Es ist soetwas wie die unabhängige Superspionage-Software – das kleine aber wirkungsvolle Programm „Regin“. Entdeckt wurde es von der IT-Sicherheitsfirma Symantec.
IT-Sicherheitsfirmen sind rund um die Uhr damit beschäftigt, Abweichungen im Internet festzustellen. Dabei greifen sie auf Fehlermeldungen ihrer Kunden zurück und analysieren verdächtige Programme.
Ein Symantec-Sprecher sagte, das jetzt entdeckte Schadprogramm sei so komplex und aufwendig, dass nur Staaten als Auftraggeber in Frage kämen, so beispielsweise die Geheimdienste der USA, Israels oder Chinas.
Das verdeckt agierende Schad-Programm könne unter anderem Aufnahmen vom Bildschirm – sogenannte Screenshots – machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen. „Regin“ soll über Jahre Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausspioniert haben. Interessant finden Experten, dass jedes vierte angegriffene Unternehmen Telekommunikationsnetze betreibt. Diese Netze seien für die Spionage sehr interessant, weil dort sehr viele Informationen durchgeleitet werden.
Nach Angaben von Symantec sei die Software bereits 2008 aktiv gewesen. Im vergangen Jahr sei dann eine neue Version aufgetaucht. Die Entwicklung des Schadprogramms dürfte Monate, wenn nicht sogar Jahre gedauert haben.
Die Entdecker von „Regin“ sagen, das Schadprogramm ähnle dem Sabotage-Programm „Stuxnet“, das 2010 entdeckt wurde und das iranische Atomprogramm untergrub. Hinter „Stuxnet“ werden israelische und amerikanische Geheimdienst vermutet.