Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Die Geheimwaffe der NSA: Was ihr über die Super-Malware Regin wissen müsst

    Die Geheimwaffe der NSA: Was ihr über die Super-Malware Regin wissen müsst

Regin. (Grafik: Kaspersky)

Die Regin getaufte Schadsoftware könnte ein zentrales Überwachungswerkzeug für NSA und GCHQ sein. Nach einem Bericht des Antivirenherstellers Kaspersky könnten Versionen der Malware schon seit über zehn Jahren im Umlauf sein.

Super-Malware: Regin könnte in verschiedenen Versionen schon seit 2003 existieren

Dass amerikanische und britische Geheimdienste ausgeklügelte Spionagesoftware einsetzen, ist spätestens seit den Snowden-Enthüllungen bekannt. Die Schadsoftware Regin könnte eines dieser Werkzeuge sein. Bekannt wurde die Malware durch einen Bericht des Antivirenherstellers Symantec, der am 23. November 2014 in einem Blog-Beitrag erste Details dazu veröffentlicht hat. Zwischenzeitlich haben auch andere, allen voran die beiden Mitbewerber Kaspersky und F-Secure weitere Details zu dem ausgeklügelten Überwachungswerkzeug veröffentlicht.

Regin: Die Super-Schadsoftware könnte die Geheimwaffe von NSA und GCHQ sein. (Grafik: Symantec)
Regin: Die Super-Schadsoftware könnte die Geheimwaffe von NSA und GCHQ sein. (Grafik: Symantec)

Wie lange Varianten von Regin bereits existieren, lässt sich nicht eindeutig festlegen. Laut Kaspersky könnten sollen erste Proben der Schadsoftware bereits 2003 aufgetaucht sein. In der Online-Viren-Datenbank VirusTotal wurde erstmals 2009 eine Probe von Regin hochgeladen. Weitere kamen 2011 hinzu. Zu dieser Zeit fügte Microsoft ihrer Schadsoftware-Erkennungsdatenbank eine Regin-Signatur hinzu. Laut Vikram Thakur, einem Sicherheitsexperten von Symantec, soll Microsoft aber lediglich die obersten Schichten der modularen Software gesehen haben und sich nicht eingehender mit der Malware befasst haben.

Regin: Laut Kaspersky wurden auch Ziele in Deutschland angegriffen

Regin: Laut dem Antivirenhersteller Kaspersky soll es auch Ziele in Deutschland angegriffen worden sein. (Grafik: Kaspersky)
Regin: Laut dem Antivirenhersteller Kaspersky soll es auch Ziele in Deutschland angegriffen worden sein. (Grafik: Kaspersky)

2011 wurde auch die Europäische Kommission opfer eines gezielten und ausgeklügelten Angriffs. Einige Experten vermuten jetzt einen Zusammenhang mit Regin. Laut einem Bericht von the Intercept wurde Regin auch genutzt, um die Systeme des belgischen Mobilfunkbetreibers Belgacom zu infiltrieren. Der Angriff fiel dem Unternehmen im Juni 2013 auf. Gegenüber dem Spiegel erklärte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), dass es derzeit keine Hinweise darauf gebe, dass deutsche Behörden mit der Schadsoftware attackiert wurden.

Laut Kaspersky sollen aber auch in Deutschland Spuren der Schadsoftware gefunden worden sein. Der Telekom soll Regin nach Spiegel-Angaben ebenfalls schon länger bekannt sein. Die eigenen Untersuchungen des Konzerns sollen sich aber mit denen von Symantec decken. Danach sei die Schadsoftware Europa bislang nur in Österreich, Belgien und Irland aufgetaucht sein.

Regin: Neben Telekommunikationsanbietern sollen vor allem auch Einzelpersonen und kleinere Firmen gezielt attackiert worden sein. (Grafik: Symantec)
Regin: Neben Telekommunikationsanbietern sollen vor allem auch Einzelpersonen und kleinere Firmen gezielt attackiert worden sein. (Grafik: Symantec)

Während laut Symantec immerhin 28 Prozent der Angriffe auf Telekommunikations-Backbones abgezielt haben, betrafen fast die Hälfte aller Angriffe Privatpersonen oder kleinere Unternehmen. 2013 soll Regin gegen den Kryptografie-Experten Professor Jean-Jacques Quisquater eingesetzt worden sein. Regin soll für seine unterschiedlichen Einsätze durch seine modulare Architektur gerüstet sein. So kann Regin wahlweise zur Überwachung eines einzelnen Rechners, des Netzwerktraffics von Microsoft Internet Information Services, Mobilfunk-Stationen oder andere Zwecke eingesetzt werden.

Regin: Urheberschaft durch NSA und GCHQ gilt derzeit als äußerst wahrscheinlich

Auch wenn keine Bestätigung von Seiten amerikanischer und britischer Geheimdienste über die Überheberschaft der Schadsoftware vorliegt, erscheint es Experten extrem unwahrscheinlich, dass eine so komplexe Software wie Regin nicht mithilfe von staatlicher Seite erstellt wurde. Genau wie die auf die Ziele abgestimmten Funktionen der Schadsoftware sollen auch unterschiedliche Wege genutzt worden sein, um die Zielrechner zu infizieren. Während teilweise manipulierte Kopien bekannter Websites zur Infektion genutzt wurden, soll in mindestens einem Fall auch eine nicht näher bekannte Sicherheitslücke in dem Instant-Messenger von Yahoo ausgenutzt worden sein.

Für alle, die sich eingehender mit Regin beschäftigen möchten: Eingehende Analysen der Schadsoftware wurden von Symantec und Kaspersky veröffentlicht.

via www.theregister.co.uk

Finde einen Job, den du liebst

2 Reaktionen
phaziz

Fehlerteufel: Laut Kaspersky !!! könnten sollen !!! erste Proben der Schadsoftware bereits 2003 aufgetaucht sein

Antworten
Tom
Tom

Dem kann ich nur zustimmen - der Artikel leidet schon sehr unter Rechtschreib- und Grammatikfehlern...

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen