t3n News Digitales Leben

Die Geheimwaffe der NSA: Was ihr über die Super-Malware Regin wissen müsst

Die Geheimwaffe der NSA: Was ihr über die Super-Malware Regin wissen müsst

Die Regin getaufte Schadsoftware könnte ein zentrales Überwachungswerkzeug für und GCHQ sein. Nach einem Bericht des Antivirenherstellers Kaspersky könnten Versionen der schon seit über zehn Jahren im Umlauf sein.

Die Geheimwaffe der NSA: Was ihr über die Super-Malware Regin wissen müsst

Regin. (Grafik: Kaspersky)

Super-Malware: Regin könnte in verschiedenen Versionen schon seit 2003 existieren

Dass amerikanische und britische Geheimdienste ausgeklügelte Spionagesoftware einsetzen, ist spätestens seit den Snowden-Enthüllungen bekannt. Die Schadsoftware Regin könnte eines dieser Werkzeuge sein. Bekannt wurde die Malware durch einen Bericht des Antivirenherstellers Symantec, der am 23. November 2014 in einem Blog-Beitrag erste Details dazu veröffentlicht hat. Zwischenzeitlich haben auch andere, allen voran die beiden Mitbewerber Kaspersky und F-Secure weitere Details zu dem ausgeklügelten Überwachungswerkzeug veröffentlicht.

Regin: Die Super-Schadsoftware könnte die Geheimwaffe von NSA und GCHQ sein. (Grafik: Symantec)
Regin: Die Super-Schadsoftware könnte die Geheimwaffe von NSA und GCHQ sein. (Grafik: Symantec)

Wie lange Varianten von Regin bereits existieren, lässt sich nicht eindeutig festlegen. Laut Kaspersky könnten sollen erste Proben der Schadsoftware bereits 2003 aufgetaucht sein. In der Online-Viren-Datenbank VirusTotal wurde erstmals 2009 eine Probe von Regin hochgeladen. Weitere kamen 2011 hinzu. Zu dieser Zeit fügte Microsoft ihrer Schadsoftware-Erkennungsdatenbank eine Regin-Signatur hinzu. Laut Vikram Thakur, einem Sicherheitsexperten von Symantec, soll Microsoft aber lediglich die obersten Schichten der modularen Software gesehen haben und sich nicht eingehender mit der Malware befasst haben.

Regin: Laut Kaspersky wurden auch Ziele in Deutschland angegriffen

Regin: Laut dem Antivirenhersteller Kaspersky soll es auch Ziele in Deutschland angegriffen worden sein. (Grafik: Kaspersky)
Regin: Laut dem Antivirenhersteller Kaspersky soll es auch Ziele in Deutschland angegriffen worden sein. (Grafik: Kaspersky)

2011 wurde auch die Europäische Kommission opfer eines gezielten und ausgeklügelten Angriffs. Einige Experten vermuten jetzt einen Zusammenhang mit Regin. Laut einem Bericht von the Intercept wurde Regin auch genutzt, um die Systeme des belgischen Mobilfunkbetreibers Belgacom zu infiltrieren. Der Angriff fiel dem Unternehmen im Juni 2013 auf. Gegenüber dem Spiegel erklärte ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI), dass es derzeit keine Hinweise darauf gebe, dass deutsche Behörden mit der Schadsoftware attackiert wurden.

Laut Kaspersky sollen aber auch in Deutschland Spuren der Schadsoftware gefunden worden sein. Der Telekom soll Regin nach Spiegel-Angaben ebenfalls schon länger bekannt sein. Die eigenen Untersuchungen des Konzerns sollen sich aber mit denen von Symantec decken. Danach sei die Schadsoftware Europa bislang nur in Österreich, Belgien und Irland aufgetaucht sein.

Regin: Neben Telekommunikationsanbietern sollen vor allem auch Einzelpersonen und kleinere Firmen gezielt attackiert worden sein. (Grafik: Symantec)
Regin: Neben Telekommunikationsanbietern sollen vor allem auch Einzelpersonen und kleinere Firmen gezielt attackiert worden sein. (Grafik: Symantec)

Während laut Symantec immerhin 28 Prozent der Angriffe auf Telekommunikations-Backbones abgezielt haben, betrafen fast die Hälfte aller Angriffe Privatpersonen oder kleinere Unternehmen. 2013 soll Regin gegen den Kryptografie-Experten Professor Jean-Jacques Quisquater eingesetzt worden sein. Regin soll für seine unterschiedlichen Einsätze durch seine modulare Architektur gerüstet sein. So kann Regin wahlweise zur Überwachung eines einzelnen Rechners, des Netzwerktraffics von Microsoft Internet Information Services, Mobilfunk-Stationen oder andere Zwecke eingesetzt werden.

Regin: Urheberschaft durch NSA und GCHQ gilt derzeit als äußerst wahrscheinlich

Auch wenn keine Bestätigung von Seiten amerikanischer und britischer Geheimdienste über die Überheberschaft der Schadsoftware vorliegt, erscheint es Experten extrem unwahrscheinlich, dass eine so komplexe Software wie Regin nicht mithilfe von staatlicher Seite erstellt wurde. Genau wie die auf die Ziele abgestimmten Funktionen der Schadsoftware sollen auch unterschiedliche Wege genutzt worden sein, um die Zielrechner zu infizieren. Während teilweise manipulierte Kopien bekannter Websites zur Infektion genutzt wurden, soll in mindestens einem Fall auch eine nicht näher bekannte Sicherheitslücke in dem Instant-Messenger von Yahoo ausgenutzt worden sein.

Für alle, die sich eingehender mit Regin beschäftigen möchten: Eingehende Analysen der Schadsoftware wurden von Symantec und Kaspersky veröffentlicht.

via www.theregister.co.uk

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von phaziz am 26.11.2014 (14:26 Uhr)

    Fehlerteufel: Laut Kaspersky !!! könnten sollen !!! erste Proben der Schadsoftware bereits 2003 aufgetaucht sein

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema NSA-Affäre
Der Agenten-Nachwuchs stirbt aus: Warum die NSA-Affäre Hunderte Jobs vernichten könnte [Kolumne]
Der Agenten-Nachwuchs stirbt aus: Warum die NSA-Affäre Hunderte Jobs vernichten könnte [Kolumne]

Wird die NSA-Affäre zum Job-Killer? Ist Edward Snowden schuld daran, dass niemand mehr Agent werden will? Und: Wie kann die NSA sich in Sachen Employer-Branding positionieren? Die Doppelklick-Kolumne … » weiterlesen

In 3 Schritten die NSA-Affäre abschütteln: So geht’s [Kolumne]
In 3 Schritten die NSA-Affäre abschütteln: So geht’s [Kolumne]

Der Spiegel hat neue Dokumente von Edward Snowden veröffentlicht, die zeigen, dass deutsche Behörden intensiv mit der NSA zusammenarbeiten. Der deutschen Politik ist das jedoch herzlich egal, wie … » weiterlesen

IT-Sicherheitswarnung zum Weltnichtrauchertag: E-Zigarette als Malware-Überträger
IT-Sicherheitswarnung zum Weltnichtrauchertag: E-Zigarette als Malware-Überträger

Anlässlich des heutigen Weltnichtrauchertags warnen IT-Sicherheitsexperten vor der E-Zigarette. Allerdings nicht wegen möglicher Gefahren für die Gesundheit, sondern wegen des potenziellen … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?