Pegasus Spyware – Schützen Sie sich mit Lookout!

Eine Untersuchung von 17 Medienorganisationen aus aller Welt hat ergeben, dass autoritäre Regierungen und kriminelle sowie terroristische Organisationen seit Jahren Führungskräfte, Anwälte, Menschenrechtsaktivisten, Journalisten, Akademiker und oppositionelle Politiker ausgespäht haben. Worüber in der Vergangenheit bislang nur spekuliert wurde, das hat sich nun bestätigt. Ein Datenleck hat eine Liste mit über 50.000 Telefonnummern von Personen bzw. Spähzielen enthüllt, die seit 2016 bei der NSO-Gruppe registriert sind.

Die NSO-Gruppe ist der Entwickler von Pegasus. Pegasus ist eine hochentwickelte mobile Malware bzw. Spyware, die iOS- und Android-Geräte infiziert und es den Auftraggebern ermöglicht, folgende Informationen abzugreifen bzw. Funktionen auszuführen:

GPS-Koordinaten auslesen
Nachrichten aus verschlüsselten Chats auslesen (Apps wie WhatsApp und Signal)
Fotos und E-Mails zu extrahieren
Anrufe aufzuzeichnen
Mitschnitte von Mikrofon und Kamera

Seit seiner ersten Entdeckung durch Lookout und Citizen Lab im Jahr 2016 wurde Pegasus kontinuierlich weiterentwickelt. Mittlerweile ist er so weit fortgeschritten, dass er auf dem Mobilgerät des Ziels ausgeführt wird, ohne dass eine Interaktion des Benutzers erforderlich ist. Die Hauptaufgabe des Angreifers besteht nur darin, die Spyware auf das Gerät des Ziels zu senden. In Anbetracht der Anzahl von Apps mit Messaging-Funktionalität auf iOS- und Android-Geräten, kann dies über SMS, E-Mail, soziale Medien, Messaging-, Spiele- oder Dating-Apps von Drittanbietern erfolgen.

Mobile Geräte sind weiterhin ein primärer Angriffspunkt für Cyber-Kriminelle. Mobile Malware, Surveillanceware und Ransomware können die Infrastruktur lahmlegen und jede unserer Bewegungen verfolgen. Die Angriffe erfolgen dort, wo die IT am verwundbarsten ist, beim Benutzer. Führungskräfte mit Zugang zu Marktdaten, technologischer Forschung und Infrastruktur sind sehr wertvolle Ziele. Da iOS- und Android-Geräte weiterhin und letztlich auch immer mehr ein wesentlicher Bestandteil unseres Lebens sind, müssen sie mit der gleichen, wenn nicht sogar einer höheren Priorität gesichert werden als jedes andere Gerät.

Die Anzahl und Vielfalt der betroffenen Personen durch Pegasus zeigt, dass fortschrittliche Spionage- und Überwachungsprogramme nicht nur ein Problem für Regierungen sind. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt diese Ansicht und hat eine Cyber-Sicherheitswarnung für die Pegasus Spyware veröffentlicht.

Auszug aus der BSI-Cyber-Sicherheitswarnung zu Pegasus

Das Bedrohungspotenzial ist als hoch zu bewerten, zumal auch aktuelle Versionen von iOS und Android immer noch als verwundbar gelten. Weiterhin ist davon auszugehen, dass die NSO Group ständig nach neuen Exploits für unterschiedliche Plattformen sucht, sodass selbst bei einer etwaigen zukünftigen Behebung der derzeit genutzten Schwachstellen eine weitere Bedrohung durch Pegasus nicht ausgeschlossen werden kann. Die Berichte, insbesondere der technische Bericht von Amnesty International, lassen darauf schließen, dass sich die Malware-Architektur, die operativen Prozesse und das Tooling zur Verwaltung von Zielen stark auf die Verfügbarkeit von Zero-Day-Exploits ohne Benutzerinteraktion abstützen. Es ist davon auszugehen, dass durch Sicherheitsupdates mitigierte Schwachstellen schnell durch Exploits für andere, neue Schwachstellen ersetzt werden können.

IT-Verantwortlichen wird daher empfohlen, vor der Umsetzung präventiver Maßnahmen eine Risikoabschätzung durchzuführen. Hierbei sollte neben der eigenen (ggf. nur geringen) Exposition [BSI2021] auch in Betracht gezogen werden, dass sich aus dem Wechsel auf alternative Kommunikationskanäle ggf. neue Bedrohungsszenarien ergeben – bspw. durch unzureichend verschlüsselte, alternative Messenger oder E-Mails. Aufgrund der Professionalität des Angriffswerkzeugs ist außerdem zu vermuten, dass avisierte Ziele kurzfristig über andere Wege infiziert werden können.

Als reaktive Maßnahme empfiehlt sich die Verwendung des von Amnesty International bereitgestellten Mobile Verification Toolkits. Mit dieser Anwendung können Endgeräte auf eine Infektion mit Pegasus untersucht werden [MVT2021]. Die Menschenrechtsorganisation weist jedoch gleichzeitig darauf hin, dass Spuren auf AndroidSmartphones in diesem Kontext schwieriger zu finden sind, als auf iPhones/iPads. Quelle: BSI

Die vollständige BSI-Cyber-Sicherheitswarnung finden Sie hier …

Wie Sie sich schützen können!

Um sich vor Pegasus und anderer Spyware zu schützen, empfehlen wir die Security Lösung von Lookout. Gegenüber der vom BSI empfohlenen Lösung MVT2021 bietet Lookout Mobile Endpoint Security folgende Vorteile: