NSA könnte hinter Supertrojaner stecken

Seit geraumer Zeit soll die neu entdeckte Software Regin bereits auf aller Welt spionieren – woher sie stammt, war bis jetzt aber unklar. Nun legt ein Bericht der US-Enthüllugswebsite The Intercept allerdings nahe, dass es sich bei dem aufs Datensammeln ausgelegten Trojaner um ein Produkt der Geheimdienste NSA und GCHQ handeln könnte.

Die Begründung: Elemente von Regin seien bei Angriffen der beiden Geheimdienste auf EU-Institutionen und den belgischen Telekom-Konzern Belgacom festgestellt worden, so die Enthüllungswebsite unter Berufung auf Branchenkreise. Die Überwachung von Belgacom war aus jenen Papieren bekannt geworden, die Edward Snowden veröffentlicht hat – demnach hat sich der britische Geheimdienst GCHQ habe sich im Jahr 2010 Zugang zu Systemen des belgischen Telekom-Konzerns verschafft und darüber auch seine Kunden wie die EU-Kommission und das Europäische Parlament ausgespäht.

Die NSA reagierte auf die Vorwürfe gelassen - Eine Sprecherin des US-Geheimdienstes sagte, man kommentiere keine „Gerüchte“. Die Regin-Software, die kürzlich von den IT-Sicherheitsfirmen Symantec und Kaspersky öffentlich gemacht wurde (siehe hier), ist besonders schwer zu entdecken. Deshalb seien mit ihrer Hilfe zumindest seit 2008 Computer weltweit ausgespäht worden, hieß es. Den Sicherheitsforschern zufolge wurden die meisten Infektionen in Russland und Saudi-Arabien festgestellt - sie sei so aufwendig programmiert, dass vermutlich ein Staat dahinterstecke, hieß es.

Das mehrstufige Schadprogramm hinterlasse kaum Spuren und sei sehr schwer zu entdecken – es wurde 2011 deaktiviert, doch 2013 tauchte eine neue Version auf, die noch heute aktiv ist.