Dass NSA und ihre befreundeten Geheimdienste in Kanada, Großbritannien, Australien und Neuseeland ungeniert spionieren und Daten im großen Stil einsammeln, ist spätestens seit Edward Snowden bestens bekannt. Mit welchen Mitteln die NSA dabei vorgeht, wird mit der Zeit immer deutlicher. Skrupellos und mit kriminellen Methoden nämlich. Jetzt wurde entdeckt: Die NSA hat einen Trojaner entwickelt, der ganz gezielt gegen Telekommunikationsunternehmen eingesetzt wird. Auch in Deutschland. Auch EU-Kommission und Mitarbeiter des Kanzleramtes sollen betroffen sein.

Auf IT-Sicherheit spezialisierte Fachleute haben von Journalisten einen als QWERTY getauften Programmcode erhalten. Offensichtlich ein Schnüffelprogramm, das aus den umfangreichen Dokumenten von Whistleblower Edward Snowden stammt und von der NSA entwickelt wurde.

Weil der Programmcode teilweise im Klartext vorliegt, konnten sich die IT-Experten auf die Suche begeben, ob irgendein bekannter Wurm oder Trojaner diesen Code enthält oder benutzt. Und siehe da: Die Fachleute sind fündig geworden. Ein offiziell als gefährliche Cyberwaffe eingestufter, gefährlicher und aggressiver Trojaner namens “Regin” enthält diesen Programmcode. Hier die Belege.

Trojaner

Kasperky und auch die amerikanische Sicherheitsfirma Symantec kennen den Trojaner seit zehn Jahren. Bislang war der Urheber unbekannt. Jetzt weiß man mit an Sicherheit grenzender Wahrscheinlichkeit: Die NSA steckt dahinter.

Laut den Experten bei Kaspersky wurde Regin bereits gegen Ziele in 14 Ländern eingesetzt, darunter auch Ziele in Deutschland und Belgien. Regin wurde bislang vor allem gegen Unternehmen aus den Bereichen Telekommunikation, Energie und Verkehr eingesetzt. Regin sei die gefährlichste Cyberwaffe seit Stuxnet, sagen die Experten. Wir erinnern uns: Stuxnet wurde mit großem Aufwand entwickelt, um ganz gezielt die Atomanlagen im Iran zu infiltrieren und zu stören.

Die aktuelle Entdeckung macht deutlich: Die NSA betreibt einen riesigen Aufwand, um hochgerade gefährliche, aber auch effektive Trojaner zu entwickeln. Trojaner, die schwierig zu entdecken sind und leise ihren Dienst verrichten. Regin ist ein Keylogger. Eine Software, die Tastatureingaben aufzeichnet, speichert und an den Auftraggeber verrät. Das Programm spioniert ganz gezielt. Die NSA erfährt so Login-Daten und Passwörter und kann auf diese Weise E-Mails lesen, Onlinedienste knacken oder Server manipulieren. Und das nachgewiesenermaßen auch in befreundeten Staaten.

Es kann keinen Zweifel mehr geben: Der seit Jahren überall im Einsatz befindliche Trojaner Regin kommt von der NSA. Der Code aus den Unterlagen von Edward Snowden und der Programmcode von Regin sind streckenweise identisch.

Und die NSA setzt die Cyberwaffe auch aktiv ein. Regin wurde zum Beispiel beim belgischen Kommunikationsunternehmen Belgacon eingesetzt, um die EU auszuspionieren. Auch einer Mitarbeiterin des Europareferats im Kanzleramt wurde der Trojaner offenbar gezielt untergejubelt.

Der Nachweis konnte nur gelingen, weil in den von Edward Snowden öffentlich gemachten Unterlagen nicht nur das Prinzip verschiedener Trojaner beschrieben wurde, sondern auch ganz konkreter Programmcode enthalten ist. So ein Programmcode ist wie ein Fingerabdruck: Wer nur intensiv sucht, kann herausfinden, welche Programme die Codefragmente nutzen. Genau das ist den IT-Experten jetzt gelungen. Sie haben die NSA der Cyberspionage überführt.