"Spionage im großen Stil"
24. November 2014Herr Wüst, es gibt Tausende verschiedene Trojaner und Viren. Was macht Regin so einzigartig?
Das Besondere an Regin ist, dass dieser Virus sehr hoch entwickelt und fast unsichtbar ist. Es passiert selten, dass uns ein so komplexer Virus unterkommt. Vielleicht alle ein oder zwei Jahre.
Und welchem Zweck dient Regin?
Wir sind uns ziemlich sicher, dass es um Spionage im großen Stil geht. Mit Regin sollen Informationen von verschiedenen Quellen abgeschöpft werden. Diese Informationen können Dokumente sein, die auf Computern gespeichert sind. Aber mit Regin wurden auch Kommunikationsnetze ausspioniert. Es wurde zum Beispiel herausgefunden, wer wen angerufen hat. Und diese Art Informationen sind absolut wertvoll für Geheimdienste.
Regin kann aber nur Informationen sammeln und nicht Systeme zerstören wie etwa das Stuxnet-Virus, mit dem iranische Atomanlagen infiltriert wurden.
Stuxnet hat ja sogar Geräte beschädigt wie etwa Zentrifugen des iranischen Atomprogramms. Wir haben bislang keine Hinweise auf ähnliche Sabotage-Akte durch Regin. Aber Regin ist sehr modular aufgebaut. Es besteht aus rund 50 Modulen und jedes kann etwas anderes, also zum Beispiel Passwörter stehlen, digitale Kalender ausspähen oder in Telekommunikationsnetzen herumschnüffeln. Wir glauben, dass es ein Spionagewerkzeug ist, das in großem Stil Informationen sammeln soll.
Das alles klingt nicht so, als wäre Regin in einem Kinderzimmer entwickelt worden. Wer könnte dahinter stecken?
Wenn wir uns anschauen, mit wie viel Expertise und Aufwand Regin entwickelt wurde, dann kann eigentlich nur eine Regierung dahinter stecken oder ein regierungsfinanzierter Geheimdienst.
Da sind einige Monate, wenn nicht sogar Jahre an Arbeit hineingesteckt worden. Es gibt nur wenige Länder weltweit, die solch einen Angriff starten können. Und die Hauptangriffsziele von Regin liegen in Russland und in Saudi-Arabien.
Stecken also die USA hinter Regin?
Es muss definitiv ein großes Land mit ausreichend Ressourcen sein. Aber wir haben keine Beweise oder auch nur Anzeichen dafür, welches Land hinter Regin steckt. Man kann nur spekulieren.
Können Sie denn nicht herausfinden, an wen Regin die gesammelten Daten schickt?
Das ist fast unmöglich. Die Kommunikations-Server sind nur vorgeschaltet und leiten die Daten weiter an andere Server. Und selbst diese sind dann oft anonym angemietet mit einer Kreditkarte und stehen in irgendeinem Land herum, ohne dass wir mehr herausfinden können. Das sagt uns dann nicht wirklich etwas darüber, wer am Ende die Daten abgreift.
Wie kann ich den sicher sein, dass mein Computer nicht betroffen ist?
Unsere Software schützt seit 2013 vor Regin, wenn sie immer aktuell gehalten wird.
Candid Wüest ist Virenjäger bei Symantec in Zürich in der Schweiz.
Das Gespräch führte Peter Hille.