Datendiebstahl bei BehördenSymantec findet komplexe Spionage-Software
Die IT-Firma Symantec hat Malware entdeckt, die Daten bei Unternehmen und Behörden abgegriffen hat. «Regin» infizierte Computer in Russland, Saudi-Arabien und Irland.
Computer von Firmen und Behörden in mehreren Ländern sind mit der Spionage-Software infiziert (Symbolbild).
Eine neu entdeckte Spionage-Software hat über Jahre Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht. Das Programm sei so komplex und aufwendig, dass nur Staaten als Auftraggeber in Frage kämen, erklärte am späten Sonntag die IT-Sicherheitsfirma Symantec, die die Software entdeckt hatte.
Gut jede vierte Infektion traf demnach Betreiber von Telekom-Netzen. Dabei hätten die Angreifer zum Teil auch Zugriff auf Verbindungsdaten bekommen. Symantec gab der Software den Namen «Regin». Die Malware sei vergleichbar mit Stuxnet und Duqu, heißt es in einer Mitteilung der Sicherheitsfirma.
Aufnahmen vom Bildschirm, Passwortdiebstahl
Das Programm setzt sich auf infizierten Computern in mehreren Stufen fest und ist darauf getrimmt, lange unentdeckt zu bleiben. «Regin» kann laut Symantec unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen.
Russland sei mit 28 Prozent der Fälle am schwersten betroffen, gefolgt von Saudi-Arabien mit 24 Prozent, erklärte Symantec. Danach folgen Irland und Mexiko mit jeweils neun Prozent sowie Indien mit fünf Prozent. Neben staatlichen Organisationen gerieten laut Symantec auch Infrastrukturbetreiber, Firmen, Akademiker und Privatpersonen ins Visier von «Regin».
Symantec habe bisher keine direkten Hinweise auf die Urheber von «Regin» gefunden, sagte Symantec-Experte Cadid Wuest. Vom Niveau der Entwicklung und den Zielen her kämen Geheimdienste etwa der USA, Israels oder Chinas in Frage. Die Software sei von 2008 bis 2011 aktiv gewesen, dann sei 2013 eine neue Version aufgetaucht.
(L'essentiel/sda)