Auch Privatpersonen ausgespäht?

Mega-Trojaner: Experten haben unheilvollen Verdacht

+
Die IT-Sicherheitsfirma Symantec hat eine neue, gefährliche Spyware entdeckt: "Regin" bedroht auch Privatleute - seit Jahren.

München - Der Antivirus-Hersteller Symantec hat eine neue Spionage-Software entdeckt. Der besonders gut getarnte Trojaner soll seit 2008 auch Privatleute ausgespäht haben.

Der Anti-Virus-Hersteller Symantec hat eine neue, hoch komplexe Spionage-Software entdeckt. "Regin", so der Name der Spyware, ist laut Informationen von Symantec seit 2008 aktiv. Der Backdoor-Trojaner ist in der Lage, Regierungen, Unternehmen und auch Privatleute auszuspähen.

"Regin" operiert in fünf Stufen

Backdoor-Trojaner gehören zu den gefährlichsten Schädlingen, die einen PC befallen können. Sie sind in der Lage, einen Computer selbstständig zu steuern und so zum Beispiel Passwörter auszuspähen. Sie übernehmen praktisch die absolute Kontrolle über den Computer. "Regin" ist laut Symantec ein ganz besonders aggressiver und gefährlicher Backdoor-Trojaner. Er greift Windows-Systeme an und ist in fünf aufeinanderfolgenden, hochprofessionellen Stufen konzipiert. Nur der erste Schritt könne überhaupt entdeckt werden, so Symantec.

Die Entwicklung der Spyware hat Symantec zufolge wahrscheinlich Jahre gedauert. Die Macher von "Regin" legten großen Wert darauf, dass die Spyware keine Spuren hinterlässt und unentdeckt bleibt. Deshalb, so Symantec, habe man "Regin" so lange nicht bemerkt. Doch wer steckt hinter einer so extrem professionellen Spyware?

Steckt eine ganze Nation hinter der Spyware?

Symantec hat eine unheilvolle Vermutung: Die technische Komplexität und investierten Ressourcen seien derart professionell, dass es sich bei "Regin" wahrscheinlich um das "Hauptspionagewerkzeug eines Landes" handelt, so der Anti-Virus-Hersteller auf seiner Website.

Spionage-Angriffe durch "Regin" gab es laut Symantec im Zeitraum von 2008 bis 2011 bei verschiedensten Organisationen: Private Firmen, Regierungen und Forschungsinstitute waren betroffen. Dann gab es plötzlich keine Fälle mehr. Eine komplett neue Version der Malware sei nun seit 2013 im Umlauf, vermutet Symantec. Fast die Hälfte aller angegriffenen PCs seien Rechner von Privatleuten und kleineren Unternehmen. Doch auch Airlines, Forschungs- und Energie-Unternehmen sowie Telekommunikationsfirmen sind wohl betroffen.

Bislang keine konkreten Hinweise auf Urheber

Auch über die betroffenen Nationen will Symantec Bescheid wissen: Die meisten "Regin"-Angriffe habe es in Russland gegeben. Auch Saudi-Arabien soll ein primäres Ziel der Spionage-Software sein. Betroffen sind wohl außerdem: Mexiko, Irland, Indien, Afghanistan, Iran, Belgien, Österreich und Pakistan. Symantec habe bisher keine direkten Hinweise auf die Urheber von "Regin" gefunden, sagte Symantec-Experte Candid Wüest. Vom Niveau der Entwicklung und den Zielen her kämen Geheimdienste etwa der USA, Israels oder Chinas in Frage.

vin/dpa

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken, um Missbrauch zu vermeiden.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren: Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.