Sicherheitsforscher haben eine neue Software zur Internetspionage entdeckt: Regin ist unauffällig, höchst komplex und so mächtig wie kein Virus zuvor – so heißt es zumindest. Woher kommt der Virus, was tut er und ist er auch für den Privatanwender gefährlich?
Es war nicht einfach, auf die Spuren des Super-Virus Regin zu kommen: Mehrere Jahre versuchten Sicherheitsforscher, die Geheimnisse des ausgeklügelten Virus zu entschlüsseln, der sich beinahe unsichtbar über 19 Staaten hinweg verbreitet hat. Der Antivirenhersteller Symantec veröffentlichte am 23. November 2014 erste Details auf seinem Blog. Von der Komplexität und Macht des neuen Virus sind selbst die Experten überrascht. Regin sei so aufwendig programmiert, dass vermutlich ein Staat dahinter stecke.
Der neu entdeckte Virus Regin wird nur mit Superlativen in Verbindung gebracht. Viele Vermutungen werden darüber angestellt, wer die Software entwickelt hat und mit welchem Ziel. Im Augenblick geht man von der NSA oder dem britischen Geheimdienst GCHQ aus. Kaspersky, F-Secure und Fox IT haben mittlerweile weitere Details zu dem ausgeklügelten Überwachungswerkzeug veröffentlicht.
Regin wurde bereits seit 2009 für Regierungs- und Wirtschaftsspionage genutzt. Fluggesellschaften, Forschungseinrichtungen sowie die Energiebranche und das Hotelgewerbe sind betroffen. Unter Anderem wurden die Europäische Kommission und der belgische Mobilfunkanbieter Belgacom zum Opfer des Virus.
Doch auch Privatpersonen und kleinere Unternehmen wurden angegriffen. Es ist davon auszugehen, dass das Schadprogramm auch nach seiner Entdeckung aktiv bleibt.
Wie groß die Macht von Regin ist und welche Gefahren die Software auch für den Einzelnen bedeuten, erklärt Dr. Sandro Gaycken, Technik- und Sicherheitsforscher an der Freien Universität Berlin, im Interview mit Moderator Alexander Hertel.
Gegen Nachrichtendienste und organisierte Kriminelle in der Größenordnung kann man im Moment überhaupt gar nichts machen.Dr. Sandro Gaycken
Der Antivirenhersteller Symantec war daran beteiligt, Regin zu enttarnen. Wie sich die Regin-Entdeckung also aus Sicht der Virenbekämpfer darstellt, haben wir dort nachgefragt.
Candid Wüest stand uns hierfür Rede und Antwort. Er ist Sicherheits- und Virenforscher bei Symantec.
Rein vom Know-how, von der Technologie, die eingesetzt wurde, können wir sagen, dass es ein sehr gut ausgeklügelter Schad-Code ist. Wir sehen das sehr sehr selten. Das ist auf dem selben Level wie Stuxnet oder Duqu und von daher gehen wir definitiv davon aus, dass es sich hier um einen Geheimdienst handelt, der eben das ganze aufgesetzt und auch mindestens während der letzten sechs Jahre betrieben hat.Candid Wüest
Redaktion: Luisa Sancelean