Spionagesoftware: NSA-Programm Regin zwei Jahre im Kanzleramt aktiv
Spätestens im Februar 2012 wurde das Programm Regin auf einen Rechner im Kanzleramt installiert – entdeckt wurde es aber erst im März 2014. Dies berichtet der Spiegel(öffnet im neuen Fenster) in seiner aktuellen Ausgabe. Demnach wurde das Programm, das Kaspersky kürzlich anhand von Snowden-Unterlagen der NSA zuordnete , auch nicht bei Routineüberprüfungen entdeckt. Erst der vertrauliche Hinweis einer IT-Sicherheitsfirma an das Bundesamt für Sicherheit in der Informationstechnik, so der Spiegel, habe dazu geführt, dass der Trojaner gefunden wurde.
Zudem soll sich die Malware nicht im Kanzleramt verbreitet haben. Sie wurde auf dem privaten Rechner der damaligen Referatsleiterin in der Abteilung Europapolitik des Bundeskanzleramtes entdeckt . Das ist aber bei spezialisierter Schnüffelsoftware nicht ungewöhnlich – sie versucht, unbemerkt zu bleiben. Damit deutet alles darauf hin, dass es sich um einen gezielten Angriff des US-Geheimdienstes handelte. Ob Dienstgeheimnisse ausgespäht wurden, ist noch nicht bekannt. Laut Spiegel hatte die Referatsleiterin Mails zwischen privatem und beruflichem Account verschickt.
Bei Regin handelt es sich um eine Cyberwaffe, die mit einer Vielzahl von nachladbaren Modulen Rechner ausspionieren kann. Kaspersky zufolge lassen sich damit nicht nur live Eingaben überwachen, der Rechner kann auch ferngesteuert werden – bis hin zum Bewegen des Mauszeigers. Auch gelöschte Dateien kann Regin wiederherstellen, so dass wohl alles auf einem Rechner, der von diesem Programm befallen ist, abgezweigt werden kann. Regin kam auch bei Attacken auf die EU-Kommission und den Provider Belgacom zum Einsatz.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.