Washington/Wien. IT-Experten haben ein äußerst komplexes Programm zur Computerspionage entdeckt: Die Software mit dem Namen Regin werde bereits seit 2008 eingesetzt, um Informationen von Regierungen, Unternehmen, Forschungsinstituten und Einzelpersonen zu stehlen, erklärte die IT-Sicherheitsfirma Symantec (Norton) am Montag. Zu den zehn am stärksten betroffenen Zielen zähle auch Österreich.

Das Programm sei so aufwendig, dass vermutlich ein Staat dahinterstecke, so Symantec. Es hinterlasse kaum Spuren und sei sehr schwer zu entdecken. Die Zielländer - allen voran Russland und Saudi-Arabien - deuten darauf hin, dass ein westlicher Geheimdienst hinter der Spionageattacke stecke. Das österreichische Innenministerium erklärte, das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) gehe den Berichten nach, gegebenenfalls würden Ermittlungen eingeleitet.

Laut Symantec kann Regin auf infizierten Rechnern unter anderem Screenshots machen, die Maus fernsteuern, Passwörter stehlen, den Datenverkehr im Netzwerk überwachen und gelöschte Dateien wiederherstellen. Etwa die Hälfte aller Computer, auf denen die Sicherheitsexperten die Schadsoftware entdeckten, gehörten demnach Internetanbietern. Diese seien aber mutmaßlich nicht selbst Ziel der Angriffe - vielmehr hätten sie Kunden der Anbieter im Visier gehabt. Auch Telefonanbieter seien oft infiziert worden. Dabei sei es wahrscheinlich darum gegangen, Anrufe von Kunden abzufangen.

Mit einem Anteil von 28 Prozent entdeckte Symantec die meisten infizierten Rechner in Russland, gefolgt von Saudi-Arabien (24 Prozent), andere standen in Mexiko, Irland, Indien, Afghanistan, Iran, Belgien, Pakistan und Österreich. Letzteres ist wohl wegen der hier vertretenen internationalen Organisationen im Visier der Regin-Entwickler.

Ein IT-Sicherheitsexperte sagte der APA, es handle sich nicht um ein Programm, "das man sich irgendwo herunterlädt", vielmehr werde es den betroffenen Zielen untergeschoben und über USB-Sticks oder bestochene Mitarbeiter in die IT-Netzwerke eingeschleust. Weil das Programm so gut getarnt sei, könne es auch über Jahre arbeiten, ohne aufzufallen. Selbst wenn Regin entdeckt werde, sei es sehr schwierig festzustellen, was genau die Software tue oder getan habe. Die gestohlenen Informationen würden verschlüsselt gespeichert und übermittelt. Der dabei entstehende Datenverkehr sei einer der wenigen Hinweise, um das Spionageprogramm aufzuspüren. Möglicherweise gebe es auch noch weitere, bisher unbekannte Komponenten oder neuere Versionen des Programms, die bisher nicht aufgespürt werden konnten.

Die Entwicklung von Regin habe vermutlich Monate oder sogar Jahre gedauert, erklärte Symantec. Dass so viel Zeit und so viele Ressourcen hineingesteckt wurden, deute ebenfalls darauf hin, dass ein Staat dahinterstecke. Die Software sei von 2008 bis 2011 aktiv gewesen, dann sei 2013 eine neue Version aufgetaucht.