Pegasus – Spyware mit Flügeln, aber nicht in Deutschland – nee, nee, nee!

Pegasus-Project - PC-Pannenhilfe

Egal was Wikipedia über Pegasus sagt, zuerst ist es immer etwas Geflügeltes. Ein mythologisches Pferd, ein Flugzeug, eine Drohne, eine Trägerrakete, ein Satellit oder auch eine geflügelte Software, die einfach so auf ein iPhone oder iPad oder iPod Touch fliegt. In wie fern Android-Geräte betroffen sind, da scheiden sich die Geister.

Schon 2016 haben die Entwickler der Spionage-Software, die NSO Group, das Programm nach eigenen Angaben ausschließlich nur an Regierungen verkauft. Die NSO ist ein israelisches technologisches Unternehmen, welches daran arbeitete eine extrem gefährliche Software zu entwickeln, die die Fernüberwachung von Smartphones ermöglicht. Dabei haben sie auch in Deutschland mehrfach die Klinken geputzt. 2017 wurde die Zentrale Stelle für Informationstechnik im Sicherheitsbereich, ZITiS gegründet. Bereits kurz nach der Gründung, erschien die NSO Group und präsentierte dort ihr tolles Tool, was aus Smartphones sogar eine unbemerkbare Überwachungsmaschine macht. Danach waren sie beim Bundeskriminalamt (BKA), Bundesnachrichtendienst (BND), Bundesamt für Verfassungsschutz und beim Landeskriminalamt (LKA) 2019 gleich zweimal.

Doch deutsches Recht lässt diese Software nicht zu. Halt! Hatten wir nicht alle vor ein paar Wochen davon gehört, dass unser Bundestag die beiden Staatstrojaner-Gesetze angenommen hat? Korrekt! Das neue Verfassungsschutz-Recht erlaubt nun allen 19 Geheimdiensten in der Bundesrepublik die „Quellen-TKÜ plus“. Doch diese Spionage-Software kann mehr! Mehr als in Deutschland erlaubt ist. In Deutschland muss ein Richter über die Quellen-Telekommunikationsüberwachung entscheiden und erst danach sind Abhörmaßnahmen erlaubt. Diese unterliegen dringenden Voraussetzungen, da bei der Überwachung ein sehr schwerwiegender Grundrechtseingriff stattfindet. Bei “Pegasus” geht das in Realtime, sofort, innerhalb einer Minute, manchmal in ein paar Sekunden.

Es sollten wohl eigentlich nur Terrorverdächtige und schwere Kriminelle ausspioniert werden. Doch nun sind auch vornehmlich Menschenrechtler, Oppositionelle und kritische Journalisten ins Visier von autoritären Staaten gekommen. Tja, wer hätte es gedacht. DAS ist der Grund, weshalb niemals solche Software eingesetzt werden sollte. Die Gefahr liegt immer in der Möglichkeit. Die NSO Group hat zumindest seit 2016 bereits an 60 Kunden in 40 Ländern verkauft.

Doch was macht nun “Pegasus” so gefährlich?

Diese Software überwacht unbemerkt die gesamte Kommunikation des infizierten Gerätes, einschließlich die Benutzung der Kamera und des Mikrofons. Gespräche, Telefonate, SMS, verschlüsselte Chats oder E-Mails können in Echtzeit gelesen und mitgeschnitten werden. Auch auf sämtliche Inhalte wie Dokumente, Fotos oder Videos kann der Nutzer von “Pegasus” zugreifen. Aber der Traum sämtlicher Ermittler wird noch besser.

Die Spyware kann auch völlig unbemerkt installiert werden!

Klassisch benötigt Software einen Klick zur Installation. Dieser wird meist durch eine Nachricht verursacht, die der Angegriffene erhält mit einem Inhalt, der denjenigen animiert auf den Link zu klicken. Meist wird dies durch gezielte Phishing-Attacken erreicht. Hier wird allerdings eine Zero-Day-Lücke im System ausgenutzt, von der der Programmierer des Betriebssystems nichts weiß. Der Angreifer schickt eine Nachricht, die natürlich nicht auf dem Handy angezeigt wird und bringt das Gerät dazu, die Spyware ohne Zwischenmeldung zu laden und zu installieren. 2016 wurde das Exploit bereits mit iOS 9.3.5 beseitigt. Aber die NSO Group kennt offenbar noch mehr!

Bei Apple Geräten ist dies noch einfacher. Unter Ausnutzung des internetbasierten Dienstes iMessage gibt der “Kunde” lediglich die Telefonnummer des Anzugreifenden ein und aus der Ferne wird “Pegasus” installiert. Einfacher, bekommt man nicht einmal eine Pizza!

Aber es geht auch im direkten Zugriff. NSO verkauft IMSI-Catcher. Das sind Geräte, die dem Smartphone vorgaukeln, sie wären Hotspots, die sehr starken Empfang haben. Das Handy schaltet sich automatisch darauf und sobald man eine Website öffnet, installiert sich der Trojaner.

Bereits 2016 fand das Sicherheitsunternehmen Lookout diese Spyware und hier findet Ihr die zugehörige iOSApp. Für Android bitte hier klicken.

Bleibt vorsichtig!

Dieser Beitrag wurde unter News abgelegt und mit , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.