Kanzleramt: Spionage-Trojaner Regin über Jahre unentdeckt aktiv

Eine Mitarbeiterin des Bundeskanzleramt wurde über längere Zeit von einem westlichen Geheimdienst ausspioniert. Zum Einsatz kam dabei eine Malware, bei der erst kürzlich eine Verbindung zur NSA hergestellt werden konnte. Der Schädling selbst war zuvor schon einige Zeit unter dem Namen "Regin" bekannt.
Sicherheitslücke, Malware, Trojaner, Trojanisches Pferd
/ Flickr
Zuerst hatte Symantec die Gelegenheit, Regin zu analysieren. Damals war bereits ziemlich klar, dass die Schadsoftware wohl staatlichen Ursprungs sein musste, denn die Komplexität war höher als bei Malware, die gewöhnlich von Kriminellen eingesetzt wird. Im Verdacht standen damals die USA und China, da in beiden Ländern keine Infektionen verzeichnet wurden.

Zu mehr Klarheit kam es erst, als das Nachrichtenmagazin Der Spiegel vor einigen Tagen Dokumente aus dem Snowden-Archiv online stellte. Darin fand sich auch Quellcode, den das russische Unternehmen Kaspersky genauer unter die Lupe nahm. Dabei zeigten sich klare Parallelen zu den Sourcen des Regin-Trojaners.

Entdeckung vor einem Jahr

Hierzulande wurden die Sicherheitsbehörden vor fast einem Jahr erstmals auf die Malware aufmerksam. Ein vertraulicher Hinweis einer IT-Sicherheitsfirma an das Bundesamt für Sicherheit in der Informationstechnologie (BSI) im März 2014 hatte Ermittler zu der privaten IP-Adresse einer Mitarbeiterin des Bundeskanzleramt geführt. Auf deren privaten Notebook entdeckte man die Spionage-Software.

Untersuchungen des Rechners ergaben inzwischen, dass Regin spätestens im Februar 2012 eingeschleust wurde. Die hochkomplexe Schadsoftware blieb demnach mehr als zwei Jahre lang unbemerkt. Eine Überprüfung des Dienstrechners der Mitarbeiterin ergab allerdings keine Hinweise auf eine Verbreitung im Bundeskanzleramt. Die Frau hatte E-Mails zwischen ihrem privaten und ihrem dienstlichen Account verschickt.

Die ausgefeilte Malware-Waffe war auch bei Attacken gegen die EU-Kommission, die belgische Telekommunikationsfirma Belgacom sowie gegen Ziele in mindestens 14 weiteren Ländern im Einsatz - vorwiegend gegen Regierungen, Energieversorger und Airlines.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!