Kaspersky deckt auf

Supertrojaner “Regin” als NSA-Software enttarnt

(Bild: thinkstockphotos.de)

Hinweise auf eine Verbindung zwischen dem US-Geheimdienst NSA und der Spionagesoftware "Regin" hat es schon länger gegeben, jetzt gibt es ein weiteres Indiz dafür: Der Sicherheitsanbieter Kaspersky stellte fest, dass "Regin" und ein von westlichen Geheimdiensten verwendetes Programm namens "QWERTY" denselben Softwarecode für das Mitschneiden der Tastaturanschlägen haben.

Über das Spähprogramm "QWERTY", das von der Geheimdienstallianz "Five Eyes" (Australien, Neuseeland, Großbritannien, Kanada, USA) eingesetzt wird, hatte vor Kurzem das Nachrichtenmagazin "Der Spiegel" unter Berufung auf Informationen von Edward Snowden berichtet. Wie Kaspersky nun in einem Blogeintrag erläuterte, sei "QWERTY" identisch mit einem sogenannten Keylogger-Modul zum Mitschneiden von Tastaturanschlägen von "Regin". Zudem lasse sich ablesen, dass es sich bei "Regin" offenbar um eine gemeinsame Angriffsplattform verschiedener Institutionen aus verschiedenen Ländern handle, so das Unternehmen weiter.

Mit dem komplexen "Regin"-Programm, das im vergangenen November von Kaspersky und Symantec öffentlich gemacht wurde, wurden offenbar jahrelang Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht. Elemente von "Regin" sollen aber auch bei Angriffen der NSA und ihres britischen Partnerdienstes GCHQ auf EU-Institutionen und den belgischen Telekomkonzern Belgacom festgestellt worden sein. Ende Dezember war "Regin" zudem auf einem Computer einer Mitarbeiterin im Europareferat des deutschen Kanzleramts entdeckt worden.