Das US-Softwarehaus Symantec hat eine hochkomplexe Software entdeckt, die seit 2008 in mindestens zehn L?ndern zum Ausspionieren von Regierungen, Unternehmen, Organisationen und Privatpersonen eingesetzt wurde. Der Urheber der Spionage-Software ist unklar.

Mehreren Medienberichten zufolge wurde die von Symantec ?Regin“ genannte Software seit sechs Jahren zum Sammeln von Nachrichten benutzt. Zielgruppen seien sowohl Personen und kleine Firmen aus den Bereichen Kommunikation, Gastgewerbe, Energie und Luftfahrt als auch Regierungsbeh?rden und Forschungsinstitute. Die b?sartige Spyware soll zun?chst von 2008 bis 2011 aktiv gewesen sein. Zwei Jahre sp?ter soll sie in neuer Version erneut aufgetaucht sein.

Von den betroffenen L?ndern sind Russland und Saudi-Arabien am h?ufigsten überwacht worden. Die H?lfte der Aufzeichnungen bezieht sich auf die beiden L?nder. Andere Zielstaaten waren Mexiko, Irland, Indien, Afghanistan, der Iran, Belgien, ?sterreich und Pakistan.

Die Spionage-Software kann laut Symantec auf bestimmte Angriffsziele zugeschnitten werden und unter anderem in den E-Mail-Verkehr von Microsoft und in die Chatliste von Mobiltelefonen eindringen. Die gestohlenen Informationen werden verschlüsselt gespeichert und übermittelt. Da die Software eine Art Anti-Identifikationsf?higkeit besitzt, ist sie unwahrscheinlich schwer zu entdecken. Und selbst wenn sie gefunden wird, l?sst sich ihr wahrer Zweck nur sehr schwer bestimmen. Die Software sei daher sehr geeignet für die langfristige überwachungsarbeit, so Symantec.

Viele Einzelteile von ?Regin“ konnten noch nicht entschlüsselt werden. Es kann also durchaus sein, dass die Software noch weitere Funktionen besitzt, oder dass von ihr weitere Versionen bestehen.

Das Erstellen der Software hat nach Einsch?tzung von Symantec ?Monate, wenn nicht Jahre“ gedauert. Ihr technisches Niveau sei noch h?her als das von Stuxnet. Stuxnet ist ein im Jahr 2010 von den USA und Israel gemeinsam entwickelter Computerwurm gegen das iranische Atomprogramm. Die amerikanische IT-Sicherheitsfirma geht daher davon aus, dass die Spionage-Software von einem westlichen Geheimdienst kontrolliert wird. Wo genau die Software herkommt und welchem Zweck sie genau dient, ist aber noch unklar.