Kaspersky

Hinter dem Trojaner "Regin" steckt vermutlich die NSA

28.01.2015
Hinweise auf eine Verbindung zwischen dem US-Abhördienst NSA und der Spionage-Software "Regin" gab es schon länger, jetzt gibt es ein weiteres handfestes Indiz dafür.

Die IT-Sicherheitsfirma Kaspersky stellte fest, dass "Regin" und ein von westlichen Geheimdiensten verwendetes Programm den selben Softwarecode für das Mitschneiden der Tastatur-Anschläge haben. Über das Spähprogramm "QWERTY", das von der Geheimdienst-Allianz "Five Eyes" eingesetzt wird, hatte vor kurzem das Nachrichtenmagazin "Der Spiegel" berichtet (PDF-Link). Es hat Unterlagen dazu aus dem Fundus des Informanten Edward Snowden. Zu den "Five Eyes" gehören die Geheimdienste der USA, Großbritanniens, Kanadas, Australien und Neuseelands.

Mit dem komplexen "Regin"-Programm wurden jahrelang Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht. Elemente von "Regin" sollen aber auch bei Angriffen der NSA und ihres britischen Partnerdienstes GCHQ auf EU-Institutionen und den belgischen Telekom-Konzern Belgacom festgestellt worden sein. Ende Dezember war "Regin" zudem auf einem Computer einer Mitarbeiterin im Europareferat des Kanzleramts entdeckt worden. (dpa/tc)