Anti-Viren-Experten haben einen sogenannten \u201eKeylogger\u201c identifiziert. So ein Trojaner liest alles mit, was man in die Tastatur tippt. Von denen gibt es viele. Nur dieser stammt offenbar direkt von der NSA und hat den Weg schon bis ins Bundeskanzleramt gefunden.<\/p>\n
<\/p>\n
\u201eRegin\u201c ist eine Software, die Computernutzer ausspionieren kann. Sie tut es auf besonders heimt\u00fcckische Weise, in dem sie alles mitliest, was man in die Tastatur eintippt: Mails, Passw\u00f6rter, Suchanfragen, die Adressen von Webseiten. Dieser Trojaner ist dem russischen Anti-Viren-Hersteller Kaspersky seit l\u00e4ngerem bekannt. Solche Keylogger sind nicht selten und Sicherheitsfirmen haben t\u00e4glich damit zu tun.<\/p>\n
So wurde \u201eRegin\u201c schon bei einem Angriff im Jahr 2011 gegen die EU-Kommission identifiziert. Ebenso wurde er wahrscheinlich nachgewiesen bei der Internationalen Atomenergiebeh\u00f6rde IAEA und laut Medienbericht<\/a> gibt es sogar eine Referatsleiterin aus der Europolitikabteilung im Bundeskanzleramt, deren Privatrechner mit Regin befallen war.<\/p>\n Das Brisante an \u201eRegin\u201c ist nun, dass die Software von der NSA kommt. Das behauptet jedenfalls der \u201eSpiegel\u201c<\/a>. Der Beweis basiert auf Material des ehemaligen NSA-Mitarbeiters Edward Snowden, das dem Nachrichtenmagazin seit Anfang des Jahres vorliegt<\/a>. Darin wird unter anderem eine Schadsoftware namens \u201eQWERTY\u201c beschrieben. Sie werde von den \u201eFive Eyes\u201c eingesetzt, einem Geheimdienst-Verbund der Vereinigten Staaten und der L\u00e4nder Gro\u00dfbritannien, Kanada, Neuseeland und Australien.<\/p>\n Diese in den Snowden-Dokumenten beschriebene Schadsoftware scheint laut Spiegel nun die gleiche zu sein, die bei den Anti-Viren-Forschern von Kaspersky unter dem Namen \u201eRegin\u201c behandelt wird. Oder zumindest ein Teil davon. Kasperky-Forschungschef Costin Raiu l\u00e4sst sich jedenfalls mit den Worten zitieren \u201eNach unserer technischen Analyse ist \u2019QWERTY\u2019 identisch mit dem Plugin 50251 von ‚Regin’\u201c<\/a>.<\/p>\n Mehr zum Thema<\/span><\/p>\n Doch weder Kaspersky noch das Konkurrenzunternehmen Symantec schlie\u00dfen daraus, dass die Schadsoftware \u201eRegin\u201c von dem \u201eFive-Eye\u201c-Verbund stamme. F\u00fcr den \u201eSpiegel\u201c ist die Herkunft jedoch eindeutig. Da der Quellcode f\u00fcr QWERTY aus dem Archiv von Edward Snowden stamme und dieser mit \u201eRegin\u201c identisch sei, m\u00fcsse auch Regin von den Geheimdiensten dieser L\u00e4nder entwickelt worden sein.<\/p>\n Als zweites Argument f\u00fchrt der \u201eSpiegel\u201c einen Vorfall aus dem Jahr 2013 an. Damals sei das belgische Telekommunikationsunternehmen Belgacom vom britischen Geheimdienst GCHQ mit der Software \u201eRegin\u201c angegriffen worden<\/a>. Schon damals vermutete man, dass diese Angriffstechnik von der NSA und GCHQ stamme.<\/p>\n Nun k\u00f6nnte es immer noch m\u00f6glich sein, dass jemand den Quellcode kopiert hat und eine eigene Schadsoftware daraus entwickelt hat. Doch Sicherheitsforscher halten dies f\u00fcr unwahrscheinlich, da es sich bei Regin wohl um einen sehr komplexen Trojaner handelt.<\/p>\n\n