Pegasus: BSI warnt vor Spionageangriffen auf deutsche Ziele

(3 Bewertungen, 3.00 von 5)

Bisher ist die Spyware der israelischen NSO Group hierzulande auf keinem Gerät gefunden worden. Doch nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (kurz: BSI) könnten auch deutsche Unternehmen und Behörden bald mithilfe von Pegasus überwacht werden. Angesichts der Professionalität der Entwickler sei es „sehr schwierig“, Schutzmaßnahmen zu ergreifen.

Anzeige

Warnstufe Gelb

Die Ergebnisse der monatelangen Recherche eines internationalen Journalistenverbunds sorgten auch in Deutschland für Aufsehen: Weltweit haben Polizeibehörden und Geheimdienste mithilfe von Pegasus Regierungen, Medien, Anwaltskanzleien und Menschenrechtsorganisationen bespitzelt. Nun spricht das BSI auch für Deutschland von einem hohen Bedrohungspotenzial. Noch ist nur die zweite von vier Warnstufen ausgesprochen worden. Doch die Behörde betont: Auch auf Geräte mit aktueller Android- oder iOS-Version kann die Spionage-Software eingeschleust werden.

 

Käufer suchen Ziele aus

Dank des Programms können Kunden der NSO Group dann die Gespräche der infizierten Geräte mitschneiden, die Kamera aktivieren und Standortdaten auslesen. Auch die Verschlüsselung von Chat-Nachrichten ist für Pegasus kein Hindernis. Dass in Deutschland bisher kein Fall einer solchen Überwachung bekannt ist, liegt nach Ansicht des BSI nicht an höheren Sicherheitsstandards. Lediglich die spezifischen Interessen der Auftraggeber seien für die Auswahl der Ziele verantwortlich.

 

Bisher keine Sicherheitsupdates

Laut BSI sind drei Wege bekannt, über die Pegasus aufs Handy kommt. Beim sogenannten „Smishing“ erhalten Opfer eine SMS, die sie zum Anklicken eines Download-Links verleitet. Bei Besitzern von Apple-Geräten können darüber hinaus präparierte iMessages eingehen, die eigenständig die Software installieren. Und auch über die Verbindung zu einem manipulierten WLAN- oder Mobilfunknetz ist das Infizieren der Geräte möglich. Und selbst wenn es den Betreibern gelänge, Sicherheitsupdates für die aktuellen Schwachstellen zu finden: Die NSO Group würde mit hoher Wahrscheinlichkeit bald neue Zugangsmöglichkeiten auftun, so das BSI.

 

Fazit

Angesichts der Professionalität der Angreifer sei ein Schutz schwierig, heißt es in der Behördenwarnung. Zwar könnten Nutzer die Anwendungen für SMS, iMessage und Facetime deaktivieren sowie die WLAN-Nutzung ausschließen. Hundertprozentige Sicherheit lasse sich dadurch jedoch nicht erzielen. Gleichzeitig müssten Unternehmen und Organisationen bedenken, dass ein Wechsel auf Messenger oder sonstige Kommunikationswege möglicherweise andere Risiken mit sich bringe. Das BSI rät deshalb zu einer sorgfältigen Risikoabschätzung. Ein wichtiger Gesichtspunkt sei dabei, dass die Spyware bisher nur an ausgewählte Branchen und Personenkreise verschickt worden sei.

 

 

Anzeige

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Cookie-Banner: Datenschützer reichen Hunderte formale Beschwerden ein
Weiterlesen...
Datenschutz: Microsoft kontert Kritik an Teams und Skype
Weiterlesen...
Datenleck: Microsoft ermöglicht Zugriff auf 250 Millionen Kundendaten
Weiterlesen...
Sicherheit und Datenschutz: So hat Zoom nachgebessert
Weiterlesen...
DSGVO-Strafe: Universitätsklinik muss 105.000 Euro zahlen
Weiterlesen...
Airbnb: Keine Herausgabe von Vermieterdaten
Weiterlesen...
DSGVO: Facebook soll 500 Euro Schadensersatz zahlen
Weiterlesen...
Irreführung: Australische Verbraucherschutzbehörde verklagt Google
Weiterlesen...
DSGVO: Google Ireland bald verantwortlich
Weiterlesen...
Clubhouse: Hamburger Datenschutz-Beauftragter fordert Aufklärung
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support