Späh-Software Computerwurm Regin soll zur NSA gehören

  • Der amerikanische Geheimdienst NSA steckt womöglich hinter dem mächtigen Computerwurm Regin.
  • Sicherheitsforscher des Kaspersky Lab verglichen Codeschnipsel, die ihnen selbst vorlagen mit denen, die das Magazin Spiegel veröffentlichte und die aus dem NSA-Arsenal stammen sollen. Sie sind identisch.
  • Mit Regin wurde zum Beispiel die belgische Telefongesellschaft Belgacom abgehört - zu deren Kunden gehört auch die Europäische Kommission.

NSA soll hinter Computerwurm Regin stecken

Die Software "Regin" ist aufwendig programmiert, in mehreren Stufen aufgebaut und verwischt eigene Spuren. Dass hinter einem so komplexen Programm eigentlich nur ein Geheimdienst stecken kann, hatten viele Sicherheitsforscher seit längerem vermutet. So berichtete etwa das amerikanische Nachrichtenportal The Intercept, dass auch die NSA das Super-Virus eingesetzt habe.

Nun haben Sicherheitsforscher der russischen IT-Firma Kaspersky in einem Blogpost analysiert, ob es einen Zusammenhang zwischen Regin und den digitalen Cyberwaffen gibt, über die das Magazin Spiegel kürzlich berichtete. Das Magazin veröffentlichte Teile des Codes eines Moduls namens Qwerty. Dabei handelt es sich um ein Programm, das Tastaturanschläge mitschneiden und danach unbemerkt verschicken kann; so können die Urheber des Programms zum Beispiel an Passwörter kommen.

"Ein solider Beweis"

Kaspersky kommt zu dem Ergebnis, dass der Code identisch sei. Die Analyse sei "ein solider Beweis dafür, dass das Qwerty-Plug-in nur als Teil von Regin operieren kann". Das heißt: Es ist Teil davon. Die Wahrscheinlichkeit, dass jemand diesen Schadcode dupliziert haben könnte, sei angesichts der Komplexität von Regin unwahrscheinlich. Die Forscher selbst hatten den Trojaner "Regin" bereits seit einem Jahr erforscht.

Klassische Täternachweise sind in der IT-Forensik schwierig. Der Fall des Sony-Hacks verdeutlicht das. Seit Monaten erforschen IT-Firmen, wie genau die Systeme verändert wurden und wer dahinterstecken könnte. Der Qwerty-Keylogger hingegen entstammt aus dem Datensatz des Whistleblowers Edward Snowden und gehört zur NSA. Ob die NSA selbst Regin entwickelt hat oder nicht, ist hingegen unklar.

Auch in Deutschland wurde spioniert

Die Zahl der ausspionierten Länder mit der Software Regin beträgt 19: Algerien, Afghanistan, Belgien, Brasilien, Fidschi, Iran, Indien, Indonesien, Kiribati, Malaysia, Pakistan, Russland, Syrien, Österreich, Russland, Saudi-Arabien, Irland und Mexiko. Auch in Deutschland wurde demnach spioniert.

Mit Regin wurde Belgacom ausspioniert

Auch auf den Rechnern von Belgacom, dem belgischen Telekommunikationsanbieter, wurde Regin entdeckt. Belgacom wurde vom britischen Geheimdienst GCHQ ausspioniert - zu den Kunden gehören das Europaparlament und die Europäische Kommission