Lesetipps: ein Lauschangriff, die Spionagesoftware Pegasus, Xbox-Lücken

Artikel ansehen

Pegasus:
Eine Software des israelischen Unternehmens NSO ist einem Medienbericht zufolge in der Lage, über Smartphones an persönliche Daten zu gelangen, die auf den Servern von Apple, Google, Facebook, Amazon und Microsoft und anderen Cloud-Diensten gespeichert sind. Das berichtete die Financial Times und bezog sich dabei auf Dokumente, in denen die Firma die Software mit dem Namen Pegasus beworben habe.

Seit mehreren Jahren ist bekannt, dass die Schadsoftware Pegasus auf Smartphones E-Mails, Nachrichten oder Passwörter abgreifen und beispielsweise Anrufe mitschneiden kann.
Dem Bericht nach erlaubt es die Software aber auch, den vollständigen Verlauf von Standortdaten einzusehen oder auf archivierte Nachrichten und Fotos zuzugreifen, die gar nicht lokal auf dem Gerät gespeichert sind !!
Möglich sei dieser Zugriff dadurch, dass die Software den Authentifizierungsschlüssel zu Angeboten wie Google Drive, dem Facebook Messenger oder iCloud kopieren könne. Mit sozusagen „geklonten“ Zugangsdaten greife das Programm auf die Daten auf Servern zu, ohne dass ein fremder Zugriff registriert werden könne. Diese geheime Zugriffsmöglichkeit auf Daten von allen verknüpften Geräten dauere sogar dann an, wenn Pegasus von dem ursprünglich genutzten Smartphone entfernt worden sei.
Ein Spionageprogramm, nur für verantwortungsvolle Regierungen…?
Das israelische Unternehmen NSO hatte immer wieder bekräftigt, dass die Software nur an verantwortungsbewusste Regierungen verkauft werde – um Terrorismus und andere Verbrechen zu verhindern. Dennoch wurde das Programm in der Vergangenheit wiederholt auf mobilen Geräten von Journalisten und Aktivistinnen auf der ganzen Welt festgestellt. Den Vorwurf, mit Pegasus zu illegalen Aktivitäten zu ermutigen, habe NSO zurückgewiesen. Die Financial Times zitierte einen Sprecher, der gesagt habe, das Unternehmen ermutige weder Hacker, noch bewerbe es Mittel zur Massenüberwachung. Die Firma habe jedoch nicht explizit dementiert, dass das Programm Pegasus die beschriebenen Fähigkeiten besitzt.

Zahlen dazu, von wie vielen Menschen die Cloud-Daten eingesehen worden seien, seien derzeit nicht bekannt. Mehrere Technologieunternehmen würden die Behauptungen des israelischen Softwareherstellers prüfen.
Gegen NSO laufen dem Bericht zufolge Gerichtsverfahren in Israel und Zypern. Dem Unternehmen werde vorgeworfen, für den Missbrauch der Software durch repressive Regime mit verantwortlich zu sein.

Erst im Mai 2019 war bekannt geworden, dass NSO eine Sicherheitslücke in der Nachrichtenapp WhatsApp genutzt hatte, um die Überwachungssoftware Pegasus auf Smartphones einzurichten. Die Sicherheitslücke wurde geschlossen, die US-Justiz leitete Ermittlungen ein. Überr die genannte Lücke sollen aber damals über 1400 Nutzer aus mehreren Ländern mit Pegasus „infiziert“ worden sein - zumeist Journalisten, Menschenrechtsaktivisten sowie Politiker. WhatsApp hat sogar selber damals im Oktober 2019 gegen NSO offiziell Klage deswegen eingereicht!