ist man geneigt zu sagen (bei Stuxnet, einer ähnlich wie Regin eingesetzten Spionage-Malware, wird neben den USA Israel als Mit-Urheber vermutet).
Angriff auf die EU
Im Herbst 2013 wurde bekannt, dass die amerikanische NSA (National Security Agency) und das britische GCHQ (Government Communications Headquarters) den belgischen Telekommunikations- und Internet-Provider Belgacom ausspioniert haben. Um Zugang zu vertraulichen Informationen der EU zu bekommen. Weil bei der Belgacom auch die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament Kunden sind.
Jetzt haben Techniker anscheinend entdeckt, dass die damaligen Attacken unter anderem mit Hilfe von Regin durchgeführt wurden. Da feststeht, dass die NSA und das GCHQ Belgacom ausspioniert haben, wäre zumindest nachgewiesen, dass die beiden Geheimdienste Regin verwendet haben.
Regin auf den Rechnern der Belgacom
Regin wurde demnach auf infizierten Rechnern und Mailservern von Belgacom gefunden. Die gleiche Schadsoftware entdeckten Sicherheitsexperten auch auf Rechner von EU-Einrichtungen. Regin habe sich dort als reguläre Microsoft-Software getarnt und munter Daten abgegriffen.
Die NSA-Schnüffeleien gegen EU und Belgacom offenbarte damals der bekannte Whistleblower Edward Snowden. Allerdings kannte man bis jetzt nicht die Schadsoftware, mit der die Angriffe durchgeführt wurden.
Ronald Prins, Sicherheitsexperte bei Fox IT, musste damals die Spionagesoftware von den Rechnern von Belgacom entfernen. Er sagte jetzt gegenüber The Intercept, dass Regin die raffinierteste Malware gewesen sei, die er jemals untersucht habe. Prins sei davon überzeugt, dass Regin von den britischen und amerikanischen Geheimdiensten verwendet würde.
Ein Sprecher von Belgacom wollte sich nicht zur Urheberschaft von Regin äußern.
Kurz-Portrait Regin
Regin ist eine hochkomplexe Spionage-Software, von der erstmals das Sicherheits-Unternehmen Symantec berichtete. Symantec vergleicht Regin unter anderem mit Stuxnet. Mit Stuxnet sabotierten die USA und Israel Nuklearanlagen im Iran.
Mittlerweile hat auch Kaspersky Lab eine umfassende Analyse zu Regin vorgelegt. Kaspersky verlegt die Ursprünge von Regin noch weiter in die Vergangenheit als Symantec. Angeblich gebe es im Quellcode von Regin Zeitstempel, die aus dem Jahr 2003 stammen würden. Kaspersky kommt zudem auf 27 Staaten, in denen Regin geschnüffelt haben soll. Darunter auch Deutschland.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.