Anzeige

Spyware

Der Name Pegasus ist nicht neu. Die Spyware existiert bereits seit einigen Jahren. Sie wurde bekanntermaßen von der israelischen Überwachungsfirma NSO Group entwickelt und infiziert Handys über Spear-Phishing, entweder per SMS oder E-Mail. Ein Kommentar von  Burak Agca, Security Engineer bei Lookout.

Die Aktivitäten von Pegasus wurden erstmals 2016 gemeinsam von Lookout und Citizen Labs aufgedeckt und entpuppten sich rasch als einer der ausgefeiltesten, zielgerichtetsten und hartnäckigsten Angriffe auf Mobilgeräte, der jemals auf iOS gefunden wurde. 

Inzwischen hat die Spyware einige gravierende Upgrades ihrer Funktionen durchlaufen. Pegasus stellt die Überwachungs-Malware jetzt über eine Zero-Click-Payload bereit. Es ist also keinerlei Interaktion seitens des Benutzers erforderlich, um die fast unsichtbare Spyware auf einem Handy zu installieren – unabhängig davon, ob auf iOS oder Android. Ein Hacker kann das Gerät vollständig kontrollieren und sensible Daten extrahieren, etwa GPS-Koordinaten, E-Mails, Bilder, Aufzeichnungen und Nachrichten - sogar solche, die eigentlich verschlüsselt sein sollten. Zusätzlich kann die Spyware auf dem Gerät eine Aufnahmefunktion aktivieren, um private Gespräche zu belauschen oder den Benutzer ohne sein Wissen auf Video aufzunehmen. 

Kein Wunder, dass bei diesem Leistungsumfang die Nachfrage bei kriminellen Gruppen und Regierungsbehörden gleichermaßen hoch ist. Die NSO Group zieht sich allerdings weiterhin auf die Position zurück, ihre Spionagesoftware nur an die Geheimdienste von etwa 40 Ländern zu verkaufen. Länder, bei denen der Verkauf durch die Regierung überprüft worden sei, um Menschenrechtsverletzungen auszuschließen. Die Realität sieht anders aus. Jüngsten Berichten zufolge wurde Pegasus gegen 50.000 Personen eingesetzt, darunter zahllose Führungskräfte aus der Wirtschaft, Menschenrechtsaktivisten, Journalisten, Akademiker und Regierungsbeamte, von denen einige erfolgreich gehackt wurden. Er kürzlich machte Pegasus einmal mehr Schlagzeilen als die Spyware auf dem Mobiltelefon von Jamal Kashoggi und anderen Journalisten sowie Regierungskritikern gefunden wurde. 

Die jüngsten Enthüllungen über den Einsatz der mobilen Spionagesoftware Pegasus sollten als Katalysator für vorausschauende Cybersicherheits-Maßnahmen dienen. Denn es handelt sich hier eindeutig nicht mehr um einen Fall von Cyberspionage auf nationalstaatlicher Ebene. Persönlichkeiten aus sämtlichen Bereichen von Politik und Wirtschaft können in das Fadenkreuz der Spyware geraten. 

Das Preisschild auf Pegasus macht die Malware zu einer teuren, aber praktikablen Option für Nationalstaaten, um Personen ihrer Wahl zu überwachen. Dass Pegasus vielfältig eingesetzt wird, kann also kaum überraschen. Allein in den letzten 18 Monaten ist die Zahl der Phishing-Angriffe um 125 % gestiegen, das Gefahrenpotenzial durch Malware und Apps um mehr als 400 Prozent, und die Verwendung von Spyware- und Stalkerware-Apps um 93 %. Die Statistiken sind alarmierend, und der Druck hat sich durch die Folgen der Pandemie weiter vergrößert. 


Mehr und bessere Zusammenarbeit nötig

Wie soll es also weitergehen? Angesichts der aktuellen Pegasus-Spyware-Berichte und Branchenkommentare, sind eindeutig mehr Anstrengungen beim Thema Datenschutz erforderlich. Pegasus nutzt Schwachstellen in Apple-Betriebssystemen und Geräten aus - einschließlich der neuesten Software-Versionen - um die Opfer ins Visier zu nehmen. Hersteller versuchen natürlich mit der Bedrohungsentwicklung Schritt zu halten. Aber immer noch werden unter dem Druck, Produkte schnellstmöglich auf den Markt zu bringen und die drängende Nachfrage zu bedienen, zwei der wichtigsten Bestandteile geopfert: Sicherheit und Datenschutz. Die Schnelligkeit geht in vielen Fällen zu Lasten der nötigen Sorgfalt. Welche Schwierigkeiten das mit sich bringt, bekommen wir jetzt deutlich vor Augen geführt. 

Die Technologiegiganten Microsoft, Google und Cisco haben einige Anstrengungen unternommen, um Sicherheitsbedrohungen kooperativer und transparenter anzugehen. Nicht zuletzt, weil der Ruf nach einem "secured Internet" immer lauter wird. Für so persönliche und private Geräte wie Mobiltelefone es sind, bedarf es deshalb weiterer Schritte, die über Standard-Überprüfungen hinausgehen, insbesondere, was den Schutz vor Spyware zu anbelangt.


Wie Sie sich schützen können

Wer nach Informationen sucht, wie er sich vor Pegasus und anderen mobilen Bedrohungen am besten schützen kann, der sollte sich klar machen, dass auch Pegasus sich in der Regel wie jede andere Malware über einen Phishing-Link mittels Social-Engineering-Techniken verbreitet. Obwohl Pegasus über ein Zero-Click-Aktivierungsprotokoll verfügt, muss die Software dennoch auf das Host-Gerät gelangen. Und dafür gibt es viele Wege: SMS, soziale Medien, E-Mail, Spiele oder sogar Dating-Apps. 

In Anbetracht der vielfältigen Angriffsvektoren gegen mobile Geräte, kommen weder Endnutzer noch Unternehmen um dedizierte Sicherheitslösungen herum. Eine Praxis, die wir für PCs längst etabliert haben. Von Phishing bis hin zu Malware, netzwerk- und gerätebasierten Angriffen - mobile Geräte werden jeden Tag Ziel von Bedrohungen. Nicht-intrusive Sicherheitslösungen für Mobilgeräte schützen aktiv vor solchen Bedrohungen wahren aber gleichzeitig die Privatsphäre des Benutzers. Die Möglichkeit, eine URL zu scannen oder eine App als „sicher“ zu verifizieren, sind wichtige Schritte, einen Malware-Befall zu vermeiden. 

Cyberkriminelle zeigen eher wenig Reue und werden im Gegenteil immer neue Angriffsmethoden entwickeln, zumal mehr und mehr sensible Daten über mobile Endgeräte hin zu und von Cloud-Diensten fließen. Entscheidungsträger sollten verstehen, dass mobile Geräte eine eigene Einheit sind, die sich nicht mit herkömmlichen Methoden absichern lässt. Zwar gibt es inzwischen Lösungen, mit denen sich der Einzelne vor Angriffen wie Pegasus schützen kann. Trotzdem bleibt zu hoffen, dass sich die Zusammenarbeit innerhalb des Technologiesektors verstärkt, um Sicherheit und Datenschutz für alle und insgesamt zu verbessern.

www.lookout.com/de


Weitere Artikel

Supply Chain

Größter deutscher Versicherer warnt vor Hackerattacken auf globale Lieferketten

Der zur Allianz gehörende Industrieversicherer AGCS warnt vor steigender Zahl von Onlineerpressungsangriffen auf die stockenden globalen Lieferketten wie unter anderem heise und die ZEIT berichteten.
Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.