Pegasus Spyware – das solltest du darüber wissen

Was ist die NSO Group?

Die NSO Group ist ein in Israel ansässiges Unternehmen für Cyberwaffen, das im Jahr 2010 gegründet wurde. Die NSO Group gibt an, dass sie nur mit „autorisierten“ Regierungen zusammenarbeitet und keine Cyberware an Privatpersonen verkauft. Das Ziel ihrer Technologie ist es, Terror und Kriminalität zu verhindern und zu bekämpfen.

Die NSO Group wurde in den letzten Jahren bereits zweimal verklagt. Die erste wurde von der Instant-Messaging-App Whatsapp eingereicht. In der Klage wurde behauptet, dass die NSO Group einen Exploit über die Whatsapp-Anruffunktion entwickelt hat. Diese Sicherheitslücke ermöglichte das Einschleusen von Spyware. 1.400 Nutzerinnen und Nutzer wurden Opfer dieses Angriffs, darunter etwa 100 Menschenrechtsaktivisten, Journalisten und andere Personen, die als Bedrohung für eine Regierung angesehen wurden. Die NSO Group leugnete, dass sie es auf die Betroffenen abgesehen hatte, aber nicht, dass sie den Exploit entwickelt hatte.

In der zweiten Klage geht es um Apple und die berüchtigte Spionagesoftware Pegasus. Apple reichte im November 2021 eine Klage ein. Auch bei dieser Klage ging es um eine Sicherheitslücke, die dazu benutzt wurde, Pegasus auf Geräte zu schleusen.

Was ist Pegasus-Spyware?

Die Spyware Pegasus der NSO Group ist ihre bekannteste Kreation. Pegasus wurde entwickelt, um wichtige und sensible Daten zu sammeln, vor allem von Handys, aber Pegasus konnte auch auf anderen Geräten installiert werden. Das Besondere an Pegasus war, dass die Opfer es nicht versehentlich installieren oder selbst aktivieren mussten. Die Spyware wurde durch einen No-Click-Exploit ausgelöst. Vor allem bei iPhone-Nutzern reichte es aus, eine iMessage zu öffnen, um die Spionagesoftware zu aktivieren.

Sobald ein Telefon mit Pegasus infiziert ist, kann die Software Nachrichten und E-Mails lesen, Anrufe mithören, Passwörter aufzeichnen und sogar besuchte Orte verfolgen. Der erste bekannte Fall einer Pegasus-Infektion ereignete sich 2016, als sich die Software nicht auf dem iPhone eines Menschenrechtsaktivisten installieren ließ.

Trotz der Behauptung, dass Pegasus nur zum Sammeln von Informationen über potenzielle Terrorgefahren eingesetzt werden sollte, sind Tausende von Pegasus-Opfern Aktivisten und Journalisten, was Amnesty International veranlasst hat, sich zu Wort zu melden. Die Organisation behauptet, dass die NSO Group zwar nicht persönlich auf die Betroffenen abzielt, aber dennoch die Verantwortung dafür übernehmen muss, wie ihre Technologie missbraucht wird. Vor allem, wenn diese Technologie auf den Telefonen wichtiger Regierungsbeamter auf der ganzen Welt zu finden ist.

Wie kann man Pegasus-Spyware erkennen?

Pegasus ist, wie viele andere Spionageprogramme auch, schwer zu erkennen. Zum Glück hat das Security Lab von Amnesty International eine Methode entwickelt, mit der man sein iPhone oder Android-Telefon auf Anzeichen von Pegasus untersuchen kann.

So erkennst du Pegasus-Spyware auf deinem Telefon

Um zu prüfen, ob die Pegasus-Spyware auf deinem Handy ist, kannst du ein Tool namens Mobile Verification Toolkit (MVT) verwenden – es ist ein Open-Source-Tool für mobile Datenanalyse. Dort findest du auch eine detaillierte Liste mit Anleitungen. Es ist ein komplexer Prozess, deshalb sollten nur diejenigen, die über genügend technisches Verständnis und Programmiererfahrung verfügen, das Toolkit benutzen.

Wer es versuchen will, sollte wissen, dass er Linux oder macOS braucht, um die notwendigen Dateien für das verdächtige Gerät zu kompilieren.

Wer verwendet Pegasus-Spyware?

Pegasus-Spionageprogramme werden von Dutzenden von Regierungen eingesetzt. Leider stammt ein Großteil der Pegasus-Anwender aus Ländern, die in Bezug auf Menschenrechte und Informationsfreiheit nicht den besten Ruf haben.

Saudi-Arabien, Aserbaidschan, Indien und die Vereinigten Arabischen Emirate gehören zu den größten Kunden der Pegasus-Spionagesoftware. Für eine Technologie, die laut eigener Aussage nur für „schwere Verbrechen und Terrorismus“ eingesetzt werden soll, scheinen auch viele Aktivisten, Journalisten und Regierungsgegner von der Pegasus-Malware zu sein.

Verwendet die deutsche Regierung Pegasus?

Wie 2021 durch Recherchen der Süddeutschen Zeitung, des NDR, WDR und der ZEIT bekannt wurde, nutzt neben dem Bundeskriminalamt (BKA) auch der Bundesnachrichtendienst (BND) die Pegasus-Spionagesoftware.

Dabei setzte der deutsche Auslandsgeheimdienst die Spyware im Ausland ein. Weder BKA noch BND gaben aber an, für welche Zwecke genau sie dies tun.

Wie wirkt sich die Spionagesoftware Pegasus auf die Meinungsfreiheit und das Recht auf Privatsphäre aus?

Wenn Regierungen Technologien, die eigentlich zur Bekämpfung von kriminellen Bedrohungen und Terrorismus eingesetzt werden sollen, gegen diejenigen einsetzen, die ihren Landsleuten lediglich ihre Meinungsfreiheit ausüben wollen, ist das ein schlechtes Zeichen für die Freiheit der Menschen insgesamt. Es gibt unterdrückerischen Regierungen eine weitere Möglichkeit, ihren Machterhalt zu sichern, indem sie diejenigen ausspionieren, die sich ihrem Regime widersetzen.