Eine von der IT-Sicherheitsfirma Symantec neu entdeckte Spionage-Software hat über Jahre Behörden und Unternehmen ausgespäht.

Gut jeder vierte Betreiber von Telekom-Netzen war von der Infektion betroffen. Zum Teil sollen die Angreifer dabei auch Zugriff auf Verbindungsdaten bekommen haben. Symantec taufte die Software "Regin".

In mehreren Stufen setzt sich das Programm auf infizierte Computer fest und ist darauf getrimmt, unentdeckt zu bleiben. Laut Symantec kann "Regin" unter anderem Aufnahmen vom Bildschirm machen, den Datenverkehr überwachen, Passwörter stehlen und für die Angreifer gelöschte Dateien wiederherstellen.

Symantec erklärte, dass Russland mit 28 Prozent der Fälle davon am schwersten betroffen sei, gefolgt von Saudi-Arabien mit 24 Prozent. Mexiko und Irland folgen mit jeweils neun Prozent sowie Indien mit fünf Prozent. Symantec-Experte Candid Wuest sagte, dass Symantec bisher keine direkten Hinweise auf die Urheber von "Regin" gefunden habe. Von 2008 bis 2011 sei die Software aktiv gewesen und 2013 sei eine neue Version aufgetaucht.

(ts, hannover)

(siehe auch tecchannel-News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE