Super-Trojaner

Regin spionierte jahrelang mehrere Länder aus

Mit Regin ist erneut ein Spähprogramm aufgetaucht, das diverse Länder über Jahre hinweg ausspioniert hat. Auftraggeber könnte die USA sein.

News
Symbolbild für Internet-Sicherheit und Spionage
Mit Regin ist ein neuer Super-Trojaner aufgetaucht, der jahrelang aktiv war.
© Sergey Nivens - Fotolia.com

Der Super-Trojaner Regin hat mutmaßlich jahrelang diverse Länder ausspioniert. Dies geht aus einem Bericht der IT-Sicherheitsspezialisten Symantec hervor. Aufgrund der Komplexität von Regin kommt nur ein Staat als Auftraggeber in Frage.

Regin sei darauf getrimmt, möglichst lange unentdeckt zu bleiben. "Selbst wenn man es entdeckt, ist es sehr schwer festzustellen, was es macht", erklärte Symantec. Mittlerweile sollen die Sicherheits-Spezialisten jedoch in der Lage sein, Regin ausfindig zu machen, obgleich Symantec davon ausgeht, dass es weitere, unbekannte Funktionen und Varianten des Trojaners gibt.

Das Spähprogramm kann Symantec zufolge Aufnahmen vom Bildschirm machen, Passwörter klauen, den Datenverkehr überwachen und vom Anwender bereits gelöschte Dateien wiederherstellen. Regin soll je nach Einsatzgebiet individuell anpassbar sein.

Angriffsziel waren vor allem Russland mit 28 Prozent und Saudi-Arabien mit 24 Prozent aller bekannten Spionage-Fälle. Dahinter sind Mexiko und Irland mit jeweils neun Prozent. Auch Indien ist mit fünf Prozent der erfolgten Angriffe ein häufiges Ziel.

Etwa die Hälfte aller Regin-Attacken wurde bei Privatpersonen und Kleinunternehmen durchgeführt. Auch Forschungseinrichtungen und Fluggesellschaften sollen ausgespäht worden sein. Der dabei entstehende Datenverkehr, der verschlüsselt übermittelt wird, sei eine der wenigen Möglichkeiten, Regin aufzuspüren.

Wer der Urheber des Super-Trojaners ist, ist noch unklar. Aufgrund des Niveaus der Entwicklung kämen laut Symantec nur Geheimdienste wie die der USA, Israel oder China in Frage. Technisch gesehen würde Regin ähnlich komplex sein wie der Trojaner Stuxnet, der vor einigen Jahren das iranische Atomprogramm ausspioniert haben soll. Die Entwicklung wurde amerikanischen und israelischen Geheimdiensten zugeschrieben.

Auch interessant

Outlook, PDFs, Facebook, WLAN

Passwörter knacken - Die besten Tools zum Download

Datenklau

PSN, Windows Live und 2K gehackt

25.11.2014 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

Norton Security: Logo

Probleme nach Update

Norton Internet Security sperrt Internet Explorer

Das Antivirenprogramm Norton Internet Security bekam vor dem Wochenende ein Update, das Probleme machte. Der Internet Explorer wurde gesperrt.

Windows 10 Sicherheit: Symbolbild

Nach Superfish

Lenovo-Rechner haben weitere schwere Sicherheitslücke

Das Update-System von Lenovo-Rechnern hat eine kritische Sicherheitslücke. Nutzer sollten den bereits verfügbaren Patch schnell installieren.

Spam-Mails

Betrug per E-Mail

Video zeigt, wie schnell Sie auf Amazon-Phishing reinfallen…

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.