Abo
  • Services:
Anzeige
Regin GSM Activity Log
Regin GSM Activity Log (Bild: Kaspersky)

Cyberwaffe: NSA-Tool Regin im Kanzleramt entdeckt

Regin GSM Activity Log
Regin GSM Activity Log (Bild: Kaspersky)

Die Spionagewaffe Regin hat es in die Spitze der Bundesregierung geschafft. Eine Mitarbeiterin soll eine grundlegende Sicherheitsregel missachtet haben.

Anzeige

Die vor kurzem entdeckte Cyberwaffe Regin soll auf dem privaten Computer einer hochrangigen Regierungsmitarbeiterin gefunden worden sein. Wie die Bild-Zeitung am Montag berichtete, fand sich die Spähsoftware auf dem Rechner einer Vertrauten von Bundeskanzlerin Angela Merkel (CDU) und wäre beinahe auf einem Laptop des Bundeskanzleramts installiert worden. Die Cyberwaffe soll vom US-Geheimdienst NSA und vom britischen Geheimdienst GCHQ auch in Europa eingesetzt worden sein.

Dem Bericht zufolge arbeitete die Mitarbeiterin zunächst im Kanzleramt an einem Redemanuskript zur Europapolitik. Nach Dienstende soll sie das Dokument auf einem privaten USB-Stick mit nach Hause genommen haben, um daran weiterzuarbeiten. Als sie das überarbeitete Dokument wieder auf ihren Rechner im Kanzleramt kopieren wollte, habe der Virenscanner Alarm geschlagen. Der USB-Stick und die gespeicherten Dokumente sollen mit Regin infiziert gewesen sein. Die Benutzung eines privaten USB-Sticks für solche Dateitransfers sei verboten, hieß es weiter.

Hochkomplexer Trojaner

Erst vor einem Monat hat das Sicherheitsunternehmen Symantec von der Existenz des Trojaners berichtet. Der Trojaner enthalte Dutzende von einzelnen Modulen, die es den Angreifern ermöglichten, die Malware gezielt auf einzelne Ziele zuzuschneiden. Aufgrund der gewählten Architektur habe die Malware viele Jahre unbeobachtet von Virenscannern agieren können. Selbst wenn das Vorhandensein von Regin bemerkt werde, sei es äußerst schwierig zu erkennen, was genau die Schadsoftware mache. Symantec war dazu erst in der Lage, nachdem einige Beispieldateien entschlüsselt worden waren. Dabei habe der Trojaner verschiedene Tarnfunktionen bemüht.

Einem Bericht der Website The Intercept zufolge wurde die Cyberwaffe von der NSA und dem GCHQ bei einem Angriff auf den belgischen Provider Belgacom eingesetzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass Regin für eine große Cyberattacke auf die EU-Kommission im Jahr 2011 verwendet wurde. "Wir haben das nachvollzogen, es gibt eindeutige Übereinstimmungen", hatte BSI-Vizepräsident Andreas Könen kürzlich dem Spiegel gesagt. Die Sicherheitsexperten hätten die auf den EU-Rechnern gefundene Malware mit einer ausführlichen Analyse von Regin verglichen, die Symantec veröffentlicht hatte.

Der Trojaner kann nach Angaben von Symantec Screenshots machen, die Kontrolle über die Computermaus eines infizierten Systems übernehmen, Passwörter stehlen, den Traffic überwachen und gelöschte Dateien wiederherstellen. Das BSI soll nach dem Vorfall alle 200 Hochsicherheitslaptops des Kanzleramts überprüft haben. Es sei kein infizierter Rechner gefunden worden.

Nachtrag vom 29. Dezember 2014, 14:15 Uhr

Die Bundesregierung bestätigte am Montag, dass eine Mitarbeiterin im Europa-Referat des Bundeskanzleramts Ziel einer Attacke geworden sei. Diese liege bereits einige Monate zurück. Regierungssprecherin Christiane Wirtz wollte das in dem Bild-Artikel beschriebene "Angriffsmuster" nicht bestätigen. Auch zu dienstrechtlichen Folgen für die Mitarbeiterin, die möglicherweise gegen Sicherheitsvorschriften verstoßen hat, nahm sie keine Stellung. Der Urheber des Angriffs konnte nach Angaben der Nachrichtenagentur dpa nicht zurückverfolgt werden. Unklar sei auch, ob Dokumente abgefischt worden seien. Entsprechende Untersuchungen der Sicherheitsbehörden blieben demnach erfolglos.


eye home zur Startseite
rpm-U 30. Dez 2014

Hallo alle zusammen, Bitte lest und schaut das einmal. Ihr seit in Europa und habt...

Trockenobst 30. Dez 2014

Business-Sticks könnten z.B. Standardmäßig verschlüsselt sein. Unter Windows gibt es...

HansHorstensen 30. Dez 2014

selbst falls eine untersuchung der it infrastruktur im kanzleramt durch ausreichend...

rpm-U 29. Dez 2014

Wurde aber nicht gemacht. Regin ist nach: https://securelist.com/files/2014/11...

spiderbit 29. Dez 2014

hab ich irgendwas von clouds geredet? man kann ein privates netzwerk uebers internet...



Anzeige

Stellenmarkt
  1. IT Services mpsna GmbH, Herten
  2. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  3. Comline AG, Dortmund
  4. Robert Bosch GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  2. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  3. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  4. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  5. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  6. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  7. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  8. Oracle

    Java SE 9 und Java EE 8 gehen live

  9. Störerhaftung abgeschafft

    Bundesrat stimmt für WLAN-Gesetz mit Netzsperrenanspruch

  10. Streaming

    Update für Fire TV bringt Lupenfunktion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. MS und Facebook?

    violator | 22:31

  2. Re: Das hängt von Geschwindigkeit und Interface ab

    Eheran | 22:25

  3. Re: Was hat das mit "Die PARTEI" zui tun?

    mnementh | 22:10

  4. Re: Und bei DSL?

    Ovaron | 22:07

  5. Re: Bedenkliche Entwicklung

    grorg | 22:06


  1. 17:43

  2. 17:25

  3. 16:55

  4. 16:39

  5. 16:12

  6. 15:30

  7. 15:06

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel