Abo
  • Services:
Anzeige
Regin durchläuft bei seinen Angriffen fünf verschiedene Stufen.
Regin durchläuft bei seinen Angriffen fünf verschiedene Stufen. (Bild: Symantec)

Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht

Regin durchläuft bei seinen Angriffen fünf verschiedene Stufen.
Regin durchläuft bei seinen Angriffen fünf verschiedene Stufen. (Bild: Symantec)

Sicherheitsexperten haben einen Trojaner entdeckt, der ähnlich wie der Computerwurm Stuxnet agiert und über Jahre Ziele in der Industrie ausgespäht haben soll. Wer hinter der Malware steckt, ist bislang unklar.

Anzeige

Ein hochentwickelter Trojaner soll seit Jahren unbemerkt Ziele in der internationalen Industrie ausgespäht haben, darunter Unternehmen aus Energie, Luftfahrt und Forschung. Wie Experten der Sicherheitsfirma Symantec berichten, erinnert die hochentwickelte Malware an frühere von Regierungen entwickelte Trojaner wie Flame, Dugu und Stuxnet. Wer hinter der jetzt entdeckten Malware steckt, ist noch unklar. Die Sicherheitsexperten vermuten aber ein reiches Industrieland als Verantwortlichen.

Regin-Aufbau sehr komplex

Die Entwicklung von Regin, wie der Trojaner von Symantec-Experten genannt wurde, habe vermutlich Monate oder Jahre gedauert. Der Trojaner enthalte Dutzende von einzelnen Modulen, die es den Angreifern ermöglichten, die Malware gezielt auf einzelne Ziele zuzuschneiden. Regin bestehe aus fünf verschiedenen Stufen, von denen bis auf die erste alle verschlüsselt seien. Wird die erste Stufe ausgeführt, wird eine Art Dominoeffekt ausgelöst, der die anderen Stufen nacheinander entschlüsselt und in Gang setzt. Erst nachdem Sicherheitsexperten alle fünf Stufen entschlüsselt und analysiert hatten, konnte die Arbeitsweise der Malware verstanden werden.

Aufgrund der gewählten Architektur habe die Malware viele Jahre unbeobachtet von Virenscannern agieren können. Selbst wenn das Vorhandensein von Regin bemerkt werde, sei es äußerst schwierig zu erkennen, was genau die Schadsoftware mache. Symantec war dazu erst in der Lage, nachdem einige Beispieldateien entschlüsselt worden waren. Dabei habe der Trojaner verschiedene Tarnfunktionen bemüht.

Das Ziel waren Internetprovider und Telekomanbieter

Der Trojaner kann nach Angaben von Symantec Screenshots machen, die Kontrolle über die Computermaus eines infizierten Systems übernehmen, Passwörter stehlen, den Traffic überwachen und gelöschte Dateien wiederherstellen. Speziell zugeschnittene Versionen von Regin können unter anderem den Traffic eines Microsoft IIS Servers oder den Base Station Controller eines Mobilfunknetzes auslesen, der die Funkverbindungen in GSM-Netzen überwacht.

Die Sicherheitsexperten vermuten, dass Regin bereits seit mindestens 2008 in mehreren Kampagnen eingesetzt wurde. Die Hälfte aller infizierten Computer soll zu Internetanbietern gehört haben. Laut Symantec haben die Angreifer von dort bestimmte Kunden ausgespäht. 28 Prozent der Trojaner zielten auf Telekomanbieter, über die sich die Hacker vermutlich Zugang zu einzelnen Gesprächen verschafft haben. Bisher sind 100 Infektionen eindeutig identifiziert.

Die bisher gefundenen Infektionen wurden vor allem in zehn Ländern entdeckt. Den größten Anteil machen Russland (28 Prozent) und Saudi-Arabien (24 Prozent) aus, allein auf diese beiden Länder entfallen über die Hälfte aller befallenen Computer. Mit großem Abstand folgen Irland und Mexiko mit einem Anteil von jeweils 9 Prozent. Jeweils weitere 5 Prozent entfallen auf Afghanistan, Belgien, Indien, Iran, Österreich und Pakistan.

Regin soll verschiedene Wege der Verbreitung gewählt haben, etwa über populäre Webseiten, die entsprechend präpariert wurden. Zudem nutzte die Malware eine damals nicht bekannte Sicherheitslücke in Yahoos Instant Messenger.

Malware war knapp zwei Jahre inaktiv

Wie die Angreifer mit den infizierten Computern kommunizieren, ist bislang nicht klar. Ebenfalls unklar ist, welche Regierung hinter der Entwicklung von Regin stecken könnte. 2011 wurde die Nutzung der Malware plötzlich eingestellt, tauchte aber in modifizierter Form 2013 erneut auf. Symantec hat den Trojaner erstmals im Dezember 2013 entdeckt.

Der Computerwurm Stuxnet hatte es in den Jahren 2009 und 2010 zunächst auf iranische Unternehmen abgesehen, die als Zulieferer für das Atomprogramm des Landes galten.


eye home zur Startseite
HubertHans 27. Nov 2014

Übrigens ist das mit Firewire/ Thunderbolt und Co absoluter Bloedsinn. Ja, diese...

hw75 25. Nov 2014

Naja spätestens jetzt ists klar. Wenn hätts auch gewundert, wenn jemand anderes als die...

hw75 24. Nov 2014

Denn wie jeder weiß werden die Überwachungsprogramme und das Ausnutzen von...

scarecraft 24. Nov 2014

...wissen die das der Trojaner 2011 nicht aktiv war, wenn er erst 2013 entdeckt wurde?

aluu 24. Nov 2014

...hahahah ja genau, wen wollt ihr eigentlich verarschen ? Realsatire vom allerfeinsten.



Anzeige

Stellenmarkt
  1. Bosch Energy and Building Solutions GmbH, Stuttgart-Weilimdorf
  2. Harting Electric GmbH & Co. KG, Espelkamp
  3. SCHIFFL GmbH & Co. KG, Hamburg
  4. Deutsches Krebsforschungszentrum Abt. Personal- und Sozialwesen (M210), Heidelberg


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Re: natürlich ist das sinnvoll

    Sarkastius | 04:00

  2. Re: Ein Ersatz für Pulse?

    Seitan-Sushi-Fan | 03:22

  3. Re: Die Umfrage ist ziemlich wertlos ohne weitere...

    maverick1977 | 03:15

  4. Re: Vodafone Cable in Berlin Verbindungsabbrüche

    SzSch | 03:03

  5. Re: History repeats itself

    Seitan-Sushi-Fan | 03:00


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel