Pegasus Spy – Spionage Software für Smartphones

rotes Hexagon mit einem weißen Vorhandschloss in der Mitte IT-SECURITY,

Johanna Hametner

IT-Consultant Information Security

E-Mail schreiben

Schon einmal davon gehört? Noch nicht? Dann lesen Sie hier mehr über die Fakten zu Pegasus, der Spionage-Software, die unbemerkt alles registriert, was auf einem Smartphone passiert.

Natürlich sind die Absichten der Firma, die das verkauft, nur lauter. Während Pegasus in der Lage ist, die meisten Funktionen eines Telefons zu hacken, ist die große Neuigkeit hier, dass es die Ende-zu-Ende-Verschlüsselung (E2E) "kompromittieren" kann.

Ende-zu-Ende-Verschlüsselung

Bei der Ende-zu-Ende-Verschlüsselung handelt es sich um eine Technologie, welche Nachrichten auf einem Telefon verschlüsselt und nur auf dem Telefon des Empfängers wieder entschlüsselt, so dass niemand die Nachrichten lesen kann, der sie zwischendurch abfängt. Dropbox, Facebook, Google, Microsoft, Twitter und Yahoo gehören zu den Unternehmen, deren Apps und Dienste eine Ende-zu-Ende-Verschlüsselung verwenden.

Diese Art der Verschlüsselung ist gut für den Schutz der Privatsphäre Einzelner, Regierungen sind häufig keine Fans, weil sie es ihnen erschwert, Menschen auszuspionieren, sei es bei der Verfolgung von Kriminellen und Terroristen oder, wie es einige Regierungen bekanntlich tun, beim Ausspionieren von Dissidenten, Demonstranten und Journalisten. Hier kommt ein israelisches Technologieunternehmen ins Spiel, die NSO Group.

Das Vorzeigeprodukt des Unternehmens ist Pegasus, eine Spionagesoftware, die sich heimlich in ein Smartphone einschleusen und Zugriff auf alle Daten des Geräts, einschließlich Kamera und Mikrofon, erhalten kann. Pegasus wurde entwickelt, um Geräte mit den Betriebssystemen Android, Blackberry, iOS und Symbian zu infiltrieren und sie in Überwachungsgeräte zu verwandeln. Das Unternehmen gibt an, dass es Pegasus nur an Regierungen und nur zum Zwecke der Verfolgung von Kriminellen und Terroristen verkauft.

Wie funktioniert Pegasus?

Seit 2019 können Pegasus-Nutzer die Software auf Smartphones mit einem verpassten Anruf auf WhatsApp installieren und sogar die Aufzeichnung des verpassten Anrufs löschen, so dass der Besitzer des Telefons nichts mehr davon mitbekommt. Eine andere Möglichkeit besteht darin, einfach eine Nachricht an das Telefon eines Nutzers zu senden, die keine Benachrichtigung erzeugt.

Das bedeutet, dass die neueste Version dieser Spyware den Smartphone-Benutzer nicht zu irgendetwas zwingt. Alles, was für einen erfolgreichen Spyware-Angriff und eine erfolgreiche Installation erforderlich ist, ist die Installation einer bestimmten anfälligen App oder eines Betriebssystems auf dem Gerät. Dies wird als Zero-Click-Exploit bezeichnet.

 

Sobald Pegasus installiert ist, kann es theoretisch alle Daten vom Gerät abfangen und an den Angreifer weiterleiten. Es kann Fotos und Videos, Aufzeichnungen, Standortdaten, Kommunikation, Websuchen, Passwörter, Anrufprotokolle und Beiträge in sozialen Medien stehlen. Er kann auch Kameras und Mikrofone aktivieren, um das Gerät in Echtzeit zu überwachen, ohne die Erlaubnis oder das Wissen des Benutzers.

Wer hat Pegasus benutzt und warum

Die NSO Group stellt Pegasus nach eigenen Angaben ausschließlich für Regierungen zur Terrorismusbekämpfung und Strafverfolgung her. Das Unternehmen vermarktet Pegasus als gezieltes Spionagewerkzeug zum Aufspüren von Kriminellen und Terroristen und nicht zur Massenüberwachung. Das Unternehmen legt seine Kunden nicht offen.

Der erste gemeldete Einsatz von Pegasus erfolgte 2011 durch die mexikanische Regierung, um den berüchtigten Drogenbaron Joaquín "El Chapo" Guzmán zu verfolgen. Berichten zufolge wurde das Tool auch eingesetzt, um Personen ausfindig zu machen, die dem ermordeten saudischen Journalisten Jamal Khashoggi nahe standen. Es ist unklar, wer oder welche Arten von Personen ins Visier genommen werden und warum. Ein Großteil der jüngsten Berichte über Pegasus dreht sich jedoch um eine Liste mit 50.000 Telefonnummern. Die Liste wird der NSO Group zugeschrieben, aber die Herkunft der Liste ist unklar. In einer Erklärung von Amnesty International in Israel heißt es, die Liste enthalte Telefonnummern, die für die verschiedenen Kunden von NSO als "interessant" eingestuft wurden.

Ein Medienkonsortium, das Pegasus-Projekt, analysierte die Telefonnummern auf der Liste und identifizierte über 1.000 Personen in über 50 Ländern. Die Ergebnisse umfassten Personen, die offenbar nicht unter die Beschränkung der NSO-Gruppe auf Ermittlungen zu kriminellen und terroristischen Aktivitäten fallen. Dazu gehören Politiker, Regierungsmitarbeiter, Journalisten, Menschenrechtsaktivisten, Führungskräfte aus der Wirtschaft und Mitglieder der arabischen Königsfamilie.

Andere Möglichkeiten, wie ein Telefon verfolgt werden kann

Pegasus ist atemberaubend in seiner Heimlichkeit und seiner scheinbaren Fähigkeit, die vollständige Kontrolle über das Telefon einer Person zu übernehmen, aber es ist nicht die einzige Möglichkeit, wie Menschen über ihre Telefone ausspioniert werden können. Zu den Möglichkeiten, mit denen Telefone die Überwachung unterstützen und die Privatsphäre untergraben können, gehören die Standortverfolgung, das Abhören, Malware und das Sammeln von Daten von Sensoren.

Regierungen und Telefongesellschaften können den Standort eines Telefons aufspüren, indem sie Zellsignale von Sendemasten und Simulatoren wie dem StingRay-Gerät verfolgen. Auch Wi-Fi- und Bluetooth-Signale können zur Ortung von Telefonen verwendet werden. In einigen Fällen können Anwendungen und Webbrowser den Standort eines Telefons ermitteln. Das Abhören von Kommunikationen ist schwieriger zu bewerkstelligen als das Aufspüren, aber es ist in Situationen möglich, in denen die Verschlüsselung schwach oder nicht vorhanden ist. Einige Arten von Malware können die Privatsphäre gefährden, indem sie auf Daten zugreifen. Die Nationale Sicherheitsbehörde (NSA) hat sich um Vereinbarungen mit Technologieunternehmen bemüht, in deren Rahmen die Unternehmen der Behörde über Hintertüren besonderen Zugang zu ihren Produkten gewähren, und hat Berichten zufolge selbst Hintertüren eingebaut. Die Unternehmen behaupten, dass Hintertüren den Zweck der Ende-zu-Ende-Verschlüsselung untergraben.

Die gute Nachricht: Je nachdem, wer Sie sind, ist es unwahrscheinlich, dass Sie ins Visier einer Regierung geraten, die Pegasus einsetzt. Die schlechte Nachricht ist, dass diese Tatsache allein keine Garantie für Ihre Privatsphäre ist.