Donnerstag, 29.07.2021
 
Seit 09:10 Uhr Europa heute
StartseiteThemaAlles Wissenswerte zum Pegasus-Trojaner20.07.2021

Spionage-SoftwareAlles Wissenswerte zum Pegasus-Trojaner

Der mexikanische Präsident, ungarische Investigativjournalisten, indische Oppositionelle - unter anderem ihre Smartphones sollen mit der Spionage-Software Pegasus überwacht worden sein. Weltweit sind mehrere tausend Personen betroffen. Ein Überblick.

Hören Sie unsere Beiträge in der Dlf Audiothek
Zwei Hände halten ein Smartphone. (dpa/picture alliance/Larry W. Smith)
Ein Schutz vor der Spionage-Software Pegasus ist kaum möglich (dpa/picture alliance/Larry W. Smith)
Mehr zum Thema

Hacking-Technologie aus Israel Kleines Land exportiert großen Lauschangriff

Dickow (SWP) "Bei Huawei wissen wir nicht, mit wem wir es zu tun haben"

Datensicherheit und soziale Medien "Die Nutzer müssen durch entsprechende Gesetzgebung geschützt werden"

Münchner Cyber-Sicherheitskonferenz Robuste IT-Lösungen als europäische Herausforderung

Citrix-Sicherheitslücke Schwachstelle bereitet Sicherheitsexperten Kopfzerbrechen

Mitarbeitende des European Cybercrime Centre in Den Hag (picture alliance / ANP | Ilvy Njiokiktjien) (picture alliance / ANP | Ilvy Njiokiktjien)Wie Behörden Cyber-Kriminelle jagen
Anfang Juli 2021 hatte eine Cyber-Attacke einen ganzen Landkreis in Sachsen-Anhalt lahmgelegt. Den Verbrechern im Netz auf die Spur zu kommen, erfordert vielschichtige internationale Zusammenarbeit. Die Behörden rüsten auf.

Welche Erkentnisse gibt es?

Eine internationale Recherchegruppe von Journalisten, an der unter anderem der WDR, der NDR, die "Süddeutsche Zeitung" und auch der britische "Guardian" beteiligt waren, hat eine Liste mit 50.000 Telefonnummern zugespielt bekommen. Auf den zugehörigen Smartphones soll die Spionage-Software Pegasus installiert worden sein. Nicht alle dieser Nummern funktionierten oder waren zuordenbar. Die Journalisten identifizierten aber Telefonnummern aus mehr als 50 Ländern - von Journalisten, Firmenmanager, Menschenrechtsaktivisten, auch von 600 Politiker und Regierungsmitgliedern. Der Großteil der Nummern - rund 15.000 - stammt aus Mexiko, einige davon sind Personen aus dem Umfeld und der Familie des heutigen Präsidenten Andrés Manuel López Obrador zuordenbar. Der beschuldigt die Vorgängerregierung damals gegen ihn tätig geworden zu sein.

Zudem sind auch Oppositionelle aus Indien und Investigativjournalisten aus Ungarn betroffen - teilweise auch Mitglieder arabischer Herrscherfamilien. Es ist davon auszugehen, dass die Spionage-Software von den Regierungen der jeweiligen Heimtländer der Betroffenen installiert wurde. Zu diesen Ländern zählen beispielsweise Saudi-Arabien und die Vereinigten Arabischen Emirate, aber auch Aserbaidschan oder Ruanda.

Wenn eine Telefonnummer auf der Liste steht, liegt eine Spionageversuche nahe, gesichert ist er damit jedoch nicht. Es scheinen auch nicht alle Versuche, die Pegasus-Software auf den Telefonen zu installieren, geklappt zu haben.

Wer ist der Hersteller der Pegasus-Software?

Die Pegasus-Software wurde vom israelischen Technologieunternehmen NSO-Group entwickelt und soll bei der Terror- und Kriminalitätsbekämpfung helfen. NSO-Group verkauft seine Software nur an bestimmte Länder und hat eine Liste mit 50 Staaten, an die man nicht liefert (z. B. China und Russland). An Saudi Arabien liefert das Unternehemn jedoch. Man ginge davon aus, dass die Software nur zur Terror- und Kriminalitätsbekämpfung eingesetzt werde, so die Argumentation von NSO-Group. Genauere Angaben könne man jedoch nicht machen, da man nur die Lizenz vergebe und technischen Support leiste. Daran, dass die NSO-Group nur technischen Support leistet, gibt es jedoch Zweifel.

Das Foto zeigt einen Rechner von innen. Man sieht mehrere Platinen von oben.  (picture alliance / ap /  Jenny Kane) (picture alliance / ap / Jenny Kane)Ransomware: Gehackt, bestohlen, erpresst
Auch in kriminellen Kreisen gibt es bestimmte Trends. Einer davon heißt Ransomware. Dabei werden Daten geklaut und die Opfer dann erpresst. Auch  deutsche Unternehmen sind betroffen und ein Ende ist nicht abzusehen – im Gegenteil.

Wie funktioniert die Pegasus-Software?

Pegasus nutzt ein sogenanntes Zero-Day-Exploit aus. Das sind Sicherheitslücken, die noch nicht weiter bekannt sind und die ein Smartphone entsprechend verwundbar machen. Mit Pegasus lassen sich solche Sicherheitslücken nicht nur auffinden, sondern auch heimlich die Schadsoftware installieren und anschließend die Kommunikation auf dem Smartphone überwachen. Dazu wird eine unsichtbare Nachricht an die Telefonnummer geschickt, oder es erfolgt eine Anruf über WhatsApp, der nicht einmal angenommen werden muss, um das betroffene Smartphone zu infizieren. Sich gegen solch hochentwickelte Spionageprogramme zu schützen, ist schwer bis unmöglich. Der Einsatz der Software ist jedoch sehr teuer und erfolgt daher nicht flächendeckend, sondern nur gezielt bei bestimmten Personen.

  (picture alliance/dpa | Nicolas Armer) (picture alliance/dpa | Nicolas Armer)Was bedeutet der Cyber-Katastrophenfall?
Der Landkreis Bitterfeld-Anhalt hat als erste deutsche Kommune nach einem Hackerangriff den Cyber-Katastrophenfall ausgerufen. Was ist in so einem Fall zu tun?

Wie geht Deutschland mit Sicherheitslücken und Schadsoftware um?

Die Forderung aller Oppositionsparteien ist: Wenn es Sicherheitslücken gibt, die als Eintrittstore für solche Spionagesoftware funktionieren, und staatliche Stellen davon wissen, müssen diese gemeldet werden. Das Bundesamt für Sicherheit in der Informationstechnik sucht nach solchen Schwachstellen, damit diese geschlossen werden. 

Patrick Sensburg: Skandal mit neuer Qualität

Der französische Präsident Emmanuel Macron schaut auf sein Handy (picture alliance / abaca | Lemouton Stephane/ABACA) (picture alliance / abaca | Lemouton Stephane/ABACA)Kommentar: Es braucht ein Moratorium für Spyware-Exporte
Die Enthüllungen über die Spionage-Software Pegasus zeigen: Es gebe einen schwungvollen Handel mit Sicherheitslücken und Schadsoftware, kommentiert Johannes Kuhn. Nun brauche es klare Regeln - auch in Cyber-Grundsatzfragen.

Allerdings gibt es in Deutschland mit der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITIS) auch eine zentrale Hacker-Behörde, die Informationen zu solchen Sicherheitslücken bewusst zurückhält und sogar kauft, damit deutsche Sicherheitsbehörden diese nutzen können. Der Fall der Pegasus-Software zeigt aber: Wenn es solche Sicherheitslücke gibt, können sie eben auch von anderen Staaten oder gar Cyberkriminellen genutzt werden.

(Quellen: Johannes Kuhn, dpa)

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk