Dann warte sie, bis etwa ein Administrator für Wartungsarbeiten seinen Laptop einstöpsele. Die gespeicherten Daten würden dann auf den Computer des ahnungslosen Technikers kopiert - und von dort aus im nächsten Schritt zum jeweiligen Geheimdienst versandt, sobald eine Internetverbindung verfügbar sei. Regin sei eine extrem hochentwickelte Spionagesoftware, die mit ebenso hochentwickelter Infrastruktur zusammenarbeitet, sagt Fox-IT-Chef Prins.
Gesteuert und abgefragt werden die Schnüffelimplantate demnach über ein eigenes Netz im Netz, das an das Tor-Netzwerk zur Anonymisierung von Internetnutzern erinnere: Beide operieren auf der Basis von hintereinander geschachtelten Rechnern, über die Daten geleitet werden, sowie auf Verschlüsselung. Während aber Adressen im Tor-Netzwerk stets auf ".
Spionagesoftware: NSA-Programm Regin zwei Jahre im Kanzleramt aktiv - baannernnam.com
Belgacom passt ins Regin-Lagebild: Über ein Viertel aller Regin-Infektionen, die die Fachleute von Symantec entdeckt haben, betrafen Telekommunikationsunternehmen. Im Fall der deutschen Firma wurden ebenfalls zunächst zentrale Mitarbeiter ausfindig gemacht, deren Rechner dann geknackt wurden.
Kam Regin also auch in deutschen Rechnern und Netzwerkinfrastrukturen zum Einsatz? Stellar-Geschäftsführer Christian Steffen erklärte auf Anfrage, sein Unternehmen habe im Licht der neuen Erkenntnisse zu Regin umgehend eine neue Prüfung der eigenen Systeme eingeleitet. Unsere Erkenntnisse decken sich mit einem Symantec-Bericht, wonach der Virus bislang in Europa lediglich in Österreich, Belgien und Irland aufgetreten ist.
Kaspersky berichtet allerdings von weiteren Ländern, in denen man Regin aufgespürt habe - darunter auch Deutschland. Es handele sich jedoch um ein "hochwertiges, sehr komplexes Schadprogramm", vermutlich gemacht für "professionelle, gezielte, schwer zu detektierende Cyber-Angriffe Im Fokus stünden offenbar "vor allem Regierungseinrichtungen und Telekommunikationsprovider".
BSI hat keine Hinweise auf Regin-Einsatz gegen deutsche Regierung
Sie haben gar keinen Adblocker oder bereits eine Ausnahme hinzugefügt? Oder haben Sie einen anderen Browser? Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette. Wenn Sie Ihren Kommentar nicht finden, klicken Sie bitte hier. Wie bereits in einem früheren Beitrag zu "Regin" von mir angemerkt, muss man doch das Microsoft Windows Betriebssystem als Ganzes als gefährliche Malware ansehen und nicht nur die paar Dateien von "Regin", die sich ja nur auf dieses Betriebssystem zurückgreifen.
It's not just a bug, it's one of the endless bug's features! Verbündete, gar befreundete Staaten?
Themenüberblick
Alles ein Lacher für die US-Verantwortlichen. Das kommt ganz darauf an was du damit überhaupt meinst.
Noch keine Konkurrenz für xNotebooks: Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein. Ein Test von Tobias Költzsch.
Neueste Forenbeiträge
Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit. Zu den Kommentaren springen. Erhalte täglich die wichtigsten IT-News mit unserem Newsletter: Die sind zum Mond geflogen Es ist mehr als dringend erforderlich,