taz.de -- Spionage-Software „Regin“: Sieht sehr nach NSA aus

Mit „Regin“ wurden russische Firmen, ein belgischer Konzern und das Kanzleramt ausspioniert. Nun gilt es als sicher, dass der Trojaner von der NSA eingesetzt wurde.
Bild: Wärmebild des Kanzleramtes

BERLIN dpa | Hinweise auf eine Verbindung zwischen dem US-Abhördienst NSA und der Spionage-Software „Regin“ gab es schon länger, jetzt gibt es ein weiteres handfestes Indiz dafür. Die [1][IT-Sicherheitsfirma Kaspersky stellte fest], dass „Regin“ und ein von westlichen Geheimdiensten verwendetes Programm den selben Softwarecode für das Mitschneiden der Tastatur-Anschläge haben.

Über das Spähprogramm „QWERTY“, das von der Geheimdienst-Allianz „Five Eyes“ eingesetzt wird, hatte vor kurzem [2][das Nachrichtenmagazin Der Spiegel berichtet]. Es hat Unterlagen dazu aus dem Fundus des Informanten Edward Snowden. Zu der „Five Eyes“-Allianz gehören die Geheimdienste der USA, Großbritanniens, Kanadas, Australien und Neuseelands.

Mit dem komplexen „Regin“-Programm wurden jahrelang Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht. Elemente von „Regin“ sollen aber auch bei Angriffen der NSA und ihres britischen Partnerdienstes GCHQ auf EU-Institutionen und den belgischen Telekom-Konzern Belgacom festgestellt worden sein.

Ende Dezember war „Regin“ zudem auf einem Computer einer Mitarbeiterin im Europareferat des Kanzleramts entdeckt worden.

28 Jan 2015

LINKS

[1] http://securelist.com/blog/research/68525/comparing-the-regin-module-50251-and-the-qwerty-keylogger/
[2] http://www.spiegel.de/media/media-35668.pdf

TAGS

NSA
Schwerpunkt Überwachung
Duma
Bundestag
The Intercept
Russland
Datenschutz
Schwerpunkt Chaos Computer Club
Bundeskanzleramt
Stuxnet

ARTIKEL ZUM THEMA

USA verbannen russische Software: Kein Kaspersky bei US-Behörden

Die US-Regierung lässt ein russisches Antivirenprogramm in ihren Büros nicht mehr zu. Gibt es Verbindungen zum russischen Geheimdienst?

Cyber-Attacke auf den Bundestag: 100.000 Websites gesperrt

Um weitere Infektionen mit Trojanern zu verhindern, sperrt die Bundstagsverwaltung rund 100.000 Websites. Die SPD sieht das Vorgehen skeptisch.

Zoff um Asyl für Snowden in Deutschland: USA streiten Einflussnahme ab

Keine Geheimdienstinfos mehr, falls Snowden Asyl erhält: Damit hätten die USA gedroht, will Glenn Greenwald vom SPD-Chef erfahren haben. Die US-Regierung dementiert.

Anwalt Kutscharena arbeitet an Klärung: Snowden möchte zurück in die USA

Edward Snowdens Anwalt hat einen Politthriller geschrieben – und erzählt bei der Pressekonferenz, was sein Mandant in Russland macht: einkaufen und Museen besuchen.

Neue Snowden-Enthüllung: NSA hackt SIM-Karten

Die NSA und der britische Geheimdienst GCHQ sollen Verschlüsselungscodes von SIM-Karten geknackt haben. So lässt sich die Kommunikation von Nutzern überwachen.

Forderung des Chaos Computer Clubs: Verschlüsselt oder gar nicht

Immer wieder fordern konservative Politiker, verschlüsselte Kommunikation für den Staat zugänglich zu machen. Nun schießt der Chaos Computer Club zurück.

Spähsoftware „Regin“ entdeckt: Trojaner im Kanzleramt

Das Bundeskanzleramt wurde laut einem Zeitungsbericht Opfer eines Hackerangriffs. Unklar ist, wer hinter der Attacke vor einigen Monaten steckt.

Spionage-Software im weltweiten Einsatz: „Regin“ spitzelte unentdeckt

In einer Liga mit „Stuxnet“: So wird die Spähsoftware „Regin“ beschrieben. Sie greife vor allem Telekom- Netze an. Dahinter müssten staatliche Stellen stecken.