Pegasus: totale Überwachung von iOS- und Android-Nutzern

Die Financial Times (FT) berichtet, dass die Pegasus-Smartphone-Spyware von der NSO-Group nun auch Daten von Amazon, Apple, Facebook, Google und Microsoft Cloud-Servern absaugen kann. 

 

Auf die Vorwürfe, seine Software an “autorisierte ” Regierungen zu verkaufen, entgegnete die NSO Group, dass dies ausschließlich ein Mittel im Kampf gegen Kriminalität und Terrorismus sei. Gültige Anwendungen werden in jedem Software-Kaufvertrag festgelegt.

Auf dem Security Analyst Summit 2017 berichteten Forscher aus Lookout, dass Pegasus nicht nur für iOS, sondern auch für Android existiert. Wobei sich die Android-Version etwas von ihrem iOS-“Vorgänger” unterscheidet. 

Was ist Spyware?

Eine derartige Spyware ermöglicht die totale Überwachung des Nutzers. Wird sie auf dem Gerät des Opfers installiert, kann sie SMS und E-Mails lesen, Screenshots machen, Anrufe abhören und GPS-Standortdaten erkennen. Im Prinzip kann Spyware buchstäblich alles kontrollieren, was ein Mensch tut.

 

Pegasus ermöglicht uneingeschränkten Zugriff auf iCloud & Messenger

Die FT berichtet, dass die Pegasus Spyware mittlerweile auch “Authentifizierungsschlüssel” von Facebook Messenger und iCloud kopieren kann. Das wiederum garantiert uneingeschränkten Zugriff auf Daten in der Cloud. Sie werden von Pegasus einfach geklont. Authentifizierungsschlüssel verlieren jedoch ihre Gültigkeit mit jeder Änderung des Passworts für die Cloud. Wenn die Spyware also keinen neuen Schlüssel abgreifen kann, bietet diese Maßnahme zumindest ein wenig Schutz.

 

Untersuchungsbeginn bei Apple, Google & Co

Wie aber gehen die betroffenen Unternehmen mit dieser beängstigenden Aufdeckung um? Die Reaktion war laut FT wie folgt: Die Sicherheitsteams von Amazon, Facebook, Apple und Google haben begonnen, nach Schwachstellen in ihren Authentifizierungsmechanismen zu suchen. Amazon gibt an, dass es keine Beweise für die Verwendung des NSO-Tools hat, um auf die Unternehmenssysteme des Konzerns zuzugreifen. Bei Microsoft kommentiert man den Artikel der FT nicht, unter Hinweis darauf, dass es sowieso ein ausreichendes Schutzsystem gibt. Apple hat schnell und klar reagiert: Der Konzern hat ein Sicherheitsupdate für iOS 9.3.5 veröffentlicht. Dieses eliminiert alle von Pegasus verwendeten Schwachstellen.

Stellungnahme der NSO Group

“Wir bieten oder vermarkten keine Art von Hacker- oder Massenerfassungsfunktionen für Cloud-Anwendungen, -Dienste oder -Infrastruktur”, so ein NSO-Vertreter zur FT.


Erstellt am:7. August 2019


Weitere interessante Artikel

Datenschutz-Desaster: Polar-Fitnesstracker gab Standorte sowie Identitäten von über 6.500 Spionen & Militärs preis

Jetzt wollen wir schon nicht getrackt werden und legen Wert auf unsere Privatsphäre. Wie viel wichtiger ist diese aber für ...
Fritz!box mit VPN-Anbieter verbinden!

Fritz!Box mit einem VPN-Service verbinden? Warum das nicht geht.

Viele Leser fragen uns beinahe täglich, wie Sie ihre bestehende Fritz!box mit einem VPN-Service verbinden können. Das geht aber nicht! ...
deutsch_vpn

HideMyAss VPN einfach in Deutsch!

HideMyAss VPN ist sicherlich einer der größten VPN-Anbieter auf dem Markt. Mit VPN-Standorten in mehr als 171 Ländern rund um ...

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.