Cyberwaffe Regin – «Regierung hat Trojaner in Auftrag gegeben»

«Regin ist ein äußerst komplexes Stück Software. Ein solches Maß an technischem Know-how dahinter haben wir selten gesehen», schreiben die Forscher des Antiviren-Herstellers Symantec, welche die Cyberwaffe entdeckt haben. Die Experten vermuten, dass die Entwicklung wohl Monate, wenn nicht Jahre gedauert hat. Seit 2008 werde die Schadsoftware eingesetzt. Besonders geeignet sei sie zur «langfristigen Massenüberwachung», so die Experten.

Wer genau hinter der Cyberwaffe steckt, ist nach wie vor unklar. Der komplexe Aufbau und die hohen finanziellen Mittel, die dahinter stecken müssen, zeigen aber, dass «Regin eines der Hauptwerkzeuge einer Nation zur Cyperspionage ist» und «wohl von einer Regierung in Auftrag gegeben wurde», folgern die Experten von Symantec. Vom gesamten Niveau der Software kämen Geheimdienste der USA, Israel oder China in Frage. Die Länder Saudi-Arabien und Russland sind laut Symantec die Hauptziele der Schadsoftware. Eingesetzt wird das Tool gegen Firmen, Regierungen und auch Einzelpersonen (siehe Bildstrecke).

Im Jahr 2010 hatte Symantec bereits die Super-Malware Stuxnet enthüllt. Der Aufbau von Regin erinnert laut dem Antiviren-Hersteller an Stuxnet und das Spionagetool Duqu. Stuxnet wurde gegen das Atomprogramm im Iran eingesetzt. Dahinter vermuteten die Experten damals israelische und amerikanische Geheimdienste. Duqu wiederum gilt als Weiterentwicklung von Stuxnet für die Cyperspionage.

(L'essentiel/tob)