Malware im Kanzleramt

Spionage-Trojaner Regin von NSA entwickelt

Der Trojaner Regin, der unter anderem bei einer Mitarbeiterin des Kanzleramts gefunden wurde, stammt mutmaßlich von der NSA. Darauf weisen Funde von Sicherheitsexperten hin.

Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.

© Jürgen Fälchle - Fotolia.com

Neue Snowden-Enthüllungen offenbaren eine deutsche Beteiligung.

Im November 2014 sorgte der Trojaner Regin erstmals für Schlagzeilen, als Sicherheitsexperten von Kaspersky und Symantec über den Fund eines hoch entwickelten Cyberwaffensystems berichteten. Die Software war bereits seit über zehn Jahren im Einsatz und war unter anderem bei einem Cyberangriff gegen die EU-Kommission zum Einsatz gekommen. Auch auf dem Rechner einer Mitarbeiterin des Bundeskanzleramts war die Malware nachgewiesen worden.

Während bereits im vergangenen Jahr darüber spekuliert wurde, ob Regin von US-Geheimdiensten entwickelt worden war, scheint es jetzt klare Beweise dafür zu geben. Hintergrund ist der Keylogger QWERTY, dessen Quellcode der Spiegel im Januar veröffentlichte. Das Material dazu stammte von Edward Snowden.

Die Sicherheitsexperten Costin Raiu und Igor Soumenkov von Kaspersky verglichen diesen Code mit bekannter Schadsoftware und fanden dabei eindeutige Übereinstimmungen mit Regin. "Bei genauer Betrachtung des Codes kommen wir zu dem Schluss, dass die "QWERTY"-Malware in ihrer Funktion identisch zum Regin 50251 Plugin ist", schreiben die Experten in einem Blogeintrag. Der Keylogger QWERTY arbeite nicht eigenständig, sondern als Teil der Regin-Plattform, so Raiu und Soumenkov weiter. Aufgrund der Komplexität der Plattform schließen sie darauf, dass die Entwickler von Regin und QWERTY identisch sind, oder zumindest zusammenarbeiten.

Die Kaspersky-Experten selbst äußern sich nicht zu den mutmaßlichen Entwicklern der Schadsoftware. Da die Dokumente zu QWERTY allerdings aus dem Archiv von Edward Snowden stammen, liegt der Schluss nahe, dass es sich dabei um Software des US-Geheimdienstes handelt.

Mehr zum Thema

Microsoft auf der gamescom
Patch Day Oktober 2014

Microsoft hat acht Security Bulletins veröffentlicht: Die Sicherheits-Updates beseitigen 14 Schwachstellen vor allem in Internet Explorer und…
windows update, KB 2949927, Probleme, Fehler 80004005
KB 2949927 Probleme

Microsoft hat das Windows-Update KB 2949927 zurückgezogen. Nutzer sollten das Windows Update dringend deinstallieren.
Firefox
Mozilla-Browser

Mozilla hat Firefox 38 zum Download freigegeben. Die neue Version des Browsers bringt unter anderem ein DRM-Modul von Adobe mit. Wir erklären, was…
Symbolbild: Sicherheit
Nach Heartbleed

Die OpenSSL-Bibliothek weist erneut eine kritische Schwachstelle auf. Der Fehler soll allerdings bereits behoben worden sein.
Jeep Cherokee Hack
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.