Anzeige

Spyware

Auf die Frage nach der Sicherheit der eigenen Daten antworten viele Menschen “Mir egal, ich habe ja nichts zu verbergen.” Aber scheinbar haben genug Menschen ausreichend Material zu verbergen, dass es einen florierenden Markt für Spionagesoftware gibt.

Das beweist nicht zuletzt die jüngste Aufdeckung rund um die Spionagesoftware Pegasus – und sie zeigt noch mehr.

Pegasus ist eine Spionagesoftware, die mithilfe von Messenger-Diensten auf das Telefon gelangt. Dabei ist es nicht notwendig einen Link anzuklicken oder etwas herunterzuladen, das System macht das ganz von selbst. Obwohl sie ohne Download fungiert konnte Amnesty Internationals Security Lab die Software auf verschiedenen iPhones und Android-Telefonen feststellen. Das System kann das komplette Telefonsystem übernehmen, die Kamera bedienen, Apps ausführen, Nachrichteneingaben mitlesen etc. Anschließend hilft auch keine Verschlüsselung der Welt. Empfindliche Metadaten werden außerdem bei den wenigsten Messengern verschlüsselt, sind also ebenso einfach zugänglich. Auch die Verwendung von vermeintlich sicheren Messengern wie Signal bietet in diesem Fall keinen Schutz, da sich die Malware bereits auf dem Smartphone befindet.

Die Software wurde zwar vornehmlich von undemokratischen Staaten gekauft, wie Aserbaidschan oder Saudi-Arabien, aber auch das BKA hat bereits 2017 eine Demo angefordert. Und da die Software mithilfe gängiger Messenger die Telefone infiziert, ist auch keine Person, egal welcher Staatsangehörigkeit, sicher. Auch kann niemand verfolgen, wer am Ende die Software wem zugespielt hat. Das dürfte die Hemmschwelle gerade bei autoritären Staaten senken, Spionagesoftware auch außerhalb der vereinbarten Gebiete einzusetzen.

Jede Software kann gehackt werden

Spätestens seit dem WikiLeaks-Skandal wissen wir, dass unsere Daten nie wirklich sicher sind. Und versuchen, meist uns selbst, mit der Aussage zu überzeugen, dass wir ja nichts zu verbergen haben. Dennoch zeigt Pegasus nun ein weiteres Mal, dass es einen florierenden Markt für das Geschäft mit Spionagesoftware gibt und unsere Daten scheinbar doch einiges wert sind.

Aber sollen wir jetzt alle unsere Telefone wegschmeißen und alle digitalen Spuren löschen? Wenn wir weiter am öffentlichen, normalen Leben teilhaben wollen ist das natürlich keine Option. Und, ohne zusätzliche Panik schüren zu wollen, die Pegasus-Software ist nicht die einzige und bei Weitem nicht die mächtigste Software zur Ausspähung. Um sich zu schützen, braucht es allerdings nicht nur Software, sondern die richtige Hardware. 

Sichere Software versprechen viele Unternehmen, doch egal wie gut ein Code ist, es gibt eine Lücke – damit ist prinzipiell jede Software angreifbar. Wer wirkliche Sicherheit möchte, muss in die richtige Hardware investieren, die einen Hack gar nicht erst ermöglicht. Es gibt sichere Telefone, die, in Kombination mit neueren Systemen und Handys, auch den Zugang zu modernen Apps und Dienstleistungen ermöglichen.

Ähnlich wie bei Kryptowährungen, die auf einem Ledger gespeichert werden, der nicht auf ein Netzwerk zugreift, sollten die eigenen Daten auf einem sicheren Gerät gespeichert werden. Die Anknüpfung an ein Netzwerk kann dann idealerweise über ein herkömmliches Telefon erfolgen und die Verbindung der beiden Telefone zum Beispiel per Bluetooth. Die Umstände, die dadurch entstehen, wären im Sinne der Sicherheit vermutlich zu verschmerzen, ansprechend ist es jedoch nicht. Daher muss nicht nur bei uns selbst ein Umdenken in Bezug auf Datensicherheit erfolgen, sondern generell.

Sicherheit muss Priorität haben

In den letzten Jahren wurden Software-Anwendungen mit enormem Potenzial entwickelt und haben unser Leben verändert – und an vielen Stellen vereinfacht. Wir können in Sekundenschnelle Geld versenden, Nachrichten verschicken, Einkäufe tätigen und vieles mehr. Doch unsere Daten werden dabei oftmals nicht geschützt. Denn das Ziel der meisten Software-Anwendungen ist es profitabel zu sein. Auch wenn sie nicht auf den Verkauf selbst abzielen, so wissen wir doch seit geraumer Zeit, dass unser Nutzungsverhalten beispielsweise auf Social Media, dafür genutzt wird uns mehr Produkte zu den richtigen Zeitpunkten anzupreisen.

Wenn mit der gleichen Kraftanstrengung, die in die Erfassung und Auswertung unseres Nutzungsverhaltens gesteckt wurde, in die Sicherheit unserer Daten investiert würde, wären wir einen guten Schritt weiter. Noch sind wir aber nicht an diesem Punkt angelangt und wir müssen uns der Realität stellen: Je mehr wir unseren Alltag durch Software vereinfachen lassen, desto unsicherer sind (noch) unsere Daten.

David Chaum, CEO
David Chaum
CEO, xx network
David Chaum ist weithin bekannt als der Erfinder von digitalem Bargeld (eCash). Er ist auch für andere grundlegende Innovationen in der Kryptographie verantwortlich, darunter Datenschutztechnologie und sichere Wahlsysteme. Mit einem Doktortitel in Informatik von der UC Berkeley lehrte er an der NYU Graduate School of Business und der University of California, leitete eine Reihe von bahnbrechenden Projekten und gründete die International Association for Cryptologic Research, die Kryptographie-Gruppe am Center for Mathematics and Computer Science in Amsterdam, DigiCash, das Voting Systems Institute und den Perspectiva Fund. Derzeit ist er an der Entwicklung der xx Blockchain beteiligt. Die erste quantenresistente, skalierbare Blockchain.

Artikel zu diesem Thema

Spyware
Aug 05, 2021

Neue Windows-Spyware verbreitet sich über Anzeigen in Suchergebnissen

Sicherheitsexperten von Bitdefender haben eine neue Form von Malware entdeckt, die…
Spyware
Jul 30, 2021

DeepSec über Pegasus: Überwachung als organisierte Kriminalität

Die vom Konsortium Pegasus Project publizierten Informationen über den systematischen…

Weitere Artikel

Cybersecurity Baum

Native Security - Wie Sie mehr aus OS-Security herausholen

Wer sich mit der Absicherung von Arbeitsplätzen in Organisationen beschäftigt, dem sind viele dieser Lösungen ein Begriff: Microsoft BitLocker, Microsoft Defender, Local Firewall, Management von Benutzern und Gruppen. Analysten fassen diese Lösungen auch kurz…
Cyber Security

Mittelstandsnachfrage beflügelt deutschen Cyber-Security-Markt

Die Nachfrage mittelständischer Unternehmen nach Cyber-Security-Lösungen ist in Deutschland zuletzt stark angestiegen. Entsprechende Anbieter müssen deshalb über ein ausgewogenes Portfolio verfügen, mit dem sie sowohl Großkunden als auch Mittelständler…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.