Dienstag, 07. Dezember 2021

Spionage-SoftwareAlles Wissenswerte zum Pegasus-Trojaner

Der mexikanische Präsident, ungarische Investigativjournalisten, indische Oppositionelle - unter anderem ihre Smartphones sollen mit der Spionage-Software Pegasus überwacht worden sein. Weltweit sind mehrere tausend Personen betroffen. Ein Überblick.

20.07.2021

Zwei Hände halten ein Smartphone.
Ein Schutz vor der Spionage-Software Pegasus ist kaum möglich (dpa/picture alliance/Larry W. Smith)
Mitarbeitende des European Cybercrime Centre in Den Hag
Wie Behörden Cyber-Kriminelle jagen
Anfang Juli 2021 hatte eine Cyber-Attacke einen ganzen Landkreis in Sachsen-Anhalt lahmgelegt. Den Verbrechern im Netz auf die Spur zu kommen, erfordert vielschichtige internationale Zusammenarbeit. Die Behörden rüsten auf.
Welche Erkentnisse gibt es?
Eine internationale Recherchegruppe von Journalisten, an der unter anderem der WDR, der NDR, die "Süddeutsche Zeitung" und auch der britische "Guardian" beteiligt waren, hat eine Liste mit 50.000 Telefonnummern zugespielt bekommen. Auf den zugehörigen Smartphones soll die Spionage-Software Pegasus installiert worden sein. Nicht alle dieser Nummern funktionierten oder waren zuordenbar. Die Journalisten identifizierten aber Telefonnummern aus mehr als 50 Ländern - von Journalisten, Firmenmanager, Menschenrechtsaktivisten, auch von 600 Politiker und Regierungsmitgliedern. Der Großteil der Nummern - rund 15.000 - stammt aus Mexiko, einige davon sind Personen aus dem Umfeld und der Familie des heutigen Präsidenten Andrés Manuel López Obrador zuordenbar. Der beschuldigt die Vorgängerregierung damals gegen ihn tätig geworden zu sein.
Zudem sind auch Oppositionelle aus Indien und Investigativjournalisten aus Ungarn betroffen - teilweise auch Mitglieder arabischer Herrscherfamilien. Es ist davon auszugehen, dass die Spionage-Software von den Regierungen der jeweiligen Heimtländer der Betroffenen installiert wurde. Zu diesen Ländern zählen beispielsweise Saudi-Arabien und die Vereinigten Arabischen Emirate, aber auch Aserbaidschan oder Ruanda.
Wenn eine Telefonnummer auf der Liste steht, liegt eine Spionageversuche nahe, gesichert ist er damit jedoch nicht. Es scheinen auch nicht alle Versuche, die Pegasus-Software auf den Telefonen zu installieren, geklappt zu haben.
Wer ist der Hersteller der Pegasus-Software?
Die Pegasus-Software wurde vom israelischen Technologieunternehmen NSO-Group entwickelt und soll bei der Terror- und Kriminalitätsbekämpfung helfen. NSO-Group verkauft seine Software nur an bestimmte Länder und hat eine Liste mit 50 Staaten, an die man nicht liefert (z. B. China und Russland). An Saudi Arabien liefert das Unternehemn jedoch. Man ginge davon aus, dass die Software nur zur Terror- und Kriminalitätsbekämpfung eingesetzt werde, so die Argumentation von NSO-Group. Genauere Angaben könne man jedoch nicht machen, da man nur die Lizenz vergebe und technischen Support leiste. Daran, dass die NSO-Group nur technischen Support leistet, gibt es jedoch Zweifel.
Das Foto zeigt einen Rechner von innen. Man sieht mehrere Platinen von oben. 
Ransomware: Gehackt, bestohlen, erpresst
Auch in kriminellen Kreisen gibt es bestimmte Trends. Einer davon heißt Ransomware. Dabei werden Daten geklaut und die Opfer dann erpresst. Auch deutsche Unternehmen sind betroffen und ein Ende ist nicht abzusehen – im Gegenteil.
Wie funktioniert die Pegasus-Software?
Pegasus nutzt ein sogenanntes Zero-Day-Exploit aus. Das sind Sicherheitslücken, die noch nicht weiter bekannt sind und die ein Smartphone entsprechend verwundbar machen. Mit Pegasus lassen sich solche Sicherheitslücken nicht nur auffinden, sondern auch heimlich die Schadsoftware installieren und anschließend die Kommunikation auf dem Smartphone überwachen. Dazu wird eine unsichtbare Nachricht an die Telefonnummer geschickt, oder es erfolgt eine Anruf über WhatsApp, der nicht einmal angenommen werden muss, um das betroffene Smartphone zu infizieren. Sich gegen solch hochentwickelte Spionageprogramme zu schützen, ist schwer bis unmöglich. Der Einsatz der Software ist jedoch sehr teuer und erfolgt daher nicht flächendeckend, sondern nur gezielt bei bestimmten Personen.
Was bedeutet der Cyber-Katastrophenfall?
Der Landkreis Bitterfeld-Anhalt hat als erste deutsche Kommune nach einem Hackerangriff den Cyber-Katastrophenfall ausgerufen. Was ist in so einem Fall zu tun?
Wie geht Deutschland mit Sicherheitslücken und Schadsoftware um?
Die Forderung aller Oppositionsparteien ist: Wenn es Sicherheitslücken gibt, die als Eintrittstore für solche Spionagesoftware funktionieren, und staatliche Stellen davon wissen, müssen diese gemeldet werden. Das Bundesamt für Sicherheit in der Informationstechnik sucht nach solchen Schwachstellen, damit diese geschlossen werden.
Der französische Präsident Emmanuel Macron schaut auf sein Handy
Kommentar: Es braucht ein Moratorium für Spyware-Exporte
Die Enthüllungen über die Spionage-Software Pegasus zeigen: Es gebe einen schwungvollen Handel mit Sicherheitslücken und Schadsoftware, kommentiert Johannes Kuhn. Nun brauche es klare Regeln - auch in Cyber-Grundsatzfragen.
Allerdings gibt es in Deutschland mit der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) auch eine zentrale Hacker-Behörde, die Informationen zu solchen Sicherheitslücken bewusst zurückhält und sogar kauft, damit deutsche Sicherheitsbehörden diese nutzen können. Der Fall der Pegasus-Software zeigt aber: Wenn es solche Sicherheitslücke gibt, können sie eben auch von anderen Staaten oder gar Cyberkriminellen genutzt werden.
(Quellen: Johannes Kuhn, dpa)