Geheimdienst-Trojaner : Mit Regin wurden auch Ziele in Deutschland ausgespäht

Deutschland gehörte offenbar doch zu den Zielen des Trojaners Regin. Als Urheber der Attacken in 14 Staaten werden nun erneut der US-Geheimdienst NSA und sein britisches Pendant GCHQ genannt.

von
Steckt der US-Geheimdienst NSA auch hinter den Angriffen mit dem neuen Trojaner Regin. Dies berichtet zumindest die Webseite "The Intercept".
Steckt der US-Geheimdienst NSA auch hinter den Angriffen mit dem neuen Trojaner Regin. Dies berichtet zumindest die Webseite "The...Foto: dpa

Der hochkomplexe Geheimdienst-Trojaner Regin, der vor allem in Russland und Saudi-Arabien seit 2008 zum Einsatz kam, um Politiker, ranghohe Beamte, sowie Mitarbeiter von Forschungseinrichtungen und multinationalen Organisationen auszuspitzeln, wurde offenbar doch auch in der Bundesrepublik eingesetzt. "Die Hintermänner von Regin haben bisher Computer in mindestens 14 Ländern weltweit infiziert, darunter auch in Deutschland", teilte das IT-Sicherheitsunternehmen Kaspersky Lab jetzt mit. Deren Konkurrent Symantec, der zuvor mit seinen Erkenntnissen über den PC-Virus an die Öffentlichkeit gegangen war, hatte noch keine Erkenntnisse über Angriffe auf deutsche Ziele.

Inzwischen liegt dem Tagesspiegel auch eine Einschätzung des Bundesamtes für die Sicherheit in der Informationstechnik vor. "Aufgrund der Komplexität und des damit verbundenen Aufwands, der in die Entwicklung des Schadprogramms geflossen sein muss, ist davon auszugehen, dass es weniger für Angriffe gegen Computer von Privatpersonen, sondern hauptsächlich für professionelle, gezielte, schwer zu detektierende Cyber-Angriffe vorgesehen ist, bei denen über einen längeren Zeitraum sensible Informationen ausgespäht werden sollen", teilte das Amt auf eine Anfrage des Tagesspiegels mit. "Im Fokus solcher Angriffe stehen offenbar vor allem Regierungseinrichtungen und Telekommunikations-Provider", vermuten die deutschen Cyberwächter.

Teile von Regin sollen bereits von NSA und GCHQ genutzt worden sein

Unterdessen bringt die Enthüllungs-Webseite „The Intercept“ den US-Abhördienst NSA und ihrem britischen Partner GCHQ in Verbindung mit dem Trojaner, der durch seinen ausgeklügelten Aufbau und die verwendete Verschlüsselung erst jetzt entdeckt worden war. Nach den Informationen von "The Intercept" - die Organisation hatte auch Unterlagen des Ex-NSA-Mitarbeiter Edward Snowden ausgewertet - wurden Elemente des Trojaners zuvor bei Angriffen der beiden Geheimdienste auf die EU-Kommission und das Europaparlament sowie auf das britische Telekommunikationsunternehmen Belgacom verwendet. Die Überwachung von Belgacom war aus den Snowden-Papieren bekannt geworden. Dass es sich erneut um Angriffe auf Einrichtungen der Europäischen Union in Belgien gehandelt hat, deckt sich mit den Informationen, die Symantec am Montag bekannt gegeben hat.

Neben den bekannten Cyberspionageaktivitäten wurden durch Regin erstmalig GSM-Netzwerke infiltriert und ausgespäht, berichtet Kasperksy weiter. Ein Hauptmodul dient der Überwachung von Basis-Stationen in Handy-Netzen. „Für Strafverfolgungsbehörden sind Mechanismen in GSM-Netze eingebaut, um
verdächtige Personen zu überwachen und zu verfolgen – doch böswillige Dritte können dies für sich missbrauchen und Angriffe verschiedenster Art auf Mobilfunk-Kunden ausführen“, erklärt Costin Raiu von Kaspersky Lab. Nach der Analyse eines gehackten GSM Base Station Controllers besaßen die Regin-Angreifer die Zugangsdaten, um die GSM-Zellen eines großen Mobilfunkunternehmens unter ihre Kontrolle zu bringen. Sie konnten damit herausfinden, wer wann und wo mobil telefoniert hat. Sie hätten die Anrufe auch umleiten können oder "weitere schädliche Aktivitäten" entfalten können. Die Angreifer hinter Regin seien aktuell die einzig bekannte Gruppe, die entsprechende Operationen durchführen könne, so Kasperksy Lab.

Autor

11 Kommentare

Neuester Kommentar
      Kommentar schreiben