Pegasus-Spyware ruft Cloud-Dienste ab
Author
Janina Kröger, Mo, 22. Jul. 2019
in Aktuelles

Pegasus-Spyware ruft Cloud-Dienste ab

NSO Group macht iCloud, Google Drive und Co. zur Gefahr

Es gibt Unternehmen, die ihr Brot mit der Entwicklung von Spyware verdienen. Die NSO Group ist so ein Unternehmen. Jetzt wurde bekannt: Die Pegasus-Spyware der NSO Group kann sich Zutritt zu iCloud, Google Drive und Co. verschaffen.

Viele Regierungen nutzen Pegasus-Spyware als Staatstrojaner. Mehr dazu erfahrt ihr bei uns.

Pegasus-Spyware – was ist das?

Die Nachricht, dass eine Überwachungssoftware namens Pegasus existiert, ist nicht neu. Vielmehr wird die Software der israelischen NSO Group bereits seit Jahren genutzt – und zwar von staatlichen Geheimdiensten und anderen Behörden. Neu ist allerdings, wie weit der Zugriff der Pegasus-Spyware tatsächlich geht. Schon vor einigen Wochen war die NSO Group deswegen in die Schlagzeilen geraten.

Damals vermutete man, dass sich Hacker bei einem Angriff auf WhatsApp die Software der NSO Group zunutze gemacht hatten. Und jetzt kommt ans Licht, dass das Überwachungsprogramm offenbar auch auf Cloud-Dienste wie Google Drive und iCloud zugreifen kann. Und auch die Dienste von Microsoft und Amazon könnten betroffen sein. Ebenfalls ein Ziel der Software: der Facebook-Messenger. Das geht aus Berichten der Financial Times hervor.

Und was heißt das? Bislang wurden mit Hilfe der Software lediglich Informationen abgegriffen, die auf physischen Geräten lagen. Jetzt geht der Zugriff auf die virtuelle Ebene über und damit deutlich weiter.

Zu sehen ist ein Laptop auf einem Tisch. Aufgerufen ist Google Drive. Der Cloud-Dienst soll durch die Pegasus-Spyware aufgerufen werden können. Bild: Screenshot Google Drive

Sowohl Google Drive als auch die iCloud sollen für die Pegasus-Spyware zugreifbar sein.
Bild: Screenshot Google Drive

Pegasus greift auf Cloud-Dienste zu

Der Zugriff auf die Cloud-Dienste wird dadurch möglich, dass die Spyware zuerst auf den Geräten eingeschleust wird und von dort die notwendigen Authentifizierungsschlüssel stiehlt. Das schreibt Futurezone. Falsch gedacht, wenn ihr euch durch eine aktivierte Zwei-Faktor-Authentifizierung sicher fühlt – die wird von Pegasus nämlich umgangen. Der Nutzer bekommt vom externen Zugriff auf seine Daten also gar nichts mit.

Weder Amazon noch Google wollen in ihren Systemen Hinweise auf die Angriffsmethode entdeckt haben. Sie wollen, wie Facebook und Microsoft, den Anschuldigungen aber nachgehen. Apple beschwichtigt die Situation damit, dass die Pegasus-Spyware nicht zur massenhaften Überwachung eingesetzt werde und nur wenige Personen betroffen seien.

Ihr fragt euch, wie ihr euch schützen könnt? Nur, indem ihr euer Passwort regelmäßig ändert. Microsoft mahnt seine Nutzer zur Achtsamkeit und empfiehlt, ein „gesundes Gerät“ zu bewahren, um derartige Angriffe zu verhindern. Denn sind eure Geräte gut gesichert, hat es die Spyware schwer, überhaupt darauf zu gelangen.

NSO Group streitet Vorwurf nicht ab

Und was sagt die NSO Group selbst zu den Vorwürfen? Sie gibt den durch die Pegasus-Spyware ermöglichten Zugriff auf die Cloud-Dienste zwar nicht zu, streitet ihn aber auch nicht ab. Gegenüber der Financial Times betonte der Hersteller nur, dass die Software ausschließlich an verantwortungsbewusste Regierungen verkauft werde, die damit Terroranschläge und Verbrechen verhindern wollen. Das scheint übrigens die Standard-Antwort der NSO Group zu sein, denn sie ist zu verschiedenen Zeitpunkten identisch von verschiedenen Medien zitiert worden.

Stellt sich die Frage, wer bei der NSO Group darüber entscheidet, welche Regierung nun als vertrauenswürdig eingestuft und welche nicht. Es kursieren zum Beispiel Berichte darüber, dass die Software bereits seit 2013 in den Vereinigten Arabischen Emiraten im Einsatz ist. Im Dezember 2018 berichtete darüber unter anderem die Washington Post.

Darin heißt es auch, dass die Pegasus-Spyware bereits dazu missbraucht wurde, Aktivisten zu bespitzeln, darunter ein Menschenrechtsaktivist der in den Vereinigten Arabischen Emiraten lebt.

Pegasus-Spyware – Bedeutung der Gerätesicherheit steigt

Der Einsatz von Staatstrojanern wie Pegasus macht durchaus Sinn, um dadurch Terroristen oder auch Einbrechern das Handwerk zu legen. Aber wie weit darf die Staatsmacht bei der Überwachung gehen? Und ist es ethisch richtig, dass ein Unternehmen wie die NSO Group hoch brisante politische Entscheidungen treffen dürfen? Wie ist eure Meinung zu all dem?

Fest steht angesichts dieser neuen Erkenntnisse jedenfalls, dass die Bedeutung der Gerätesicherheit weiter steigt. Wir empfehlen euch: Sorgt für einen ausreichenden Virenschutz, setzt unsere Tipps zur Passwort-Sicherheit um und kontaktiert beim kleinsten Verdacht auf eine Infiltrierung eures Geräts am besten umgehend einen Profi. Der PC-SPEZIALIST in eurer Nähe kennt sich mit solchen Themen bestens aus und steht euch mit Rat und Tat zur Seite.

Sicher sind sowohl euer Gerät als auch eure Daten übrigens mit unserem Eins-für-Alles-Paket. Mehr Infos dazu gibt es in unserem YouTube-Video.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.