Pegasus: totale Überwachung von iOS- und Android-Nutzern

Die Financial Times (FT) berichtet, dass die Pegasus-Smartphone-Spyware von der NSO-Group nun auch Daten von Amazon, Apple, Facebook, Google und Microsoft Cloud-Servern absaugen kann. 

 

Auf die Vorwürfe, seine Software an “autorisierte ” Regierungen zu verkaufen, entgegnete die NSO Group, dass dies ausschließlich ein Mittel im Kampf gegen Kriminalität und Terrorismus sei. Gültige Anwendungen werden in jedem Software-Kaufvertrag festgelegt.

Auf dem Security Analyst Summit 2017 berichteten Forscher aus Lookout, dass Pegasus nicht nur für iOS, sondern auch für Android existiert. Wobei sich die Android-Version etwas von ihrem iOS-“Vorgänger” unterscheidet. 

Was ist Spyware?

Eine derartige Spyware ermöglicht die totale Überwachung des Nutzers. Wird sie auf dem Gerät des Opfers installiert, kann sie SMS und E-Mails lesen, Screenshots machen, Anrufe abhören und GPS-Standortdaten erkennen. Im Prinzip kann Spyware buchstäblich alles kontrollieren, was ein Mensch tut.

 

Pegasus ermöglicht uneingeschränkten Zugriff auf iCloud & Messenger

Die FT berichtet, dass die Pegasus Spyware mittlerweile auch “Authentifizierungsschlüssel” von Facebook Messenger und iCloud kopieren kann. Das wiederum garantiert uneingeschränkten Zugriff auf Daten in der Cloud. Sie werden von Pegasus einfach geklont. Authentifizierungsschlüssel verlieren jedoch ihre Gültigkeit mit jeder Änderung des Passworts für die Cloud. Wenn die Spyware also keinen neuen Schlüssel abgreifen kann, bietet diese Maßnahme zumindest ein wenig Schutz.

 

Untersuchungsbeginn bei Apple, Google & Co

Wie aber gehen die betroffenen Unternehmen mit dieser beängstigenden Aufdeckung um? Die Reaktion war laut FT wie folgt: Die Sicherheitsteams von Amazon, Facebook, Apple und Google haben begonnen, nach Schwachstellen in ihren Authentifizierungsmechanismen zu suchen. Amazon gibt an, dass es keine Beweise für die Verwendung des NSO-Tools hat, um auf die Unternehmenssysteme des Konzerns zuzugreifen. Bei Microsoft kommentiert man den Artikel der FT nicht, unter Hinweis darauf, dass es sowieso ein ausreichendes Schutzsystem gibt. Apple hat schnell und klar reagiert: Der Konzern hat ein Sicherheitsupdate für iOS 9.3.5 veröffentlicht. Dieses eliminiert alle von Pegasus verwendeten Schwachstellen.

Stellungnahme der NSO Group

“Wir bieten oder vermarkten keine Art von Hacker- oder Massenerfassungsfunktionen für Cloud-Anwendungen, -Dienste oder -Infrastruktur”, so ein NSO-Vertreter zur FT.


Erstellt am:7. August 2019


Weitere interessante Artikel

Weihnachten,VPN Angebote

Aktuelle VPN Angebote & Rabatte ➔ 2019

Die VPN-ANGEBOTE mit aktuell verfügbaren Preisvorteilen! Nicht nur zum Jahreswechsel gibt es Angebote der VPN-Services mit denen man Sparen kann ...
NFL Logo Pixabay

NFL streamen mit VPN: Football überall auf der Welt ansehen

Du bist ein Football-Fan und freust dich schon auf die NFL-Vorsaison? Wir verraten dir, wie du mit einem VPN wie ...
Evorim Free Firewall Logo

Test: “Evorim Free Firewall” schützt Windows Nutzer zuverlässig!

Die Evorim Free Firewall ist ein zuverlässiger Schutz vor Bedrohungen aus dem Internet. Im Gegensatz zu vielen anderen Firewalls für ...

Schreibe einen Kommentar

×
Fehler bei
der Übermittlung.
×
Erfolgreich.

Coupon wurde erfolgreich gesendet.

Nimm Dein Telefon zu Hand.