Original-URL des Artikels: https://www.golem.de/news/spionagesoftware-nsa-programm-regin-zwei-jahre-im-kanzleramt-aktiv-1501-112065.html    Veröffentlicht: 30.01.2015 18:53    Kurz-URL: https://glm.io/112065

Spionagesoftware

NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

Das kürzlich recht eindeutig dem US-Geheimdienst NSA zugeordnete Schnüffelprogramm Regin blieb einem Bericht des Spiegel zufolge mindestens zwei Jahre lang unentdeckt. So lange soll es den Rechner einer Kanzleramtsmitarbeiterin ausspioniert haben.

Spätestens im Februar 2012 wurde das Programm Regin auf einen Rechner im Kanzleramt installiert - entdeckt wurde es aber erst im März 2014. Dies berichtet der Spiegel in seiner aktuellen Ausgabe. Demnach wurde das Programm, das Kaspersky kürzlich anhand von Snowden-Unterlagen der NSA zuordnete, auch nicht bei Routineüberprüfungen entdeckt. Erst der vertrauliche Hinweis einer IT-Sicherheitsfirma an das Bundesamt für Sicherheit in der Informationstechnik, so der Spiegel, habe dazu geführt, dass der Trojaner gefunden wurde.

Zudem soll sich die Malware nicht im Kanzleramt verbreitet haben. Sie wurde auf dem privaten Rechner der damaligen Referatsleiterin in der Abteilung Europapolitik des Bundeskanzleramtes entdeckt. Das ist aber bei spezialisierter Schnüffelsoftware nicht ungewöhnlich - sie versucht, unbemerkt zu bleiben. Damit deutet alles darauf hin, dass es sich um einen gezielten Angriff des US-Geheimdienstes handelte. Ob Dienstgeheimnisse ausgespäht wurden, ist noch nicht bekannt. Laut Spiegel hatte die Referatsleiterin Mails zwischen privatem und beruflichem Account verschickt.

Bei Regin handelt es sich um eine Cyberwaffe, die mit einer Vielzahl von nachladbaren Modulen Rechner ausspionieren kann. Kaspersky zufolge lassen sich damit nicht nur live Eingaben überwachen, der Rechner kann auch ferngesteuert werden - bis hin zum Bewegen des Mauszeigers. Auch gelöschte Dateien kann Regin wiederherstellen, so dass wohl alles auf einem Rechner, der von diesem Programm befallen ist, abgezweigt werden kann. Regin kam auch bei Attacken auf die EU-Kommission und den Provider Belgacom zum Einsatz.  (nie)


Verwandte Artikel:
Spionagesoftware: Kaspersky enttarnt Regin als NSA-Programm   
(27.01.2015, https://glm.io/111971 )
Cyberwaffe: NSA-Tool Regin im Kanzleramt entdeckt   
(29.12.2014, https://glm.io/111372 )
Cyberwaffe: Attacke auf EU-Kommission wohl mit NSA- und GCHQ-Tool Regin   
(28.12.2014, https://glm.io/111366 )
The Intercept: NSA und GCHQ sollen Cyberwaffe Regin eingesetzt haben   
(25.11.2014, https://glm.io/110782 )
Cybercrime: Neun Jahre Jagd auf Bayrob   
(13.10.2017, https://glm.io/130502 )

© 1997–2020 Golem.de, https://www.golem.de/