„Regin“ heißt ein neu entdeckter
Computervirus, der so mächtig ist wie keiner jemals zuvor, meldet der Vertauliche
Schweizer Brief. Über zwei Jahre arbeiteten Sicherheitsforscher
sich
daran ab, Spuren von „Regin“ aufzudecken, seine Struktur zu erforschen
und seine
Ziele zu finden...
„Jetzt
hat Big Brother die Welt übernommen“ signalisieren Geheimdienstleute
und
kommentieren die neuesten „Entdeckungen“ auf dem Hacker-Spionagemarkt.
„Regin“
heißt das Computervirus, das so mächtig ist wie keines zuvor. Es wird
der
NSA/Großbritannien zugeordnet und ist „reiner Wahnsinn“: Das Virus hat
die
Fähigkeit, sogar die komplette IT-Infrastruktur von Staaten (!) zu
kapern.
Regin ist laut einstimmigen Analysen von Virenforschern der
IT-Sicherheitsfirmen Symantec und Kaspersky das bislang mächtigste und
komplexeste Schadprogramm, das jemals entdeckt wurde . Über zwei Jahre
arbeiteten Sicherheitsforscher sich daran ab, Spuren von „Regin“
aufzudecken,
seine Struktur zu erforschen und seine Ziele zu finden...
Die
Erkenntnis: Regin ist kein bloßes Computervirus, sondern eine Art
mächtiges
Schadsoftware-„Betriebssystem“ – dazu gebaut, jahrelang unentdeckt auf
den
Rechnern seiner Opfer zu laufen und dort verschiedenste verdeckte
Programme
auszuführen, von der bloßen Spionage über die Übernahme von
Kontrollfunktionen
in Firmennetzen bis hin zur Manipulation von
Kommunikationsinfrastrukturen wie etwa
Mobilfunksendern!
Fragmente
der Software wurden bei einem Mobilfunkanbieter im Nahen Osten, den
Rechnern
von Staatsregierungen, Zentralbanken und Forschungseinrichtungen von 14
Staaten
(!) gefunden. Doch Regin ist keineswegs nur ein Programm zur ziellosen
Masseninfizierung von Millionen Rechnern wie etwas das ähnlich komplexe
Werkzeug „Stuxnet“...
Die
Forscher haben auch festgestellt, dass Regin höchst sparsam und präzise
eingesetzt wird. Die Analyse nennt gerade einmal 27 bekannte Ziele von
Regin,
und seine Erfinder taten alles, um ihre Spuren zu verwischen und ihr
Werkzeug
vor Entdeckung zu schützen. Regin kommuniziert versteckt und über viele
Umwege
mit seinen Meistern, verschlüsselt seine Dateien in einem eigens
angelegten
versteckten Dateisystems auf der Festplatte seiner Opfer (!) und löscht
selbst
alle Spuren des digitalen Einbruchs.
Die
weltweit bekannten – ihrerseits genialen – Analysten von Symantec und
Kaspersky
bezeichnen denn auch Regin übereinstimmend als das komplexeste
Spionagewerkzeug, das sie je entdeckt haben. Seine Entwicklung muss
Millionen
verschlungen haben. Alle Spuren – der gezielte, sparsame Einsatz des
Werkzeugs,
die komplexe Struktur, deren Entwicklung Jahre gedauert haben muss, die
verdeckte Vorgehensweise – deuten darauf hin, dass Regin von einer
staatlichen
Agentur eingesetzt wird.
Die
Liste der Opfer – die meisten von ihnen in Europa, Russland und dem
Mittleren
Osten, keines jedoch in den USA – deutet ebenfalls auf einen westlichen
Geheimdienst als Urheber hin. Auch versehentlich im Code hinterlassene
Klarnahmen
von Programmmodulen wie „Starbucks“, „Legspin“ oder „Hopsnotch“
scheinen auf
Programmierer aus dem angelsächsischen Raum zu schließen.
IT-Sicherheitsleute
des Bundes geben sich ratlos ob so „gewaltigen, allumfassenden
Angriffen“. Es
ist schon schwer, nur Spuren dieses Programms auf den Rechnern zu
entdecken,
geschweige denn, Gegenmaßnahmen zu ergreifen. Alles ausspionieren ist
schon
schlimm, aber das Unvermögen, die Spionage-Software zu erkennen und zu
neutralisieren, macht das Ganze zur Quadratur des Zirkels.“
Die
Gefahr, dass der Betreiber die Möglichkeit hat, ganze staatliche Netze
jederzeit ganz oder teilweise lahmzulegen oder gar zu missbrauchen,
lässt
übelste Ahnungen von Internet-Apokalypsen wach werden...“
AUCH
INTERESSANT:
So schützen Sie sich
vor dem Bundestrojaner
.
