Moskau/Riad. Jahrelang wurden Unternehmen und Behörden in Russland und Saudi-Arabien ausgespäht. Die neu entdeckte Spionage-Software sei so komplex, dass nur Staaten als Auftraggeber in Frage kämen, erklärte die IT-Sicherheitsfirma Symantec, die die Software entdeckt hatte. Gut jede vierte Infektion traf demnach Betreiber von Telekom-Netzen.

Dabei hätten die Angreifer zum Teil auch Zugriff auf Verbindungsdaten bekommen. Symantec gab der Software den Namen "Regin". Das Programm setzt sich auf infizierten Computern in mehreren Stufen fest und ist darauf getrimmt, lange unentdeckt zu bleiben. "Regin" kann laut Symantec unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen.

Keine Hinweise auf Urheber


Links
Symantec
Stuxnet (PDF)
wienerzeitung.at ist nicht verantwortlich für die Inhalte externer Internetseiten.

Russland sei mit 28 Prozent der Fälle am schwersten betroffen, gefolgt von Saudi-Arabien mit 24 Prozent, erklärte Symantec. Danach folgen Irland und Mexiko mit jeweils neun Prozent. Auch in Österreich ist in der Liste mit fünf Prozent der Fälle vertreten. Symantec habe bisher keine direkten Hinweise auf die Urheber von "Regin" gefunden, sagte Symantec-Experte Cadid Wuest. Von Niveau der Entwicklung und den Zielen her kämen Geheimdienste etwa der USA, Israels oder Chinas in Frage. Die Software sei von 2008 bis 2011 aktiv gewesen, dann sei 2013 eine neue Version aufgetaucht.

Wie Stuxnet

"Regin" spiele technisch in einer Liga mit dem Sabotage-Programm "Stuxnet", das einst das iranische Atomprogramm untergrub, erklärte Symantec. Hinter "Stuxnet" werden israelische und amerikanische Geheimdienst vermutet. Die Entwicklung von "Regin" dürfte Monate, wenn nicht Jahre gedauert habe, schätzten die IT-Sicherheitsexperten.