Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
A logo of Belgium's telecom operator Belgacom is seen at an entrance of Belgacom headquarters in Brussels September 16, 2013. Belgium said on Monday it was investigating suspected foreign state espionage against its main telecoms company, which is the top carrier of voice traffic in Africa and the Middle East, and a newspaper pointed the finger at the United States. Federal prosecutors said in a statement that the former state telecoms monopoly Belgacom had filed a complaint in July about the hacking of several servers and computers.       REUTERS/Yves Herman (BELGIUM - Tags: POLITICS BUSINESS TELECOMS CRIME LAW LOGO)

Belgacom in Brüssel: Provider für EU-Institutionen und Spionageziel von Geheimdiensten.  Bild: YVES HERMAN/REUTERS

EU-Rechner im Visier von NSA und GCHQ

Die Amis und Briten sollen den Super-Trojaner Regin entwickelt haben

Die Spionage-Software Regin verblüfft Sicherheitsforscher. Nun berichtet eine Enthüllungsplattform: Der Trojaner hat unter anderem EU-Rechner ausgeforscht und den Telefonanbieter Belgacom – beides Spionageziele von NSA und britischem GCHQ.

Ein Artikel von

Spiegel Online

Forscher aus der IT-Sicherheitsindustrie gehen davon aus, dass sowohl die NSA als auch der britische Geheimdienst GCHQ den Trojaner Regin eingesetzt haben – unter anderem bei Cyberattacken auf den Telefonanbieter Belgacom, über die der SPIEGEL vergangenes Jahr auf Basis von Snowden-Dokumenten berichtete. Von dieser Vermutung berichtet die Enthüllungswebsite «The Intercept».

Die Software Regin macht seit Sonntagabend weltweit Schlagzeilen. Es handelt sich um eine von der Sicherheitsfirma Symantec entdeckte, ungewöhnlich komplexe Spionage-Software, mit der über Jahre Unternehmen, Behörden und Forschungseinrichtungen vor allem in Russland und Saudi-Arabien ausgespäht wurden. Das Programm sei so aufwendig, dass nur Staaten als Auftraggeber infrage kämen, schreibt Symantec. Auch Konkurrent F-Secure vergleicht die Software mit Programmen wie Stuxnet und Flame.

Im Einsatz gewesen sein soll Regin zunächst von 2008 bis 2011, im Wesentlichen in zehn Ländern, darunter auch Belgien. 2013 soll dann eine neue Version der Software aufgetaucht sein.

Operation «Sozialist»

Die russische Sicherheitsfirma Kaspersky Lab berichtete am Montag, sie habe die Software auch in Deutschland gefunden. Insgesamt habe man 27 Ziele in 14 Ländern entdeckt, die Zahl der betroffenen einzelnen Computer sei deutlich höher. 

Als ein konkretes Ziel nennt das Unternehmen den belgischen Kryptografen Jean-Jacques Quisquater. Dem war im Februar 2014 aufgefallen, dass er Opfer eines Cyberangriffs wurde. Die ältesten Software-Fragmente gehen laut Kaspersky bis ins Jahr 2003 zurück. Es sei davon auszugehen, dass das Spionage-Netzwerk weiter aktiv sei. 

Auf EU-Servern entdeckt

«The Intercept» berichtet nun mit Verweis auf Industriequellen, Regin sei auf infizierten Computersystemen und E-Mail-Servern von Belgacom gefunden worden. Ausserdem habe man die Malware auf Computersystemen der Europäischen Union entdeckt, die die NSA im Visier hatte. Bislang war unklar, welche Software bei den Angriffen zum Einsatz gekommen war. 

Belgacom äusserte sich am Montag nur allgemein zu den Regin-Enthüllungen, ohne zu bestätigen, ob die Software auf den eigenen Rechnern gefunden wurde. Auch die NSA und der GCHQ lehnten es ab, das Thema konkret zu kommentieren. 

Als Teil seiner Berichterstattung hat «The Intercept» auch Auszüge aus der Malware ins Netz gestellt, mit der Aufforderung an Fachleute, die Software zu untersuchen und zu analysieren. Die entsprechende Datei ist verschlüsselt und lässt sich mit dem Passwort «infected» öffnen. Auch Symantec veröffentlichte eine detaillierte Analyse für Fachleute (PDF-Dokument). (mbö/dpa)

Kennst du schon die watson-App?

85'000 Menschen in der Schweiz nutzen bereits watson für die Hosentasche. Und die Bewertungen sind top. Willst auch du mit watson auf frische Weise informiert sein? Hol dir jetzt die kostenlose App für iPhone/iPad und Android.



Abonniere unseren Newsletter

Abonniere unseren Newsletter

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Jede(r) Zweite vernachlässigt im Internet diese wichtigen Einstellungen

Schweizerinnen und Schweizer fürchten sich vor Hackern, Trollen und Provokateuren im Internet. Trotzdem wird dem Schutz der Privatsphäre zu wenig Gewicht beigemessen.

Schweizer Internetnutzer sehen Hacker als grösste Bedrohung. Bei ihren Kundendaten haben sie jedoch starkes Vertrauen in Banken und Behörden – nicht so in Social-Media-Plattformen. Doch genau da vernachlässigt jeder Zweite seine Privatsphären-Einstellungen.

Dies geht aus einer am Dienstag veröffentlichten Studie des Internetvergleichdienstes Comparis.ch zum Thema Datensicherheit hervor. Das Unbehagen unter den Schweizer Internetnutzern gegen Kriminelle und Hacker erreicht auf der Bedrohungsskala …

Artikel lesen
Link to Article