KURZ-WEBINAR: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Pegasus: So schützen Sie sich vor der Spyware

21 Jul, 2021

Pegasus: Cyber-Waffe gegen Menschenrechte

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen. mediaTest digital klärt auf, wie man sich vor der Spionage-Software schützen kann.

Das Pegasus-Projekt

Das israelische Technologieunternehmen NSO sorgt mit seiner Spionage-Software Pegasus aktuell weltweit für Schlagzeilen. Ein globales Recherche-Projekt unter der Leitung von Forbidden Stories hat herausgefunden, dass Journalisti:innen, Politiker:innen, Aktivist:innen und Oppositionelle weltweit mithilfe der Spyware „Pegasus“ ausspioniert wurden. Dieser schockierende Umstand geht aus einem Datensatz von über 50 Tausend Telefonnummern hervor. Nun kommt ans Licht, dass mehr als zehn Länder an dem Abhör-Skandal beteiligt waren. NSO dementiert die Vorwürfe. Das Unternehmen bekräftigt, dass die Software nur an staatliche Institutionen verkauft werde, die sich der Bekämpfung von Terrorismus und Kriminalität widmen. Doch die gezielte Ausspähung von Journalist:innen und Oppositionellen macht deutlich, dass NSO Überwachungsmöglichkeiten gezielt missbraucht und demokratische Prinzipien über Bord wirft.

Wie funktioniert Pegasus?

Pegasus ermöglicht im Allgemeinen die Fernüberwachung und -steuerung von Smartphones. Je nach Betriebssystem und Gerätetyp gibt es mehrere Möglichkeiten, ein Smartphone mit Pegasus zu infizieren. Voraussetzung ist, dass der Anwender (z.B. ein Geheimdienst) das Handy der Zielperson über die Mobilnummer anvisiert.

  1. Der klassische Weg ist die Installation des Trojaners mithilfe einer glaubhaft aufbereiteten Nachricht, die Pegasus an die Zielperson sendet. In dieser Nachricht befindet sich ein manipulierter Link bzw. Datei. Das Opfer soll dazu verleitet werden, diese zu öffnen. Ist dies geschehen, installiert sich der Trojaner unbemerkt auf dem betroffenen Gerät.
  2. Die Installation kann aber auch viel unauffälliger geschehen. Pegasus kann eine Nachricht, die nicht auf dem Smartphone angezeigt wird, an das anvisierte Gerät verschicken. Sie bringt das Gerät dazu, die Spyware automatisch zu laden. Diese Vorgehensweise heißt auch „Zero Click“, da die Installation ohne Interaktion der Zielperson erfolgt.
  3. Eine weitere Installations-Möglichkeit ergibt sich durch die Simulation eines WLAN-Netzwerks oder eines lokalen Mobilfunk-Netzwerks. Das Smartphone muss sich dafür lediglich in einen manipulierten Sendemast oder WLAN-Router einloggen, welche NSO an seine Kund:innen verkauft. Dieser lenkt den Daten-Verkehr wird nun über die NSO-Server.

Wo liegt die Gefahr?

Ist Pegasus erst einmal installiert, hat der Angreifer die komplette Kontrolle über das Gerät und kann aus der Ferne auf vielfältige Funktionen zugreifen. So kann die Spyware verschlüsselte Nachrichten lesen, gespeicherte Daten einsehen und Passwörter auslesen. Aber auch das Mitschneiden von Gesprächen und die Steuerung des Mikrofons und der Kamera ist durch Pegasus möglich. Der Trojaner kann sogar Sicherheitsupdates des Herstellers unterdrücken, um so lange wie möglich auf dem betroffenen Smartphone zu funktionieren.

Wie kann man sich vor Pegasus schützen?

Es ist kaum möglich, sich gegen die Spyware Pegasus zu schützen. Die Sicherheitsexperten von mediaTest digital sind jedoch in der Lage, betrieblich genutzte Geräte auf Pegasus hin zu untersuchen. So können Unternehmen kompromittierte Geräte identifizieren und das Ausspähen von Mitarbeiter:innen verhindern.

Zusätzlich gelten folgende Tipps, mit denen sich Nutzer:innen präventiv gegen Spyware-Angriffe wie die von Pegasus wappnen können.

  • Generell gilt die Devise, niemals Hardware zu verwenden, für die der Hersteller keine Updates mehr ausliefert. Die Installation solcher Updates ist extrem wichtig, um mögliche Sicherheitsdefizite zu schließen. Da Pegasus und viele staatliche Einrichtungen jedoch Sicherheitslücken bewusst zurückhalten, lässt sich ein effektiver Schutz durch das Beheben der Lücke häufig nicht erbringen.
  • Nutzer:innen sollten stets aufmerksam bei der Nutzung ihres Mobilgeräts sein, um seltsames Verhalten schnell zu identifizieren. Sie sollten niemals Links in Nachrichten, die nicht offensichtlich vertrauenswürdig sind, anklicken. Dies gilt vor allem dann, wenn der Absender unbekannt ist.
  • Auch die Nutzung von VPNs und einem eigenen DNS (Domain-Name-System) stellt eine gute Präventions-Maßnahme dar. Durch die Nutzung eines VPNS verbindet sich das Gerät zunächst verschlüsselt mit dem VPN-Anbieter, sodass keine direkte Verbindung zum WLAN besteht. Ein DNS-Server kann einer Domain die richtige IP-Adresse zuweisen und umgekehrt.
  • Firmen können sich vor Pegasus-Angriffen durch die Nutzung einer Unternehmens-Firewall schützen. Diese Schutztechnologie überwacht eingehenden und ausgehenden Netzwerkverkehr und schützt somit Mobilgeräte vor unbefugten Netzwerkzugriffen.
  • mediaTest digital bietet den Kund:innen eine umfassende Beratung zum Thema Mobile Security und bereitet die Nutzer:innen auf Sicherheitsrisiken und den korrekten Umgang mit Cyber-Bedrohungen vor. Die Kombination aus umfassender Beratung der Datenschutz-Experten und dem Einsatz der Mobile-Security-Lösung APPVISORY hilft den Nutzer:innen dabei, sich vor Cyber-Angriffen wie dem von Pegasus zu schützen. Aus diesem Zusammenspiel entsteht die bestmögliche Sicherheit für Unternehmen.

Pegasus verletzt Menschenrechte

Das BKA bestätigte im September 2021, dass auch die deutsche Behörde die Spyware im vergangenem Herbst eingekauft und seit März 2020 eingesetzt hat. Die Software kam in Ermittlungsverfahren im Bereich des Terrorismus und der organisierten Kriminalität zum Einsatz. Das BKA habe allerdings eine eingeschränkte Version der Software erworben. Denn Pegasus kann deutlich mehr als das, was die deutsche Gesetzeslage zulässt.

Die Sicherheitsexperten von mediaTest digital sind sich einig: Die Spyware verletzt in massivem Ausmaß Menschenrechte. Jeder Mensch hat das Recht auf den Schutz seiner Privatsphäre. Pegasus gewährleistet diesen jedoch nicht. Der Trojaner überwacht jede Art der Kommunikation und dringt auch in den Kernbereich privater Lebensgestaltung ein. Mit Pegasus ist es einem Staat möglich, die Kontrolle über Smartphones zu übernehmen und gezielt Oppositionelle auszuspionieren und auszuschalten. NSO nutzt zudem Zero-Days, die ihnen seit 2014 bekannt sind. Dabei handelt es sich um Sicherheitslücken, die die Auftraggeber sofort für Angriffe ausnutzen, bevor die Hersteller Gegenmaßnahmen ergriffen haben. NSO meldet Sicherheitslücken also bewusst nicht, um weiterhin Hacks ausführen zu können. Daran wird deutlich, dass das Interesse an einer ungepatchten Sicherheitslücke größer ist als der Schutz der Bevölkerung. Dieser Umstand verstößt gegen jegliche Prinzipien der Demokratie.

Eine Gefahr für alle: Schützen Sie sich!

Es handelt sich bei Pegasus um eine illegal eingesetzte Waffentechnologie, die Geheimdienste und Staaten in menschenrechtsverletzender Weise bewusst gegen Journalist:innen und Aktivist:innen einsetzen. Den Schutz vor einem Pegasus-Angriff kann man nie vollständig gewährleisten. Ein erster Schritt ist jedoch die Identifikation von infizierten Geräten. Stellen Sie sicher, dass Ihre Mitarbeiter:innen nicht überwacht werden und kontaktieren Sie unsere Sicherheitsexperten für einen Pegasus-Check ihrer Geräte. Hier anfragen!

Dies könnte Sie auch interessieren

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.