Stichwort · REGIN: Werkzeug der NSA

DPA 30.12.2014

Im Bundeskanzleramt ist ein Spähangriff entdeckt worden, bei dem die Spionagesoftware "Regin" eingesetzt wurde.

Was kann die Software "Regin"? Internet-Sicherheitsexperten der Enthüllungs-Website "The Intercept" haben "Regin" Ende November mit dem US-Geheimdienst National Security Agency (NSA) und dessen britischem Partner GCHQ in Verbindung gebracht. Die Software kann unter anderem E-Mails analysieren, Passwörter stehlen, Daten auslesen oder Aufnahmen des Bildschirms anfertigen.

Wer steckt hinter dem Angriff? Das dürfte sich kaum sicher klären lassen. Experten halten es für wahrscheinlich, dass die Software außer von NSA und GCHQ auch von anderen Geheimdiensten weiterentwickelt wurde und genutzt wird.

Wie ist man auf "Regin" gestoßen? Die Software war im November von den IT-Sicherheitsfirmen Symantec und Kaspersky öffentlich gemacht worden. Laut "The Intercept" waren Elemente des Trojaners bei Angriffen von NSA und GCHQ auf die EU-Kommission, das Europaparlament und den belgischen Telekom-Konzern Belgacom 2010 festgestellt worden. Bei der Analyse des Vorfalls im Kanzleramt entdeckten deutsche Sicherheitsexperten Übereinstimmungen damit.

Ist das eine Ausnahme? Nein. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland wurden seit Mai 2014 monatlich bis zu 60 000 verseuchte E-Mails in den Netzen der Bundesverwaltung abgefangen. Im Jahr 2014 seien täglich 15 bis 20 Angriffe auf das Regierungsnetz entdeckt worden.