Kanzleramt: Spionage-Trojaner Regin über Jahre unentdeckt aktiv
Eine Mitarbeiterin des Bundeskanzleramt wurde über längere Zeit von einem westlichen Geheimdienst ausspioniert. Zum Einsatz kam dabei eine Malware, bei der erst kürzlich eine Verbindung zur NSA hergestellt werden konnte. Der Schädling selbst war zuvor schon einige Zeit unter dem Namen "Regin" bekannt.
Zuerst hatte Symantec die Gelegenheit, Regin zu analysieren. Damals war bereits ziemlich klar, dass die Schadsoftware wohl staatlichen Ursprungs sein musste, denn die Komplexität war höher als bei Malware, die gewöhnlich von Kriminellen eingesetzt wird. Im Verdacht standen damals die USA und China, da in beiden Ländern keine Infektionen verzeichnet wurden.
Zu mehr Klarheit kam es erst, als das Nachrichtenmagazin Der Spiegel vor einigen Tagen Dokumente aus dem Snowden-Archiv online stellte. Darin fand sich auch Quellcode, den das russische Unternehmen Kaspersky genauer unter die Lupe nahm. Dabei zeigten sich klare Parallelen zu den Sourcen des Regin-Trojaners.
Untersuchungen des Rechners ergaben inzwischen, dass Regin spätestens im Februar 2012 eingeschleust wurde. Die hochkomplexe Schadsoftware blieb demnach mehr als zwei Jahre lang unbemerkt. Eine Überprüfung des Dienstrechners der Mitarbeiterin ergab allerdings keine Hinweise auf eine Verbreitung im Bundeskanzleramt. Die Frau hatte E-Mails zwischen ihrem privaten und ihrem dienstlichen Account verschickt.
Die ausgefeilte Malware-Waffe war auch bei Attacken gegen die EU-Kommission, die belgische Telekommunikationsfirma Belgacom sowie gegen Ziele in mindestens 14 weiteren Ländern im Einsatz - vorwiegend gegen Regierungen, Energieversorger und Airlines.
Zu mehr Klarheit kam es erst, als das Nachrichtenmagazin Der Spiegel vor einigen Tagen Dokumente aus dem Snowden-Archiv online stellte. Darin fand sich auch Quellcode, den das russische Unternehmen Kaspersky genauer unter die Lupe nahm. Dabei zeigten sich klare Parallelen zu den Sourcen des Regin-Trojaners.
Entdeckung vor einem Jahr
Hierzulande wurden die Sicherheitsbehörden vor fast einem Jahr erstmals auf die Malware aufmerksam. Ein vertraulicher Hinweis einer IT-Sicherheitsfirma an das Bundesamt für Sicherheit in der Informationstechnologie (BSI) im März 2014 hatte Ermittler zu der privaten IP-Adresse einer Mitarbeiterin des Bundeskanzleramt geführt. Auf deren privaten Notebook entdeckte man die Spionage-Software.Untersuchungen des Rechners ergaben inzwischen, dass Regin spätestens im Februar 2012 eingeschleust wurde. Die hochkomplexe Schadsoftware blieb demnach mehr als zwei Jahre lang unbemerkt. Eine Überprüfung des Dienstrechners der Mitarbeiterin ergab allerdings keine Hinweise auf eine Verbreitung im Bundeskanzleramt. Die Frau hatte E-Mails zwischen ihrem privaten und ihrem dienstlichen Account verschickt.
Die ausgefeilte Malware-Waffe war auch bei Attacken gegen die EU-Kommission, die belgische Telekommunikationsfirma Belgacom sowie gegen Ziele in mindestens 14 weiteren Ländern im Einsatz - vorwiegend gegen Regierungen, Energieversorger und Airlines.
Thema:
Neue Downloads
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
IT-Hardpulse 
DownloadExperte 
Future-X.de 
We Office You 
Softperten Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Gestern 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - Vorgestern 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Vorgestern 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - 14.06. 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - 13.06. 13:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen