Super-Trojaner

Regin spionierte jahrelang mehrere Länder aus

Mit Regin ist erneut ein Spähprogramm aufgetaucht, das diverse Länder über Jahre hinweg ausspioniert hat. Auftraggeber könnte die USA sein.

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

Mit Regin ist ein neuer Super-Trojaner aufgetaucht, der jahrelang aktiv war.

Der Super-Trojaner Regin hat mutmaßlich jahrelang diverse Länder ausspioniert. Dies geht aus einem Bericht der IT-Sicherheitsspezialisten Symantec hervor. Aufgrund der Komplexität von Regin kommt nur ein Staat als Auftraggeber in Frage.

Regin sei darauf getrimmt, möglichst lange unentdeckt zu bleiben. "Selbst wenn man es entdeckt, ist es sehr schwer festzustellen, was es macht", erklärte Symantec. Mittlerweile sollen die Sicherheits-Spezialisten jedoch in der Lage sein, Regin ausfindig zu machen, obgleich Symantec davon ausgeht, dass es weitere, unbekannte Funktionen und Varianten des Trojaners gibt.

Das Spähprogramm kann Symantec zufolge Aufnahmen vom Bildschirm machen, Passwörter klauen, den Datenverkehr überwachen und vom Anwender bereits gelöschte Dateien wiederherstellen. Regin soll je nach Einsatzgebiet individuell anpassbar sein.

Angriffsziel waren vor allem Russland mit 28 Prozent und Saudi-Arabien mit 24 Prozent aller bekannten Spionage-Fälle. Dahinter sind Mexiko und Irland mit jeweils neun Prozent. Auch Indien ist mit fünf Prozent der erfolgten Angriffe ein häufiges Ziel.

Etwa die Hälfte aller Regin-Attacken wurde bei Privatpersonen und Kleinunternehmen durchgeführt. Auch Forschungseinrichtungen und Fluggesellschaften sollen ausgespäht worden sein. Der dabei entstehende Datenverkehr, der verschlüsselt übermittelt wird, sei eine der wenigen Möglichkeiten, Regin aufzuspüren.

Wer der Urheber des Super-Trojaners ist, ist noch unklar. Aufgrund des Niveaus der Entwicklung kämen laut Symantec nur Geheimdienste wie die der USA, Israel oder China in Frage. Technisch gesehen würde Regin ähnlich komplex sein wie der Trojaner Stuxnet, der vor einigen Jahren das iranische Atomprogramm ausspioniert haben soll. Die Entwicklung wurde amerikanischen und israelischen Geheimdiensten zugeschrieben.

Mehr zum Thema

Deutsche Telekom: Logo
Weniger Malware und Phishing

Wer den Dienst Rechnung Online der Telekom nutzt, kann sich auf Änderungen einstellen, die der Sicherheit vor Malware und Phishing dienen sollen.
Symbolbild für Internet-Sicherheit und Spionage
Chrome & Internet Explorer betroffen

Lenovo hat Laptops mit der Adware Superfish verkauft. Diese bringt eine schwere Sicherheitslücke mit. Update: Lenovo bringt das Superfish Removal…
Norton Security: Logo
Probleme nach Update

Das Antivirenprogramm Norton Internet Security bekam vor dem Wochenende ein Update, das Probleme machte. Der Internet Explorer wurde gesperrt.
Hacker-Symbolbild
Nach Superfish-Adware

Die Website des Hardware-Herstellers Lenovo, der in den vergangenen Tagen durch die Adware Superfish Negativschlagzeilen gemacht hat, wurde gehackt.…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…