Pegasus (Spyware)

Pegasus ist ein technisches Spionageprogramm (englisch Spyware) zum Ausspähen von Mobiltelefonen, die mit iOS- und Android-Betriebssystemen laufen.^[1] Die Software kann unbemerkt auf sämtliche Daten zugreifen und sie über das Internet abrufen.^[2][3] Pegasus wurde von dem israelischen Unternehmens NSO Group entwickelt und wird in erster Linie an staatliche Organisationen (Nachrichtendienste usw.) verkauft. Im August 2016 wurde diese Spyware durch die Sicherheitsfirma Lookout sowie durch die Universität Toronto entdeckt und analysiert. Im Rahmen des Pegasus-Projekts haben sich 17 Medien im Jahr 2020 unter der Führung des Vereins Forbidden Stories zusammengeschlossen, um den Einsatz der Spyware zu untersuchen und zu dokumentieren.

Übrigens: Die PlusPedia ist NICHT die Wikipedia. Wir sind ein gemeinnütziger Verein, PlusPedia ist werbefrei. Wir freuen uns daher über eine kleine Spende!

1 Verbreitung

Pegasus wird offenbar gezielt an bestimmte Personen, zum Beispiel per SMS oder E-Mail verschickt. Dabei soll der Benutzer zum Anklicken eines Weblinks veranlasst werden (Drive-by-Download). Nach dem Anklicken des Links werden bestimmte Schwachstellen des Betriebssystems ausgenutzt und ein sogenannter, versteckter Jailbreak durchgeführt. Für den Anwender sichtbar öffnet sich kurz Safari und schließt sich dann selbstständig wieder.

Aufgrund des hohen Preises pro Zielperson, der mit 25.000 US-Dollar angegeben wird, ist nicht davon auszugehen, dass eine große Zahl von Geräten mit Pegasus infiziert wurde. Es wurden hauptsächlich Journalisten, Aktivisten im Bereich der Menschenrechte und Politiker mit Hilfe von Pegasus ausgespäht. Laut den bisherigen Analysen stammen etwa 15.000 der 50.000 bekannten Telefonnummern aus Mexiko.^[4]

2 Funktionen

Die Spyware Pegasus versucht bei der Installation, die Auto-Update-Funktion auszuschalten, um Sicherheitsupdates zu vermeiden. Sie nistet sich mit Administrator-Rechten (Root-Rechten) in das Betriebssystem ein. Der Batteriestatus wird überwacht und die Art der Netzwerkverbindung, um ausspionierte Daten nur über WLAN an einen sogenannten Command-&-Control-Server (C&C) verschlüsselt zu übermitteln. Damit soll Datenverbrauch im Mobilfunknetz vermieden werden, weil dieser dem Benutzer eher auffallen würde.^[5] Außerdem ist ein ausgefeilter Selbstzerstörungsmechanismus integriert, der Pegasus vollständig deinstalliert und verdächtige Datenspuren beseitigt, wenn verdächtige Aktivitäten von Trackingtools festgestellt werden, die wiederum Pegasus aufspüren könnten.

Bisher konnten folgende Funktionen, die für die eigentliche Spionage interessant sind, ermittelt werden:

• Gesprächsaufzeichnung
• Kopieren des kompletten Adressbuches
• Abhören der Kommunikation über SMS, iMessage, GMail, Viber, Facebook Messenger, Skype, Telegram, WhatsApp, Signal^[6][7]
• Standortermittlung
• Zugriff auf den Datenbereich (Dokumente und Fotos)
• Browserverlauf
• Gespeicherte Passwörter, auch für das WLAN und das Apple-Schlüsselbund

3 Weblinks

• Überwachungsskandal Pegasus: Spuren des Wahnsinns, Bericht in Die Zeit am 2. August 2021
• Ronen Bergman, Patrick Kingsley: Israeli Spyware Maker Is in Spotlight Amid Reports of Wide Abuse, The New York Times, 18. Juli 2021
• Das Pegasus-Projekt bei der Süddeutschen Zeitung

4 Andere Lexika

• Pegasus (Spyware) bei Wikipedia (Erste Wikipedia-Version)

5 Einzelnachweise und Anmerkungen

1. ↑ Pegasus: Android-Version des raffinierten Staatstrojaners aufgetaucht. In: heise.de, 4. April 2017, abgerufen am 23. Januar 2020
2. ↑ Spyware für iOS und Android: Pegasus soll Daten aus Cloud-Services stehlen können. In: heise.de, 22. Juli 2019, abgerufen am 23. Januar 2020
3. ↑ Marketing Brochure. In: documentcloud.org, abgerufen am 29. August 2016.
4. ↑ Le "projet Pegasus" : un logiciel espion utilisé par des États pour cibler des politiques, des journalistes, des avocats.. In: France Info. 2021-07-18. Abgerufen am 19. Juli 2021. (fr)
5. ↑ z.B. wegen der anfallenden Kosten oder der Beschränkung des Datenvolumens
6. ↑ Revealed: leak uncovers global abuse of cyber-surveillance weapon. 2021-07-18. Abgerufen am 18. Juli 2021. (en)
7. ↑ Thomas Brewster: Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text. Abgerufen am 18. Juli 2021. (en)