Was Sie über Pegasus-Malware wissen müssen

Eine Untersuchung eines Konsortiums von Medienorganisationen hat ergeben, dass von einer israelischen Firma lizenzierte militärische Spyware verwendet wurde, um Smartphones zu hacken. (Jon Gerberg/Washington Post)

Wieso den?

Die Washington Post stellt diese Nachrichten allen Lesern als öffentlicher Dienst kostenlos zur Verfügung.

Folgen Sie dieser Geschichte und mehr, indem Sie sich für nationale E-Mail-Benachrichtigungen zu aktuellen Nachrichten anmelden.

Das Pegasus-Projekt ist eine Untersuchung vonDie Washington Postund 16 weitere Medienorganisationen in 10 Ländern, die von Forbidden Stories, einer gemeinnützigen Journalismus-Organisation mit Sitz in Paris, koordiniert und von Amnesty International beraten wurde. Diese beiden Gruppen hatten Zugang zu einer Liste mit mehr als 50.000 Telefonnummern, die Einbruchs- und Überwachungsziele für Kunden des israelischen Spyware-Unternehmens (oderSpyware) NSO Group, die sie mit dem Journalistenteam teilten. In den letzten Monaten hat das Team die Liste überprüft und analysiert, um die Identität der Besitzer der Telefonnummern zu erfahren und festzustellen, ob ihre Telefone mit der Pegasus-Spyware von NSO implantiert wurden.

Die Ermittlungen konnten mehr als 1.000 Regierungsbeamte, Journalisten, Geschäftsleute und Menschenrechtsaktivisten mit den Telefonnummern in Verbindung bringen und erhielten Daten von 67 Telefonen, deren Nummern auf der Liste standen. Anschließend analysierte das Amnesty International Security Laboratory diese Daten forensisch. Von den 67 Telefonen zeigten 37 Hinweise auf einen erfolgreichen Einbruchs- oder Angriffsversuch von Pegasus.



WpHolen Sie sich die volle Erfahrung.Wählen Sie Ihren PlanPfeilRechts

Erhalten Sie Nachrichten und Meinungsspalten auf Spanisch in unserem Newsletter

Weitere Analysen ergaben, dass viele dieser Einbrüche oder Einbruchsversuche kurz nachdem die Telefonnummer in die Liste aufgenommen wurde – einige sogar innerhalb von Sekunden –, was auf eine Verbindung zwischen der Liste und nachfolgenden Einbruchsbemühungen und Überwachung schließen lässt.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Wie anfällig sind Sie für diese Art von Spyware? Gibt es Maßnahmen, die Sie ergreifen können, um Ihr Telefon zu schützen? Hier einige Antworten:

Was ist Spyware und wer verwendet sie?

Spyware, oder Spyware, ist ein allgemeiner Begriff für eine Kategorie von Schadsoftware, oderMalware, das versucht, Informationen vom Computer, Telefon oder anderen Gerät einer anderen Person zu sammeln. Spyware kann relativ einfach sein. Es kann bekannte Sicherheitslücken ausnutzen, umHackenGeräte mit wenig Schutz. Einige von ihnen sind jedoch sehr ausgereift und konzentrieren sich auf nicht gepatchte Softwarefehler, die es jemandem ermöglichen, selbst die neuesten Telefone mit erweiterten Sicherheitsmaßnahmen auszuspionieren.

Die Geschichte geht unter der Werbung weiter

DieSpywareausgeklügeltere Instrumente werden im Allgemeinen von Strafverfolgungsbehörden oder Geheimdiensten verwendet, und es gibt einen starken privaten Markt, um Länder, die sie sich leisten können, wie die Vereinigten Staaten, diese Instrumente zur Verfügung zu stellen. Auch ausgeklügelte kriminelle Banden und Terrorgruppen stehen seit langem im Verdacht, Zugang zu Spyware zu haben. Cybersicherheitsforscher von Microsoft und dem Citizen Lab der University of Toronto behaupteten diesen Monat, dass dieSpywarevon einem anderen israelischen Unternehmen, Candiru, wurden verwendet, um die Computer und Telefone von Aktivisten, Politikern und anderen Opfern über gefälschte Websites zu infizieren, die sich als Black Lives Matter-Seiten oder Gesundheitsgruppen ausgeben.

Auf Englisch lesen: Fragen und Antworten: Ein Leitfaden zu „Spyware“

Was kann Spyware sammeln?

Fast alles auf einem Gerät ist anfällig für aSpywareanspruchsvoll. Viele Leute sind mit traditionellen Abhörgeräten vertraut, die eine Echtzeit-Anrufüberwachung ermöglichen, aber Spyware kann dies und vieles mehr. Sie können E-Mails, Social-Media-Beiträge, Anrufprotokolle und sogar Nachrichten in verschlüsselten Chat-Apps wie WhatsApp oder Signal sammeln. Spyware kann den Standort eines Benutzers bestimmen sowie feststellen, ob die Person angehalten wird oder sich bewegt – und in welche Richtung. Sie können Kontakte, Benutzernamen, Kennwörter, Notizen und Dokumente sammeln. Dazu gehören Fotos, Videos und Tonaufnahmen. DieSpywareFortgeschrittene können sogar Mikrofone und Kameras aktivieren, ohne Lichter oder andere Anzeigen für eine laufende Aufnahme einzuschalten. Grundsätzlich können Benutzer, die fortschrittliche Spyware betreiben, alles, was Benutzer auf ihren Geräten tun können, auch tun. Einige können sogar Dateien ohne Zustimmung oder Wissen der Benutzer an Geräte senden.

Warum stoppt die Verschlüsselung Malware wie Pegasus nicht?

Die sogenannte „End-to-End-Verschlüsselung“ schützt die Übertragung von Daten zwischen Geräten. Es ist nützlich, um 'Man-in-the-Middle-Angriffe' zu stoppen, bei denen ein Hacker eine Nachricht zwischen seinem Absender und seinem Empfänger abfängt, da die Nachricht mit einem bestimmten Verschlüsselungsschlüssel gesperrt ist. Diese Formen der Verschlüsselung, die nach den Enthüllungen des Whistleblowers Edward Snowden von der National Security Agency im Jahr 2013 in kommerziellen Diensten weit verbreitet sind, erschweren es Regierungsbehörden auch, eine Massenüberwachung durch Überwachung des Internetverkehrs durchzuführen. Es ist jedoch nicht nützlich gegen Angriffe auf den 'Endpunkt', der auf beide Enden der Kommunikation gerichtet ist. Sobald die verschlüsselte Nachricht das gewünschte Gerät erreicht, führt das System ein Programm aus, um die Nachricht zu entschlüsseln und lesbar zu machen. Wenn das passiert,Spywareauf dem Gerät können Sie es auch lesen.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Was ist NSO?

Die NSO Group ist ein privates Unternehmen mit Sitz in Israel, das der führende Hersteller von Spyware ist. Das Flaggschiffprodukt Pegasus soll auf iPhone- und Android-Geräten eingeführt werden. Das 2010 gegründete Unternehmen hat nach eigenen Angaben 60 Regierungskunden in 40 Ländern. Das Unternehmen, das auch seinen Hauptsitz in Bulgarien und Zypern hat, beschäftigt 750 Mitarbeiter und erzielte im vergangenen Jahr einen Umsatz von mehr als 240 Millionen US-Dollar Moodys . Es befindet sich im Mehrheitsbesitz von Novalpina Capital, einer in London ansässigen Private-Equity-Gesellschaft.

Wer sind die Kunden von NSO?

Das Unternehmen veröffentlicht diese Informationen nicht unter Berufung auf Vertraulichkeitsvereinbarungen. Citizen Lab hat mögliche Pegasus-Infektionen in . dokumentiert 45 Plätze : Algerien, Bahrain, Bangladesch, Brasilien, Kanada, Ägypten, Frankreich, Griechenland, Indien, Irak, Israel, Elfenbeinküste, Jordanien, Kasachstan, Kenia, Kuwait, Kirgisistan, Lettland, Libanon, Libyen, Mexiko, Marokko, Niederlande, Oman, Pakistan, Palästinensische Gebiete, Polen, Katar, Ruanda, Saudi-Arabien, Singapur, Südafrika, Schweiz, Tadschikistan, Thailand, Togo, Tunesien, Türkei, Vereinigte Arabische Emirate, Uganda, Vereinigtes Königreich, Vereinigte Staaten, Usbekistan, Jemen und Sambia . Das Vorhandensein infizierter Telefone bedeutet jedoch nicht unbedingt, dass die Regierung dieses Landes Kunde ist.

Die Werbegeschichte wird unter der Werbung fortgesetzt

NSO behauptet seit langem, dass Pegasus nicht verwendet werden kann, um Telefone in Amerika anzugreifen, und das sollte nur verwendet werden gegen 'Verdacht auf Kriminelle und Terroristen.' Verschiedene Forschungsgruppen haben jedoch festgestellt, dass es auch zum Ausspionieren von Politikern, Journalisten und Menschenrechtsaktivisten verwendet wurde. Diese Ergebnisse wurden durch die Forschung des Projekts Pegasus bestätigt.

Wie werden Spyware-Infektionen erkannt?

Moderne Spyware ist darauf ausgelegt, Systeme zu übernehmen, ohne den Anschein zu erwecken, dass sich nichts geändert hat. Das Sicherheitslabor von Amnesty International hat einen Test entwickelt, um Telefondaten auf Spuren einer möglichen Pegasus-Infektion zu scannen, und die Gruppe fragte die Leute, ob sie damit einverstanden wären, ihre Geräte testen zu lassen, nachdem sie erfahren hatten, dass ihre Gerätenummern auf der Liste standen, 67. Von diesen zeigten die Daten von 23 Telefonen Hinweise auf eine erfolgreiche Infektion und 14 wiesen Spuren von Hackerversuchen auf.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Bei den verbleibenden 30 Telefonen waren die Tests nicht schlüssig, in mehreren Fällen, weil die Telefone ersetzt oder verloren wurden, und die Tests wurden an Sicherungsdateien durchgeführt, die möglicherweise Daten vom vorherigen Telefon enthielten. In 15 der Tests wurden Daten von Android-Handys durchgeführt, keiner von ihnen zeigte Hinweise auf eine erfolgreiche Infektion. Im Gegensatz zu iPhones zeichnen Android-Geräte jedoch nicht die Art von Informationen auf, die für die Detektivarbeit von Amnesty International erforderlich sind. Drei Android-Handys zeigten Anzeichen von Angriffen, wie zum Beispiel mit Pegasus verknüpfte SMS-Nachrichten.

Kann ich erkennen, ob mein Gerät mit Pegasus oder anderer Malware gehackt wurde?

Wahrscheinlich nicht. DieMalwareEs wurde entwickelt, um heimlich zu laufen und Ihre Spuren zu verwischen. Deshalb kann die beste Verteidigung darin bestehen, sich von Anfang an vor einer Ansteckung zu schützen.

Ist mein Gerät anfällig?

Fast alle Mobiltelefone sind angreifbar, obwohl die Mehrheit der normalen Telefonbenutzer wahrscheinlich nicht angegriffen wird. Abgesehen von mutmaßlichen Kriminellen und Terroristen sind Journalisten, Menschenrechtsaktivisten, Politiker, Diplomaten, Regierungsbeamte, Wirtschaftsführer sowie Familienmitglieder und Mitarbeiter prominenter Persönlichkeiten am wahrscheinlichsten Ziel von Eindringen und Überwachung. Speziell entwickelte - und sehr teure - Telefone, die Varianten des Android-Betriebssystems zusammen mit fortschrittlichen Sicherheitsmaßnahmen verwenden, könnten Angriffen von standhaltenSpyware, aber es gibt keine Möglichkeit, es sicher zu wissen.

Gibt es Gesetze, die mich schützen?

In den meisten Teilen der Welt gibt es nur sehr wenig rechtlichen Schutz davor, das Ziel eines Spyware-Angriffs zu werden. NSO versichert, dass Pegasus nicht in Zahlen innerhalb der Vereinigten Staaten, Israels wichtigstem Verbündeten, verwendet werden kann. Die Vereinigten Staaten haben einige rechtliche Beschränkungen für Spyware, wie den Computer Fraud and Abuse Act, der 1986 erlassen wurde und den 'unbefugten Zugriff' auf einen Computer oder ein Telefon verbietet, aber seine vage Sprache hat dazu geführt, dass sie vor Gericht oft ungleichmäßig angewendet wird. Einige Staaten haben Cybersicherheits- und Datenschutzgesetze erlassen, wie den California Comprehensive Computer Data Access and Fraud Act, der elektronische Manipulationen oder Störungen verbietet. WhatsApp hat beide Gesetze in einem laufenden Gerichtsverfahren gegen NSO zitiert.

Gibt es etwas, was ich tun kann, um selbstbewusster zu sein?

Es gibt bestimmte grundlegende Cybersicherheitsmaßnahmen, die die Menschen vor Hacks aller Art etwas sicherer machen. Halten Sie Ihre Geräte und deren Software auf dem neuesten Stand, am besten durch Aktivieren der Option „Automatisches Update“ in den Konfigurationsoptionen. Besonders anfällig sind Geräte, die älter als fünf Jahre sind – insbesondere wenn sie veraltete Betriebssysteme haben.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Verwenden Sie ein eindeutiges, schwer zu erratendes Passwort für jedes Gerät, jede Website und jede App, die Sie verwenden, und vermeiden Sie die Verwendung leicht vorhersehbarer Passwörter basierend auf Ihrer Telefonnummer, Ihrem Geburtsdatum oder Ihrem Kosenamen. Ein Passwort-Manager wie LastPass oder 1Password kann Ihnen den Vorgang erleichtern. Sie sollten auch die 'Zwei-Faktor-Authentifizierung' aktivieren, wo Sie können: Diese Seiten fragen Sie nicht nur nach Ihrem Passwort, sondern auch nach einem zweiten Code, der an Ihr Telefon gesendet wird oder über eine separate Authentifizierungsanwendung zugänglich ist.

Klicken Sie nicht auf Links oder Anhänge von Personen, die Sie nicht kennen. Aktivieren Sie nach Möglichkeit die Option 'Nachrichten verschwinden' oder ähnliche Einstellungen, damit die Kommunikation nach einer bestimmten Zeit automatisch gelöscht wird.

Hören Sie sich den Podcast der El Washington Post an, um die neuesten Nachrichten auf Spanisch zu erhalten

Wer kann sonst noch zum Schutz meiner Privatsphäre beitragen?

Die Unternehmen mit der größten Macht, Spyware einzudämmen, sind wahrscheinlich Geräte- und Softwarehersteller wie Apple und Google. Sie verbessern seit Jahren die Sicherheit ihrer Telefonbetriebssysteme, aber nicht genug, um Pegasus vollständig zu blockieren undMalwareÄhnlich. Riesige „Cloud-Computing“-Unternehmen können auch Maßnahmen ergreifen, um zu verhindern, dass ihre Server Angriffe unterstützen: Microsoft und Amazon Web Services behaupten beide, Schritte zur Blockierung unternommen zu habenMalwareals sie erfuhren, dass ihre Systeme verwendet wurden, um es zu übertragen.

Weiterlesen:

AMLO muss transparent machen, was mit der Spionage von Pegasus und EPN passiert ist

Spionagegefahr für Daten- und Handygespräche durch gefälschte Antennen in Lateinamerika

Edward Snowden: Trump hat ein globales Handbuch erstellt, um diejenigen anzugreifen, die unbequeme Wahrheiten enthüllen

Die kubanische Regierung ging davon über, ihren Bürgern das Internet zu verweigern, um sich selbst damit zu bereichern

Kommentar Kommentare GiftOutline Geschenkartikel DAS PEGASUS PROJEKT HAND CURATED
  • Private israelische Spyware zum Hacken von Mobiltelefonen von Journalisten und Aktivisten weltweit18. Juli 2021
  • Auf der Liste: Zehn Premierminister, drei Präsidenten und ein König20. Juli 2021
  • Menschenrechtsaktivist und enger Verbündeter der inhaftierten Prinzessin von Dubai hatte Telefon von NSO-Spyware gehackt, forensische Tests gefunden

    Nachrichten

    2. August 2021
3 weitere Geschichten anzeigenChevronDown Wird geladen...