Pegasus-Spyware ruft Cloud-Dienste ab
Author
Janina Kröger, Mo, 22. Jul. 2019
in Aktuelles

Pegasus-Spyware ruft Cloud-Dienste ab

NSO Group macht iCloud, Google Drive und Co. zur Gefahr

Aktualisiert am 21.07.2021

Es gibt Unternehmen, die ihr Brot mit der Entwicklung von Spyware verdienen. Die NSO Group ist so ein Unternehmen. Jetzt wurde bekannt: Die Pegasus-Spyware der NSO Group kann sich Zutritt zu iCloud, Google Drive und Co. verschaffen.

Viele Regierungen nutzen Pegasus-Spyware als Staatstrojaner. Mehr dazu erfahren Sie bei uns.

Pegasus-Spyware – was ist das?

Die Nachricht, dass eine Überwachungssoftware namens Pegasus existiert, ist nicht neu. Vielmehr wird die Software der israelischen NSO Group bereits seit Jahren genutzt – und zwar von staatlichen Geheimdiensten und anderen Behörden. Neu ist allerdings, wie weit der Zugriff der Pegasus-Spyware tatsächlich geht. Schon vor einigen Wochen war die NSO Group deswegen in die Schlagzeilen geraten.

Damals vermutete man, dass sich Hacker bei einem Angriff auf WhatsApp die Software der NSO Group zunutze gemacht hatten. Und jetzt kommt ans Licht, dass das Überwachungsprogramm offenbar auch auf Cloud-Dienste wie Google Drive und iCloud zugreifen kann. Und auch die Dienste von Microsoft und Amazon könnten betroffen sein. Ebenfalls ein Ziel der Software: der Facebook-Messenger.

Und was heißt das? Bislang wurden mit Hilfe der Software lediglich Informationen abgegriffen, die auf physischen Geräten lagen. Jetzt geht der Zugriff auf die virtuelle Ebene über und damit deutlich weiter.

Zu sehen ist ein Laptop auf einem Tisch. Aufgerufen ist Google Drive. Der Cloud-Dienst soll durch die Pegasus-Spyware aufgerufen werden können. Bild: Screenshot Google Drive

Sowohl Google Drive als auch die iCloud sollen für die Pegasus-Spyware zugreifbar sein.
Bild: Screenshot Google Drive

Pegasus-Spyware greift auf Cloud-Dienste zu

Der Zugriff auf die Cloud-Dienste wird dadurch möglich, dass die Spyware zuerst auf den Geräten eingeschleust wird und von dort die notwendigen Authentifizierungsschlüssel stiehlt.

Doch wie kommt Pegasus auf das eigene Gerät? Rüdiger Trost, Head of Cyber Security Solutions bei F-Secure DACH erklärt, wie die Pegasus-Spyware agiert. Die Pegasus-Spyware ist eine Trojaner-Software, die über Apples iMessage und Facetime auf das Smartphone aufgespielt wird. Android-Betriebssysteme sind ebenfalls betroffen. Allerdings ist unbekannt, über welchen Weg der Angriff bei Android kommt.

Bei einem klassischen Trojaner infiziert sich der Rechner durch einen E-Mail-Anhang oder einen Link, den der Nutzer öffnet. Bei der Pegasus-Spyware ist das anders: Um die Schadsoftware auf das Gerät zu übertragen, benötigen die Angreifer den Nutzer nicht. Stattdessen erhält er eine fingierte Nachricht auf dem Smartphone. Über diese Nachricht verschafft sich die Software heimlich Zugriff auf das Gerät. Dazu muss das Handy nur angeschaltet und mit dem Mobilfunknetz verbunden sein.

Pegasus umgeht Zwei-Faktor-Authentifizierung

Und leider ist die sonst als sehr sicher geltende Zwei-Faktor-Authentifizierung bei der Pegasus-Spyware unsicher, denn Pegasus umgeht die 2FA einfach. Der Nutzer bekommt vom externen Zugriff auf seine Daten also gar nichts mit.

Weder Amazon noch Google wollen in ihren Systemen Hinweise auf die Angriffsmethode entdeckt haben. Sie wollen, wie Facebook und Microsoft, den Anschuldigungen aber nachgehen. Apple beschwichtigt die Situation damit, dass die Pegasus-Spyware nicht zur massenhaften Überwachung eingesetzt werde und nur wenige Personen betroffen seien.

Sie fragen sich, wie Sie sich schützen können? Nur, indem Sie Ihre Passworte regelmäßig ändern. Microsoft mahnt seine Nutzer zur Achtsamkeit und empfiehlt, ein „gesundes Gerät“ zu bewahren, um derartige Angriffe zu verhindern. Denn sind Ihre Geräte gut gesichert, hat es die Spyware schwer, überhaupt darauf zu gelangen.

Pegasus-Spyware: Bildschirm-Ausschnitt mit Security-Schriftzug. Bild: Pexels/Pixabay

So richtig schützen kann man sich vor der Pegasus-Spyware nicht. Aber das regelmäßige Ändern von Passwörtern ist hilft. Bild: Pexels/Pixabay

NSO Group streitet Vorwurf nicht ab

Und was sagt die NSO Group selbst zu den Vorwürfen? Sie gibt den durch die Pegasus-Spyware ermöglichten Zugriff auf die Cloud-Dienste zwar nicht zu, streitet ihn aber auch nicht ab.

Gegenüber der Financial Times betonte der Hersteller nur, dass die Software ausschließlich an verantwortungsbewusste Regierungen verkauft werde, die damit Terroranschläge und Verbrechen verhindern wollen. Das scheint übrigens die Standard-Antwort der NSO Group zu sein, denn sie ist zu verschiedenen Zeitpunkten identisch von verschiedenen Medien zitiert worden.

Stellt sich die Frage, wer bei der NSO Group darüber entscheidet, welche Regierung nun als vertrauenswürdig eingestuft und welche nicht. Es kursieren zum Beispiel Berichte darüber, dass die Software bereits seit 2013 in den Vereinigten Arabischen Emiraten im Einsatz ist. Im Dezember 2018 berichtete darüber unter anderem die Washington Post. In dem Bericht heißt es auch, dass die Pegasus-Spyware bereits dazu missbraucht wurde, um Aktivisten zu bespitzeln. Darunter ist unter anderem ein Menschenrechtsaktivist, der in den Vereinigten Arabischen Emiraten lebt.

Pegasus-Spyware – Gerätesicherheit wichtig

Der Einsatz von Staatstrojanern wie Pegasus macht durchaus Sinn, um dadurch Terroristen oder auch Einbrechern das Handwerk zu legen. Aber wie weit darf die Staatsmacht bei der Überwachung gehen? Immerhin hat der Bundestag im Juni 2021 das Gesetz zur Anpassung des Verfassungsschutzrechts angenommen. Es erlaubt allen 19 Geheimdiensten, Geräte wie Smartphones oder Computer mit Staatstrojanern zu hacken.

Aber ist es ethisch richtig, dass ein Unternehmen wie die NSO Group hoch brisante politische Entscheidungen treffen dürfen? Wie ist Ihre Meinung zu all dem? Fest steht angesichts dieser neuen Erkenntnisse jedenfalls, dass die Bedeutung der Gerätesicherheit weiter steigt. Wir empfehlen: Sorgen Sie für einen ausreichenden Virenschutz, setzen Sie unsere Tipps zur Passwort-Sicherheit um und kontaktieren Sie beim kleinsten Verdacht auf eine Infiltrierung Ihres Geräts am besten umgehend einen Profi. Der PC-SPEZIALIST in Ihrer Nähe kennt sich mit solchen Themen bestens aus und steht Ihnen mit Rat und Tat zur Seite.

Für Privatkunden bietet sich für eine kontinuierliche Sicherheit das Eins-für-Alles-Paket an. Für Firmen haben wir den IT-Basisschutz im Portfolio, der für die grundlegende Absicherung Ihrer Firmen-IT DSGVO-konform sorgt.

Pegasus-Spyware: blauer Himmel mit einer weißen Wolke. Bild: Unsplash/Dallas Reedy

Der Cloud-Anbieter AWS hat reagiert und die Zusammenarbeit mit der NSO Group beendet. Bild: Unsplash/Dallas Reedy

Update, 21.07.2021: Amazon reagiert – NSO ist raus

Amazon Web Services (AWS) ist der weltweit größte Cloud-Anbieter. Nun ist herausgekommen: Die Pegasus-Spyware, die in den vergangenen Jahren die Smartphones von Hunderten Journalisten, Oppositionellen, Geschäftsleuten und Aktivisten ausspioniert hat, soll über AWS ausgeliefert worden sein. Das hat eine gemeinsame Recherche internationaler Medien ergeben.

Amazon hat eine Tag nach der Bekanntmachung reagiert und die Geschäfte mit der NSO Group beendet. Der Cloud-Dienstleister Amazon Web Services habe die Konten des Unternehmens und somit dessen Zugriff auf die Cloud-Server abgeschaltet. „Als wir von dieser Aktivität erfuhren, haben wir schnell gehandelt“, sagte ein AWS-Sprecher gegenüber dem Onlineportal Motherboard. Aber dass die NSO Group Amazons Cloud-Dienste nutzte, ist gar keine neue Erkenntnis. Schon im vergangenen Jahr wiesen Motherboard-Recherchen darauf hin. Damals reagierten die Verantwortlichen von AWS allerdings nicht.

_______________________________________________

Weiterführende Links: Financial Times, Futurezone, Wirtschaftswoche, Washington Post, Netzpolitik, T3N, Vice

2 Kommentare

  1. Volker sagt:

    Die wichtigste Information fehlt leider: Wie kommt das Programm / die App auf das mobile Gerät? Wie sind die Einfallstore? Welche Apps sind eventuell mit dieser Software verseucht? Das wären die entscheidenden Fragen, die zu klären sind! Ein Allgemeinplatz wie „Nutzt einen Virenscanner“ ist da völlig unbrauchbar. Welcher Virenscanner erkennt denn bitte Staatstrojaner? Wenn dies der Fall wäre, wären sie ja völlig nutzlos.

    1. PC-SPEZIALIST-Team sagt:

      Hallo Volker!

      Sie haben völlig recht, der Artikel ist nicht vollständig. Wir werden ihn in Kürze überarbeiten und Ihre mehr als berechtigten Fragen beantworten!

      Viele Grüße
      Ihr PC-SPEZIALIST-Team

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.