Zum Beispiel kann sich der Angriff in kleine verschlüsselte Teile aufspalten und nicht mehr benötigte Module abkoppeln oder löschen. Kluge Züge, denn so wird Detektion erschwert und bei einer Entdeckung gehen nur einige wenige Angriffsmodule verloren. Außerdem bleiben die Schwachstellen erhalten, über die der Wurm ins System kam.
Regin ist durchaus ein Superlativ, aber eben ein fast alltäglicher Superlativ.
Für die Viren-Industrie war Regin auf jeden Fall ein Superlativ — einer der gefährlichsten Angriffe aller Zeiten, hieß es, in einer Liga mit Stuxnet und so weiter. Die Branche verkauft solche Fälle natürlich immer gern als Superschurken — sie verdient ja an ihrer Bekämpfung.
Aber sind Angriffe wie Regin wirklich so außergewöhnlich wie behauptet? Eigentlich nicht, denn inzwischen sind sie gängig, zumindest im oberen Viertel der Qualitätsskala für Angreifer. Wenn hochwertige Spionageangriffe dieser Art entdeckt werden (und die Dunkelziffer liegt vermutlich bei über 99 Prozent), dann tragen sie die gleichen oder ähnlichen Merkmale wie Regin, weisen ein komplexes und sehr hochwertiges Engineering auf, zielen direkt auf Sicherheitsmechanismen, sind vor allem unheimlich gut getarnt und verstecken sich in der Regel schon sehr lange in ihren Zielstrukturen.
Die größte Gefahr der Spionage liegt in der Gewöhnung an sie.
Regin ist also durchaus ein Superlativ, aber eben ein fast alltäglicher Superlativ, der in versteckter Form vermutlich noch in Hunderten Systemen lauert. Der Präsident des Bundesverfassungsschutzes Hans-Georg Maaßen hat vor kurzem auf einer Tagung des Handelsblatts gesagt, dass inzwischen fünf hochentwickelte und gezielte Angriffe auf die Bundesregierung pro Tag aufgedeckt würden. Sie sind vermutlich nicht ganz so hoch entwickelt wie Regin — sonst würden sie nicht so schnell entdeckt werden — aber immerhin ein guter Indikator dafür, was Regierungen auf diesem Feld erwartet. Forschende Industrieunternehmen haben aber mit noch deutlich mehr Angreifern aus dieser Flughöhe zu kämpfen.
Alles irgendwie Alltag also. Und genau so werden Meldungen, wie die über Regin inzwischen auch wahrgenommen. Alltag. Im Staat, in der Wirtschaft, in der Öffentlichkeit. Oft begegnet einem die Einstellung, dass man da doch ohnehin nichts machen könne. Dass man damit leben muss. Dass es eben so ist. Da müsse man eben ohne Geheimhaltung klarkommen.
Darin liegt aber die größte Gefahr dieser Spionageaktivitäten. Gewöhnung, Normalisierung, Rationalisierung — das ist keine informierte und schon gar keine gesunde Haltung. Wirtschaft und Politik werden geschwächt, wenn sie in ihren komplizierten Vorbereitungsprozessen sichtbar, abfangbar, manipulierbar werden. Uns fehlt oft eine Vorstellung von den konkreten Folgen, auch sie sind leider weitgehend unsichtbar. Doch Ignoranz als Mischung aus Resignation und sicherheitspolitischer Naivität darf nicht die Reaktion darauf sein. Deshalb: Regin ist zwar keine Sensation. Alarmiert sein müssen wir trotzdem.
