Thought Leadership
Lookout bezieht Stellung zur jüngsten Forderung der EU, die Spionagesoftware Pegasus zu verbieten. Das Unternehmen, das Pegasus zusammen mit Citizan Lab im Jahr 2016 entdeckt hatte, warnt davor, dass die Software bereits im Umlauf ist und auch nach einem Verbot immer wieder negativ in Erscheinung treten könnte.
Der EU-Datenschutzbeauftragte (EDSB) als unabhängige Kontrollbehörde der Europäischen Union forderte in einem aktuellen Dokument ein vollständiges Verbot der berüchtigten Spionagesoftware. Der EDSB begründete dies mit beispiellosen Risiken und Schäden für die persönlichen Freiheiten und die Rechtsstaatlichkeit in ganz Europa.
Seit der Entdeckung der Pegasus-Software im Jahr 2016 hat die israelische NSO Group den Standpunkt vertreten, dass ihre Spionagesoftware nur an eine Handvoll Geheimdienste in Ländern verkauft wird, die gründlich auf Menschenrechtsverletzungen überprüft wurden. Die Nachrichten über Pegasus und die NSO Group in den letzten Jahren zeigen jedoch, dass dies nicht unbedingt der Fall ist. Pegasus und sein Android-Gegenstück, das als Chrysaor bekannt ist, stellen eine höchst gefährliche Technologie dar, die großen Schaden anrichten kann, wenn sie in die Hände der falschen Leute gerät.
Pegasus ist jedoch auch ein anschauliches Beispiel für die fortschreitende Digitalisierung der Spionage. Heutzutage ist die effektivste Möglichkeit, eine Person zu verfolgen, ihr mobiles Gerät auszuhorchen.
„Wir tragen unsere Smartphones überall mit uns und vertrauen darauf, dass sie in unserem Interesse handeln. Wenn ein Gegner ein Smartphone mit solch fortschrittlichen Funktionen, wie sie Pegasus bietet, anzapfen kann, kann er nicht nur alle Gespräche mithören. Er verschafft sich auch einen Backstage-Pass zu allen Nachrichten oder Daten, auf die der Benutzer auf diesem Gerät zugreift“, erklärt Hendrik Schless, Senior Manager of Security Solutions bei Lookout. „Die wirksamsten Spionagewerkzeuge können in den Händen der richtigen Leute sehr effektiv sein, in den Händen von Kriminellen jedoch unglaublich gefährlich“, fügt er hinzu.
Auch wenn Pegasus vielleicht nicht mehr lange verkauft wird, gibt es eindeutig Geheimdienste, die es bereits besitzen, so dass es auch in Zukunft noch auftauchen könnte. „Darüber hinaus haben die Cyberkriminellen aus der Beobachtung von Pegasus gelernt. Taktiken wie mobiles Phishing und Zero-Click-Malware sind Schlüsselfähigkeiten für Pegasus. Lookout hat in den letzten Jahren eine Zunahme dieser beiden Taktiken beobachtet“, so Schless.
Es gibt einen häufigen und unvermeidlichen Durchsickereffekt, wobei komplexe Malware zunächst von fortgeschrittenen staatlichen Akteuren eingesetzt wird und dann ihren Weg in die gewöhnliche Cyberkriminalität findet. Kriminelle Banden und letztlich auch Einzelkämpfer nutzen dann eine Version dieser Software oder zumindest bestimmte Spionagetaktiken davon.
„Unabhängig davon, was mit Pegasus geschieht, wird mobile Überwachungssoftware in absehbarer Zeit nicht verschwinden. Es wird interessant sein zu sehen, welche Malware den Platz von Pegasus einnehmen und welche Ähnlichkeiten und Unterschiede sie zu dieser berüchtigten Spionagesoftware aufweisen wird“, so die Prognose von Hendrik Schless.
https://de.lookout.com/
