Der Name Pegasus ist nicht neu. Die Spyware existiert bereits seit einigen Jahren. Sie wurde bekanntermaßen von der israelischen Überwachungsfirma NSO Group entwickelt und infiziert Handys über Spear-Phishing, entweder per SMS oder E-Mail. Ein Kommentar von Burak Agca, Security Engineer bei Lookout.
Die Aktivitäten von Pegasus wurden erstmals 2016 gemeinsam von Lookout und Citizen Labs aufgedeckt und entpuppten sich rasch als einer der ausgefeiltesten, zielgerichtetsten und hartnäckigsten Angriffe auf Mobilgeräte, der jemals auf iOS gefunden wurde.
Inzwischen hat die Spyware einige gravierende Upgrades ihrer Funktionen durchlaufen. Pegasus stellt die Überwachungs-Malware jetzt über eine Zero-Click-Payload bereit. Es ist also keinerlei Interaktion seitens des Benutzers erforderlich, um die fast unsichtbare Spyware auf einem Handy zu installieren – unabhängig davon, ob auf iOS oder Android. Ein Hacker kann das Gerät vollständig kontrollieren und sensible Daten extrahieren, etwa GPS-Koordinaten, E-Mails, Bilder, Aufzeichnungen und Nachrichten – sogar solche, die eigentlich verschlüsselt sein sollten. Zusätzlich kann die Spyware auf dem Gerät eine Aufnahmefunktion aktivieren, um private Gespräche zu belauschen oder den Benutzer ohne sein Wissen auf Video aufzunehmen.
Kein Wunder, dass bei diesem Leistungsumfang die Nachfrage bei kriminellen Gruppen und Regierungsbehörden gleichermaßen hoch ist. Die NSO Group zieht sich allerdings weiterhin auf die Position zurück, ihre Spionagesoftware nur an die Geheimdienste von etwa 40 Ländern zu verkaufen. Länder, bei denen der Verkauf durch die Regierung überprüft worden sei, um Menschenrechtsverletzungen auszuschließen. Die Realität sieht anders aus. Jüngsten Berichten zufolge wurde Pegasus gegen 50.000 Personen eingesetzt, darunter zahllose Führungskräfte aus der Wirtschaft, Menschenrechtsaktivisten, Journalisten, Akademiker und Regierungsbeamte, von denen einige erfolgreich gehackt wurden. Er kürzlich machte Pegasus einmal mehr Schlagzeilen als die Spyware auf dem Mobiltelefon von Jamal Kashoggi und anderen Journalisten sowie Regierungskritikern gefunden wurde.
Die jüngsten Enthüllungen über den Einsatz der mobilen Spionagesoftware Pegasus sollten als Katalysator für vorausschauende Cybersicherheits-Maßnahmen dienen. Denn es handelt sich hier eindeutig nicht mehr um einen Fall von Cyberspionage auf nationalstaatlicher Ebene. Persönlichkeiten aus sämtlichen Bereichen von Politik und Wirtschaft können in das Fadenkreuz der Spyware geraten.
Das Preisschild auf Pegasus macht die Malware zu einer teuren, aber praktikablen Option für Nationalstaaten, um Personen ihrer Wahl zu überwachen. Dass Pegasus vielfältig eingesetzt wird, kann also kaum überraschen. Allein in den letzten 18 Monaten ist die Zahl der Phishing-Angriffe um 125 % gestiegen, das Gefahrenpotenzial durch Malware und Apps um mehr als 400 Prozent, und die Verwendung von Spyware- und Stalkerware-Apps um 93 %. Die Statistiken sind alarmierend, und der Druck hat sich durch die Folgen der Pandemie weiter vergrößert.
Mehr und bessere Zusammenarbeit nötig
Wie soll es also weitergehen? Angesichts der aktuellen Pegasus-Spyware-Berichte und Branchenkommentare, sind eindeutig mehr Anstrengungen beim Thema Datenschutz erforderlich. Pegasus nutzt Schwachstellen in Apple-Betriebssystemen und Geräten aus – einschließlich der neuesten Software-Versionen – um die Opfer ins Visier zu nehmen. Hersteller versuchen natürlich mit der Bedrohungsentwicklung Schritt zu halten. Aber immer noch werden unter dem Druck, Produkte schnellstmöglich auf den Markt zu bringen und die drängende Nachfrage zu bedienen, zwei der wichtigsten Bestandteile geopfert: Sicherheit und Datenschutz. Die Schnelligkeit geht in vielen Fällen zu Lasten der nötigen Sorgfalt. Welche Schwierigkeiten das mit sich bringt, bekommen wir jetzt deutlich vor Augen geführt.
Die Technologiegiganten Microsoft, Google und Cisco haben einige Anstrengungen unternommen, um Sicherheitsbedrohungen kooperativer und transparenter anzugehen. Nicht zuletzt, weil der Ruf nach einem „secured Internet“ immer lauter wird. Für so persönliche und private Geräte wie Mobiltelefone es sind, bedarf es deshalb weiterer Schritte, die über Standard-Überprüfungen hinausgehen, insbesondere, was den Schutz vor Spyware zu anbelangt.
Wie Sie sich schützen können
Wer nach Informationen sucht, wie er sich vor Pegasus und anderen mobilen Bedrohungen am besten schützen kann, der sollte sich klar machen, dass auch Pegasus sich in der Regel wie jede andere Malware über einen Phishing-Link mittels Social-Engineering-Techniken verbreitet. Obwohl Pegasus über ein Zero-Click-
In Anbetracht der vielfältigen Angriffsvektoren gegen mobile Geräte, kommen weder Endnutzer noch Unternehmen um dedizierte Sicherheitslösungen herum. Eine Praxis, die wir für PCs längst etabliert haben. Von Phishing bis hin zu Malware, netzwerk- und gerätebasierten Angriffen – mobile Geräte werden jeden Tag Ziel von Bedrohungen. Nicht-intrusive Sicherheitslösungen für Mobilgeräte schützen aktiv vor solchen Bedrohungen wahren aber gleichzeitig die Privatsphäre des Benutzers. Die Möglichkeit, eine URL zu scannen oder eine App als „sicher“ zu verifizieren, sind wichtige Schritte, einen Malware-Befall zu vermeiden.
Cyberkriminelle zeigen eher wenig Reue und werden im Gegenteil immer neue Angriffsmethoden entwickeln, zumal mehr und mehr sensible Daten über mobile Endgeräte hin zu und von Cloud-Diensten fließen. Entscheidungsträger sollten verstehen, dass mobile Geräte eine eigene Einheit sind, die sich nicht mit herkömmlichen Methoden absichern lässt. Zwar gibt es inzwischen Lösungen, mit denen sich der Einzelne vor Angriffen wie Pegasus schützen kann. Trotzdem bleibt zu hoffen, dass sich die Zusammenarbeit innerhalb des Technologiesektors verstärkt, um Sicherheit und Datenschutz für alle und insgesamt zu verbessern.
www.lookout.com/de