Eine neu entdeckte Spionage-Software hat über Jahre Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht. Das Programm sei so komplex und aufwendig, dass nur Staaten als Auftraggeber in Frage kämen, erklärte die IT-Sicherheitsfirma Symantec, die die Software entdeckt hatte. 48 Prozent der Infektionen betreffen Privatnutzer und kleine Unternehmen.

Gut jede vierte Infektion traf demnach Betreiber von Telekommunikationsnetzen, dabei hätten die Angreifer zum Teil auch Zugriff auf Verbindungsdaten bekommen. Außerdem seien Fluggesellschaften, Forschungseinrichtungen sowie die Energiebranche und das Hotelgewerbe betroffen gewesen. Die gestohlenen Informationen würden verschlüsselt gespeichert und übermittelt. Der dabei entstehende Datenverkehr sei einer der wenigen Hinweise, um das Spionage-Programm aufzuspüren. Symantec gab der Software den Namen Backdoor.Regin oder kurz Regin.

Das Programm setzt sich auf infizierten Computern in mehreren Stufen fest und ist darauf getrimmt, lange unentdeckt zu bleiben. „Selbst wenn man es entdeckt, ist es sehr schwer, festzustellen, was es macht“, erläuterte Symantec. Inzwischen können das Unternehmen Regin auf Computern ausfindig machen. Zugleich geht Symantec davon aus, dass es noch unentdeckte Funktionen und Varianten der Software gibt.

Regin spiele technisch in einer Liga mit dem Sabotage-Programm Stuxnet, das einst das iranische Atomprogramm untergrub, erklärte Symantec. Hinter Stuxnet werden israelische und amerikanische Geheimdienst vermutet. Die Entwicklung von Regin dürfte Monate, wenn nicht Jahre gedauert habe, schätzten die IT-Sicherheitsexperten.

Poodle_SSL-Luecke