Die Spionage-Software „Regin“ soll über Jahre hinweg Unternehmen, Behörden und Forschungseinrichtungen ausgespäht haben. Die komplexe Natur der Software lässt vermuten, dass staatliche Auftraggeber hinter der Software stecken.
Der Inhalt im Überblick
Das Spionage-Tool ist mindestens seit 2008 im Einsatz
Einem Bericht der Sicherheitsfirma Symantec zufolge hat das Spionage-Tool „Regin“ mindestens seit dem Jahr 2008 systematisch diverse Unternehmen, Behörden und Forschungseinrichtungen ausgespäht. Nachdem die Software 2011 zunächst vom Bildschirm verschwand ist sie seit 2013 wieder im Einsatz. Besonders betroffen sind die Länder Saudi Arabien und Russland. Vor allem private Nutzer, kleinere Unternehmen und Telekommunikationsanbieter sind der Spionage-Attacke durch „Regin“ zum Opfer gefallen.
Staat als Auftraggeber?
Das Tool verfügt über zahlreiche Möglichkeiten, die je nach Bedarf an die jeweilige Zielinstitution angepasst werden können. Dabei bietet „Regin“ dem Nutzer ein breites Spektrum an Überwachungsmechanismen.
Aufgrund der Struktur der Software ist laut Symantec davon auszugehen, dass die Entwicklung der Software Monate, wenn nicht sogar Jahre in Anspruch genommen hat. Die Komplexität und die notwendigen Ressourcen für ein solches Unterfangen legen den Schluss nahe, dass es sich bei dem Auftraggeber um einen Staat handelt könne.
Infizierung in fünf Stufen
Einem Whitepaper Symantecs zufolge setzt „Regin“ sich in mehreren Stufen auf dem Computer fest, wobei jede der fünf Stufen mit Ausnahme der ersten Stufe verschlüsselt ist. Das Ausführen der ersten Stufe setzt einen Domino-Effekt in Gang, mit der Folge dass die weiteren Stufen entschlüsselt und ausgeführt werden.
Die Standardfunktionen des Spionage-Tools beinhalten unter anderem die Möglichkeit
- Screenshots zu machen,
- Passwörter zu stehlen,
- Datenverkehr zu überwachen und
- die Wiederherstellung gelöschter Dateien.
Fazit
„Regin“ ist so konzipiert, dass es sich insbesondere für langfristige Spionageprojekte eignet. Symantec selbst ist der Auffassung, dass viele zusätzliche Funktionen und Versionen von „Regin“ bisher verborgen geblieben sind und will die Analyse des Spionage-Tools fortsetzen.
Ich werfe zwar wilde Vermutungen in den Raum, die ich durch nichts belegen kann, aber das hört sich stark nach USA & Company an.
Nach Einschätzung der Sicherheitsfirma Symantec, die sich eingehend mit der Funktionsweise von „Regin“ beschäftigt hat, liegt zumindest die Vermutung nahe, dass aufgrund der Komplexität von „Regin“ ein staatlicher Auftraggeber für die Software verantwortlich ist. Wer hinter dem Tool steckt ist bisher nicht bekannt. Nach Angaben des Tech-Blog The Verge verfügen insbesondere Staaten wie die USA, Israel oder China über die nötigen Ressourcen und die Expertise zur Entwicklung eines solchen Tools.