Eine neu entdeckte Spionage-Software hat über Jahre Unternehmen und Behörden vor allem in Russland und Saudi-Arabien ausgespäht. Das Programm sei so komplex und aufwendig, dass nur Staaten als Auftraggeber infrage kämen, erklärte am späten Sonntag die IT-Sicherheitsfirma Symantec, die die Software entdeckt hatte.

Ziele: Telekomnetze, Mathematiker und Kryptographie-Experten

Rund jede vierte Infektion traf demnach Betreiber von Telekomnetzen. Einem der Hauptziele des Programms. Rund die Hälfte der bisher entdeckten "Regin"-Infektionen entfalle auf Privatpersonen, darunter Mathematiker sowie Kryptographie-Experten - und kleinere Unternehmen.

Außerdem seien Fluggesellschaften, Forschungseinrichtungen sowie die Energiebranche und das Hotelgewerbe betroffen gewesen. Die gestohlenen Informationen würden verschlüsselt gespeichert und übermittelt. Der dabei entstehende Datenverkehr sei einer der wenigen Hinweise, um das Spionage-Programm aufzuspüren. Dabei hätten die Angreifer zum Teil auch Zugriff auf Verbindungsdaten bekommen. Symantec gab der Software den Namen "Regin".

Über Jahre unentdeckt

Das Programm setzt sich auf infizierten Windows-Computern in mehreren Stufen fest und ist darauf getrimmt, lange unentdeckt zu bleiben. "Regin" kann laut Symantec unter anderem Aufnahmen vom Bildschirm machen, Passwörter stehlen, den Datenverkehr überwachen und für die Angreifer gelöschte Dateien wiederherstellen.

Österreich stark betroffen

Russland sei mit 28 Prozent der Fälle am schwersten betroffen, gefolgt von Saudi-Arabien mit 24 Prozent, erklärte Symantec. Danach folgen Irland und Mexiko mit jeweils neun Prozent sowie Österreich, der Iran, Afghanistan sowie Indien mit fünf Prozent.

Warum "Regin" in Österreich derart aktiv war, ist derzeit noch nicht klar. Allerdings sitzen in Wien zahlreiche lohnende Ziele für Spionage - etwa die Atomenergiebehörde oder die UNO. Ein IT-Sicherheitsexperte betont, dass es sich nicht um ein Programm handle, "das man sich irgendwo herunterlädt". Vielmehr werde es den betroffenen Zielen "untergeschoben" und über USB-Sticks oder bestochene Mitarbeiter in die IT-Netzwerke eingeschleust.

Verfassungsschutz geht den Berichten nach

Das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT) geht Berichten über den Einsatz einer Spionagesoftware gegen Unternehmen und Behörden in Österreich nach. Das BVT "ist informiert und überprüft das", sagte der Sprecher des Innenministeriums, Karl-Heinz Grundböck. Gegebenenfalls würden Ermittlungen eingeleitet.

Software war von 2008 bis 2011 aktiv

Symantec habe bisher keine direkten Hinweise auf die Urheber von "Regin" gefunden, sagte Symantec-Experte Cadid Wuest. Vom Niveau der Entwicklung und den Zielen her kämen etwa Geheimdienste der USA, Israels oder Chinas infrage. Die Software sei von 2008 bis 2011 aktiv gewesen, dann sei 2013 eine neue Version aufgetaucht.

"Regin" spiele technisch in einer Liga mit dem Sabotage-Programm "Stuxnet", das einst das iranische Atomprogramm untergrub, erklärte Symantec. Hinter "Stuxnet" werden israelische und amerikanische Geheimdienst vermutet. Die Entwicklung von "Regin" dürfte Monate, wenn nicht Jahre gedauert habe, schätzten die IT-Sicherheitsexperten.

Nicht aus China oder Russland

Laut den Recherchen der IT-Securityfirma F-Secure stammt die "Regin" nicht aus China oder Russland. (sum/APA, 24.11. 2014)