Kanzleramt: Spionage-Trojaner Regin über Jahre unentdeckt aktiv

Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Bildquelle: / Flickr
Eine Mitarbeiterin des Bundeskanzleramt wurde über längere Zeit von einem westlichen Geheimdienst ausspioniert. Zum Einsatz kam dabei eine Malware, bei der erst kürzlich eine Verbindung zur NSA hergestellt werden konnte. Der Schädling selbst war zuvor schon einige Zeit unter dem Namen "Regin" bekannt.
Zuerst hatte Symantec die Gelegenheit, Regin zu analysieren. Damals war bereits ziemlich klar, dass die Schadsoftware wohl staatlichen Ursprungs sein musste, denn die Komplexität war höher als bei Malware, die gewöhnlich von Kriminellen eingesetzt wird. Im Verdacht standen damals die USA und China, da in beiden Ländern keine Infektionen verzeichnet wurden.

Zu mehr Klarheit kam es erst, als das Nachrichtenmagazin Der Spiegel vor einigen Tagen Dokumente aus dem Snowden-Archiv online stellte. Darin fand sich auch Quellcode, den das russische Unternehmen Kaspersky genauer unter die Lupe nahm. Dabei zeigten sich klare Parallelen zu den Sourcen des Regin-Trojaners.

Entdeckung vor einem Jahr

Hierzulande wurden die Sicherheitsbehörden vor fast einem Jahr erstmals auf die Malware aufmerksam. Ein vertraulicher Hinweis einer IT-Sicherheitsfirma an das Bundesamt für Sicherheit in der Informationstechnologie (BSI) im März 2014 hatte Ermittler zu der privaten IP-Adresse einer Mitarbeiterin des Bundeskanzleramt geführt. Auf deren privaten Notebook entdeckte man die Spionage-Software.

Untersuchungen des Rechners ergaben inzwischen, dass Regin spätestens im Februar 2012 eingeschleust wurde. Die hochkomplexe Schadsoftware blieb demnach mehr als zwei Jahre lang unbemerkt. Eine Überprüfung des Dienstrechners der Mitarbeiterin ergab allerdings keine Hinweise auf eine Verbreitung im Bundeskanzleramt. Die Frau hatte E-Mails zwischen ihrem privaten und ihrem dienstlichen Account verschickt.

Die ausgefeilte Malware-Waffe war auch bei Attacken gegen die EU-Kommission, die belgische Telekommunikationsfirma Belgacom sowie gegen Ziele in mindestens 14 weiteren Ländern im Einsatz - vorwiegend gegen Regierungen, Energieversorger und Airlines. Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd / Flickr
Mehr zum Thema: Kaspersky
Diese Nachricht empfehlen
Kommentieren103
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 03:00 Uhr RAY-BAN - RAYBAN RB3016 W0365 49 mm
RAY-BAN - RAYBAN RB3016 W0365 49 mm
Original Amazon-Preis
96,98
Im Preisvergleich ab
67,99
Blitzangebot-Preis
60,00
Ersparnis zu Amazon 0% oder 36,98

Beliebt im WinFuture-Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden