Abo
  • Services:
Anzeige
Regin GSM Activity Log
Regin GSM Activity Log (Bild: Kaspersky)

Kaspersky Lab: Cyberwaffe Regin griff Mobilfunk-Basisstationen an

Regin GSM Activity Log
Regin GSM Activity Log (Bild: Kaspersky)

Regin kann Admin-Passwörter für Mobilfunk-Netzwerke auslesen und so Basisstationen angreifen. Zudem kann es wohl Geheimdienstschnittstellen nutzen. Die Cyberwaffe kam auch in Deutschland zum Einsatz.

Anzeige

Ein Hauptmodul von Regin kann GSM-Basisstationen überwachen und Daten über GSM-Zellen und die Netzwerkinfrastruktur weiterleiten. Es kam nach Angaben von Kaspersky Lab auch in Deutschland zum Einsatz.

Über die Cyberangriffsplattform Regin hatte zuerst das Sicherheitsunternehmen Symantec berichtet. Laut den Untersuchungen von Kaspersky wurden neben bisher bekannten Cyberspionage-Aktivitäten erstmalig GSM-Netzwerke infiltriert und ausgespäht. Netzwerke und Computer in mindestens 14 Ländern wurden infiziert.

Der Schwerpunkt der Angriffe richtete sich gegen Telekommunikationsunternehmen, Regierungseinrichtungen, Finanzinstitute, Forschungsorganisationen, multinationale politische Organisationen und Einzelpersonen, die im Bereich Mathematik oder Kryptographie forschen.

Opfer seien neben Deutschland in Afghanistan, Algerien, Belgien, Brasilien, Indien, Indonesien, Iran, dem Inselstaat Kiribati, Malaysia, Pakistan, Fidschi, Russland und Syrien identifiziert worden.

Komplexe Plattform aus zahlreichen Modulen

Die Regin-Plattform besteht aus verschiedenen Tools, mit denen die Angreifer Zugriff auf das gesamte kompromittierte Netzwerk einer Organisation erhalten können. Eine komplexe Kommunikation zwischen den infizierten Netzwerken und den Command-and-Control-Servern (C&C) ermöglichte verdeckte Fernsteuerung und Datenübertragung.

Im April 2008 seien Administrations-Zugangsdaten gestohlen worden, mit denen GSM-Netzwerke im Nahen Osten manipulierbar wurden.

"Die Fähigkeit, in GSM-Netze einzudringen und sie zu überwachen, ist vermutlich der ungewöhnlichste und interessanteste Aspekt dieser Operation", erklärte Costin Raiu, Director Global Research und Analysis Team bei Kaspersky Lab. Diese arbeiten aber auf Basis von veralteten Kommunikationsprotokollen. "Für Strafverfolgungsbehörden sind Mechanismen in GSM-Netze eingebaut, um verdächtige Personen zu überwachen und zu verfolgen", dies könne genutzt werden, um Angriffe verschiedenster Art auf Mobilfunkkunden ausführen, sagte Raiu.

Die Analyse ergab, dass es sich bei Regin nicht nur um ein einzelnes Schadprogramm, sondern um eine komplexe Plattform handelt, die aus zahlreichen Modulen besteht. "Kaspersky Lab ist im Frühjahr 2012 auf Regin aufmerksam geworden", erklärte das Unternehmen. Die Frage ist, warum die Öffentlichkeit erst jetzt informiert wurde.


eye home zur Startseite
axolot 25. Nov 2014

GSM an sich ist nicht geknackt. Es sind einige der genutzten Algorithmen in einigen...

Wallbreaker 25. Nov 2014

Effektiv? Nein, sowas schürt nur ein gewaltiges Misstrauen, was irreparable Schäden...

Malocchio 24. Nov 2014

Nee, das ist unerheblich. Auch in dem Fall bleibt es falsch. Wenn nicht sogar doppelt falsch.



Anzeige

Stellenmarkt
  1. medavis GmbH, Karlsruhe
  2. PSI Metals GmbH, Aachen
  3. Süddeutsche Zeitung Digitale Medien GmbH, München
  4. Vaillant GmbH, Remscheid


Anzeige
Hardware-Angebote
  1. ab 219,90€
  2. und doppelten Cashback von 150 € bis 1.000 € sichern

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Jupitermond

    Nasa beobachtet Wasserdampf auf Europa

  2. Regierung

    Wie die Telekom bei Merkel ihre Interessen durchsetzt

  3. Embedded Radeon E9550

    AMD packt Polaris in 4K-Spieleautomaten

  4. Pay-TV

    Ultra-HD-Programm von Sky startet im Oktober

  5. Project Catapult

    Microsoft setzt massiv auf FPGAs

  6. Kabel

    Vodafone deckt mit 400 MBit/s fünf Millionen Haushalte ab

  7. Session Recovery

    Firefox und Chrome schreiben sehr viele Daten

  8. Windows 10 Enterprise

    Edge-Browser soll bald in virtueller Umgebung laufen

  9. Valve

    Oberfläche von Steam wird überarbeitet

  10. Tintenstrahldrucker

    Anbieter umgehen HPs Patronensperre



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fifa 17 im Test: Mehr Drama auf dem Fußballplatz
Fifa 17 im Test
Mehr Drama auf dem Fußballplatz
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Electronic Arts Millionenliga mit dem Ultimate Team
  3. Fifa 17 Sonderpartnerschaft mit den Bayern

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

X1D ausprobiert: Die Hasselblad für Einsteiger
X1D ausprobiert
Die Hasselblad für Einsteiger
  1. Modulares Smartphone Lenovo bringt Moto Z mit Moto Z Play nach Deutschland

  1. Re: 22.000

    ArcherV | 17:17

  2. fsync() bei jedem Schreibvorgang?

    mustermensch | 17:16

  3. Re: es gibt kein content fur 4k :D

    joypad | 17:15

  4. Re: Wie kleine Kinder ...

    Oktavian | 17:14

  5. Re: Spielt das überhaupt noch wer?

    m245m | 17:11


  1. 15:51

  2. 15:35

  3. 15:00

  4. 14:18

  5. 13:54

  6. 13:24

  7. 13:15

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel