Warnstufe Gelb
Die Ergebnisse der monatelangen Recherche eines internationalen Journalistenverbunds sorgten auch in Deutschland für Aufsehen: Weltweit haben Polizeibehörden und Geheimdienste mithilfe von Pegasus Regierungen, Medien, Anwaltskanzleien und Menschenrechtsorganisationen bespitzelt. Nun spricht das BSI auch für Deutschland von einem hohen Bedrohungspotenzial. Noch ist nur die zweite von vier Warnstufen ausgesprochen worden. Doch die Behörde betont: Auch auf Geräte mit aktueller Android- oder iOS-Version kann die Spionage-Software eingeschleust werden.
Käufer suchen Ziele aus
Dank des Programms können Kunden der NSO Group dann die Gespräche der infizierten Geräte mitschneiden, die Kamera aktivieren und Standortdaten auslesen. Auch die Verschlüsselung von Chat-Nachrichten ist für Pegasus kein Hindernis. Dass in Deutschland bisher kein Fall einer solchen Überwachung bekannt ist, liegt nach Ansicht des BSI nicht an höheren Sicherheitsstandards. Lediglich die spezifischen Interessen der Auftraggeber seien für die Auswahl der Ziele verantwortlich.
Bisher keine Sicherheitsupdates
Laut BSI sind drei Wege bekannt, über die Pegasus aufs Handy kommt. Beim sogenannten „Smishing“ erhalten Opfer eine SMS, die sie zum Anklicken eines Download-Links verleitet. Bei Besitzern von Apple-Geräten können darüber hinaus präparierte iMessages eingehen, die eigenständig die Software installieren. Und auch über die Verbindung zu einem manipulierten WLAN- oder Mobilfunknetz ist das Infizieren der Geräte möglich. Und selbst wenn es den Betreibern gelänge, Sicherheitsupdates für die aktuellen Schwachstellen zu finden: Die NSO Group würde mit hoher Wahrscheinlichkeit bald neue Zugangsmöglichkeiten auftun, so das BSI.
Fazit
Angesichts der Professionalität der Angreifer sei ein Schutz schwierig, heißt es in der Behördenwarnung. Zwar könnten Nutzer die Anwendungen für SMS, iMessage und Facetime deaktivieren sowie die WLAN-Nutzung ausschließen. Hundertprozentige Sicherheit lasse sich dadurch jedoch nicht erzielen. Gleichzeitig müssten Unternehmen und Organisationen bedenken, dass ein Wechsel auf Messenger oder sonstige Kommunikationswege möglicherweise andere Risiken mit sich bringe. Das BSI rät deshalb zu einer sorgfältigen Risikoabschätzung. Ein wichtiger Gesichtspunkt sei dabei, dass die Spyware bisher nur an ausgewählte Branchen und Personenkreise verschickt worden sei.
Alles, was Sie wissen müssen