Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
mediaTest digital klärt auf, wie man sich vor der Spionage-Software schützen kann.
Das Pegasus-Projekt
Das israelische Technologieunternehmen NSO sorgt mit seiner Spionage-Software Pegasus aktuell weltweit für Schlagzeilen. Ein globales Recherche-Projekt unter der Leitung von Forbidden Stories hat herausgefunden, dass Journalisti:innen, Politiker:innen, Aktivist:innen und Oppositionelle weltweit mithilfe der Spyware „Pegasus” ausspioniert wurden. Dieser schockierende Umstand geht aus einem Datensatz von über 50 Tausend Telefonnummern hervor. Nun kommt ans Licht, dass mehr als zehn Länder an dem Abhör-Skandal beteiligt waren. NSO dementiert die Vorwürfe. Das Unternehmen bekräftigt, dass die Software nur an staatliche Institutionen verkauft werde, die sich der Bekämpfung von Terrorismus und Kriminalität widmen. Doch die gezielte Ausspähung von Journalist:innen und Oppositionellen macht deutlich, dass NSO Überwachungsmöglichkeiten gezielt missbraucht und demokratische Prinzipien über Bord wirft.
Wie funktioniert Pegasus?
Pegasus ermöglicht im Allgemeinen die Fernüberwachung und -steuerung von Smartphones. Je nach Betriebssystem und Gerätetyp gibt es mehrere Möglichkeiten, ein Smartphone mit Pegasus zu infizieren. Voraussetzung ist, dass der Anwender (z.B. ein Geheimdienst) das Handy der Zielperson über die Mobilnummer anvisiert.
- Der klassische Weg ist die Installation des Trojaners mithilfe einer glaubhaft aufbereiteten Nachricht, die Pegasus an die Zielperson sendet. In dieser Nachricht befindet sich ein manipulierter Link bzw. Datei. Das Opfer soll dazu verleitet werden, diese zu öffnen. Ist dies geschehen, installiert sich der Trojaner unbemerkt auf dem betroffenen Gerät.
- Die Installation kann aber auch viel unauffälliger geschehen. Pegasus kann eine Nachricht, die nicht auf dem Smartphone angezeigt wird, an das anvisierte Gerät verschicken. Sie bringt das Gerät dazu, die Spyware automatisch zu laden. Diese Vorgehensweise heißt auch „Zero Click“, da die Installation ohne Interaktion der Zielperson erfolgt.
- Eine weitere Installations-Möglichkeit ergibt sich durch die Simulation eines WLAN-Netzwerks oder eines lokalen Mobilfunk-Netzwerks. Das Smartphone muss sich dafür lediglich in einen manipulierten Sendemast oder WLAN-Router einloggen, welche NSO an seine Kund:innen verkauft. Der Daten-Verkehr wird nun über die NSO-Server gelenkt.
Wo liegt die Gefahr?
Ist Pegasus erst einmal installiert, hat der Angreifer die komplette Kontrolle über das Gerät und kann aus der Ferne auf vielfältige Funktionen zugreifen. So kann die Spyware verschlüsselte Nachrichten lesen, gespeicherte Daten einsehen und Passwörter auslesen. Aber auch das Mitschneiden von Gesprächen und die Steuerung des Mikrofons und der Kamera ist durch Pegasus möglich. Der Trojaner kann sogar Sicherheitsupdates des Herstellers unterdrücken, um so lange wie möglich auf dem betroffenen Smartphone zu funktionieren.
Wie kann man sich vor Pegasus schützen?
Es ist kaum möglich, sich gegen die Spyware Pegasus zu schützen. Die Sicherheitsexperten von mediaTest digital liefern jedoch wertvolle Tipps, wie Nutzer:innen sich präventiv gegen Spyware-Angriffe wie die von Pegasus wappnen können.
- Generell gilt die Devise, niemals Hardware zu verwenden, für die der Hersteller keine Updates mehr ausliefert. Die Installation solcher Updates ist extrem wichtig, um mögliche Sicherheitsdefizite zu schließen. Da Pegasus und viele staatliche Einrichtungen jedoch Sicherheitslücken bewusst zurückhalten, lässt sich ein effektiver Schutz durch das Beheben der Lücke häufig nicht erbringen.
- Nutzer:innen sollten stets aufmerksam bei der Nutzung ihres Mobilgeräts sein, um seltsames Verhalten schnell zu identifizieren. Sie sollten niemals Links in Nachrichten, die nicht offensichtlich vertrauenswürdig sind, anklicken. Dies gilt vor allem dann, wenn der Absender unbekannt ist.
- Auch die Nutzung von VPNs und einem eigenen DNS (Domain-Name-System) stellt eine gute Präventions-Maßnahme dar. Durch die Nutzung eines VPNS verbindet sich das Gerät zunächst verschlüsselt mit dem VPN-Anbieter, sodass keine direkte Verbindung zum WLAN besteht. Ein DNS-Server kann einer Domain die richtige IP-Adresse zuweisen und umgekehrt.
- Firmen können sich vor Pegasus-Angriffen durch die Nutzung einer Unternehmens-Firewall schützen. Diese Schutztechnologie überwacht eingehenden und ausgehenden Netzwerkverkehr und schützt somit Mobilgeräte vor unbefugten Netzwerkzugriffen.
- mediaTest digital bietet den Kund:innen eine umfassende Beratung zum Thema Mobile Security und bereitet die Nutzer:innen auf Sicherheitsrisiken und den korrekten Umgang mit Cyber-Bedrohungen vor. Die Kombination aus umfassender Beratung der Datenschutz-Experten und dem Einsatz der Mobile-Security-Lösung APPVISORY hilft den Nutzer:innen dabei, sich vor Cyber-Angriffen wie dem von Pegasus zu schützen. Aus diesem Zusammenspiel entsteht die bestmögliche Sicherheit für Unternehmen.
Pegasus verletzt Menschenrechte
NSO hat mehrmals versucht, Pegasus auch an deutsche Behörden zu verkaufen – bisher erfolglos. Deutschland genehmigt die Software nicht, weil sie zu mächtig und potent ist: Sie kann deutlich mehr als das, was die deutsche Gesetzeslage zulässt.Auch die Sicherheitsexperten von mediaTest digital sind sich einig: Die Spyware verletzt in massivem Ausmaß Menschenrechte. Jeder Mensch hat das Recht auf den Schutz seiner Privatsphäre. Dieser wird durch Pegasus nicht gewährleistet. Der Trojaner überwacht jede Art der Kommunikation und dringt auch in den Kernbereich privater Lebensgestaltung ein. Mit Pegasus ist es einem Staat möglich, die Kontrolle über Smartphones zu übernehmen und gezielt Oppositionelle auszuspionieren und auszuschalten.
NSO nutzt zudem Zero-Days, die ihnen seit 2014 bekannt sind. Dabei handelt es sich um Sicherheitslücken, die sofort für Angriffe ausgenutzt werden, bevor die Hersteller Gegenmaßnahmen ergriffen haben. NSO meldet Sicherheitslücken also bewusst nicht, um weiterhin Hacks ausführen zu können. Daran wird deutlich, dass das Interesse an einer ungepatchten Sicherheitslücke größer ist als der Schutz der Bevölkerung. Dieser Umstand verstößt gegen jegliche Prinzipien der Demokratie.
Eine Gefahr für alle: Schützen Sie sich!
Es handelt sich bei Pegasus um eine illegal eingesetzte Waffentechnologie, die Geheimdienste und Staaten in menschenrechtsverletzender Weise bewusst gegen Journalist:innen und Aktivist:innen einsetzen. Der Schutz vor einem Pegasus-Angriff kann nie vollständig gewährleistet werden. Doch die Tipps der Sicherheitsexperten von mediaTest digital liefern eine gute Grundlage, um Nutzer:innen für die Cyber-Gefahr zu sensibilisieren und frühzeitig einzuschreiten.
www.appvisory.com