Support: +49 (0)209 38642-22        Supportfall melden

Was ist eigentlich Pegasus?

In den aktuellen Nachrichten vergeht kaum ein Tag, an dem nicht von Neuigkeiten in Bezug auf Pegasus berichtet wird. Dabei zeigt das für eine Spionagesoftware vergleichbar große öffentliche Interesse, dass sich der Trojaner von den üblichen Bedrohungen im Internet abhebt.

Gründe dafür sind, neben der von Spezialisten entwickelten Technologie mit der weltweit gezielte Angriffe durchgeführt werden können, vor allem die Kunden an die die Software und die dazugehörigen Dienstleistungen verkauft wird und deren ausgewählte Ziele. Bei den Kunden der NSO Group handelt es sich laut eigener Aussage ausschließlich um Regierungen, die Pegasus zur Bekämpfung von Kriminalität und Terrorismus nutzen sollen. Umfangreiche Ermittlungen von Journalisten und Menschenrechtsorganisationen bringen allerdings täglich neue Skandale ans Tageslicht, dass es sich bei den ausspionierten Personen größtenteils um Journalisten, Menschenrechtler, Politiker und sogar Staatsoberhäupter handelt.

Eine frühe Form von Pegasus wurde 2016 nur deshalb aufgedeckt, weil ein Menschenrechtsaktivist seinen befreundeten Sicherheitsspezialisten zurate zog, statt auf einen Link zu klicken, den er per SMS zugeschickt bekommen hatte. Dieser testete den Link und entdeckte die Cyber-Attacke dahinter. 2019 klagte Facebook, der Mutterkonzern von WhatsApp, die NSO Group offiziell an, hunderte Ziele über eine Schwachstelle im Messenger angegriffen zu haben. Darunter unter anderem hochrangige Regierungsbeamte, Anwälte und Dissidenten. Nachdem 2019 auf einer Liste eines marokkanischen Sicherheitsdienstes die Nummern des französischen Staatschefs Macron und mehrerer hochrangiger Mitglieder seiner Regierung aufgeführt waren, wurde die Sammlung von mehr als 50.000 Telefonnummern von einem Zusammenschluss von internationalen Journalisten und den Organisationen Amnesty International und Forbidden Stories ausgewertet. Sie kamen zu dem Schluss, dass es sich dabei um die von Kunden der NSO Group ausgewählten Ziele handelt.

Technisch gesehen ist Pegasus auf dem neusten Stand. Im Gegensatz zu älteren Versionen, bei denen eine Aktivität des Opfers zum Beispiel in Form eines Klicks auf einen Link nötig war, agiert die neue Generation vollständig selbstständig und im Hintergrund. Es genügt eine WLAN- oder sogar nur eine Funkverbindung, um Schadcode auf die Geräte zu schleusen. Anschließend sind alle Informationen auf dem Gerät für den Angreifer offen zugänglich, von gespeicherten Daten über Messenger-Inhalte bis zu Gesprächsdaten. Sogar Videoaufzeichnungen und Gesprächsmitschnitte können erstellt und versandt werden. Das BSI hat mittlerweile ein Sicherheitsblatt herausgegeben. Die Analyse des Bundesamtes zeigt, dass die Betroffenen zurzeit keine Möglichkeit haben, die Spionagesoftware zu sperren oder zu entfernen.

Trotzdem stuft das BSI Pegasus als mittlere Bedrohung ein. Das hängt damit zusammen, dass der Trojaner nicht wie üblich gestreut wird und Millionen Geräte gleichzeitig befallen könnte. Ein gezielter Angriff auf einzelne Personen ist mit einem deutlich höheren Aufwand verbunden. Und es gibt einen weiteren Grund, warum Normalbürger aufatmen können. Die NSO Group bittet für jedes Ziel zur Kasse, und das für umgerechnet ca. 25.000 Euro.