June 2, 2022
Sicherheit
13 min gelesen

Was ist Pegasus Spyware? Alles, was Sie wissen müssen

Pegasus-Spyware ist eine leistungsstarke Spyware, die zur Beeinträchtigung der Privatsphäre und der Sicherheit eingesetzt wird. Sie wird von der Regierung eingesetzt und zielt auf hochrangige Personen oder Journalisten ab.

Ross K.
Sicherheitsexperte
Die Welt erschrickt, wenn sie den Namen Pegasus hört. Er ist der moderne boogeyman der digitalen Welt und kann Ihren persönlichen und/oder geschäftlichen Daten unermesslichen Schaden zufügen. In diesem Artikel werden wir etwas tiefer in die Materie eintauchen und versuchen zu verstehen, wie sie funktioniert, was sie anrichtet und wie Sie sich besser vor ihr schützen können.
Glauben Sie uns, es lohnt sich, ihn zu lesen, denn wenn es Pegasus gelingt, in Ihr Gerät einzudringen, und Sie unvorbereitet sind, gibt es fast keine Möglichkeit, ihn wieder loszuwerden, weil Sie wahrscheinlich nicht einmal wissen, dass er da ist.

Das Wichtigste zuerst - Was ist Pegasus Spyware?

Pegasus ist eine Form von lizenzierter Spyware, die sowohl iOS- als auch Android-Geräte infizieren kann. Sobald Pegasus auf Ihrem Gerät ist, kann es alles tun, vom Stehlen Ihrer privaten Fotos und Videos bis zum Einschalten Ihres Mikrofons und Aufzeichnen Ihrer Gespräche. Pegasus kann sogar Ihre Bewegungen verfolgen und Ihre Texte lesen. Pegasus ist der Stoff, aus dem Albträume sind, und er wird für eine wachsende Zahl von Menschen nur allzu real. Pegasus ist der die Crème de la Crème Sie ist so ausgeklügelt und gut entwickelt, dass sie für die NSO Group, ein israelisches Cyber-Intelligence-Unternehmen, ein sehr profitables Geschäft darstellt.
Ja, Sie können Pegasus lizenzieren und Ihre eigene Arbeit damit machen. Denken Sie daran, dass eine Jahreslizenz zwischen 7 und 8 Millionen USD kostet (Schätzungen ab 2022, da keine offiziellen Preise veröffentlicht werden). Ja, das ist sehr viel mehr als Ihre Antiviren-Software oder Dinge wie Netflix. Wie Sie also bereits sehen können, ist Pegasus ein sehr hochwertiges Produkt, das sich auf sehr wohlhabende Kunden konzentriert, die mit Hilfe von Spionageprogrammen Informationen sammeln oder Spionageabwehrmaßnahmen durchsetzen wollen. Dies sind in erster Linie Regierungen und Milliardäre. Die Hauptbranchen, in denen die Pegasus sollte sich konzentrieren auf sind:
  • Staatliche Institutionen
  • Strafverfolgung
  • Militärische Organisationen
  • Sichere Privatunternehmen
Aus ethischer Sicht sollte ein Instrument mit derartigen Befugnissen nicht zur Erlangung unlauterer Vorteile oder zum Ausspionieren von Geschäftskonkurrenten usw. genutzt werden. In jüngster Zeit wurden jedoch so viele Verletzungen der Privatsphäre gemeldet, dass alles darauf hindeutet, dass Spione und Hacker Pegasus ausnutzen, um sensible persönliche und/oder politische Informationen von Menschen zu stehlen.

Wie verbreitet sich Pegasus?

Pegasus wird in der Regel über Textnachrichten verbreitet, die einen Link zu einer scheinbar legitimen Website enthalten oder ein Bild, eine Datei usw. enthalten. Aber es ist noch viel raffinierter als das. Alle Phisher der mittleren Stufe können eine legitim aussehende, aber gefälschte Website erstellen oder eine Datei versenden. Der Clou von Pegasus ist seine Fähigkeit, Ihre Systemkontrollen und Abwehrmechanismen zu manipulieren und außer Kraft zu setzen. Auch wenn das Innenleben der Pegasus-Spyware von einem Schleier der Geheimhaltung umgeben ist, können wir einige Schritte ihrer Funktionsweise nachvollziehen. Pegasus versucht in der Regel, Verbindungen zu manipulieren, um Links über vertrauenswürdige Quellen an die Opfer zu senden (z. B. indem es so aussieht, als kämen sie von jemandem aus deren Kontakten).
Sobald das Opfer auf den Link klickt, die Datei herunterlädt oder irgendeine Aktion ausführt, ist die Tat vollbracht. Wenn sie auf eine Website umgeleitet werden, könnte der Download und die Installation der Spyware bereits im Hintergrund ausgelöst worden sein. Wenn das Opfer eine Datei oder ein Foto herunterlädt, kann es nicht nur dieses Foto, sondern auch die Pegasus-Spyware mit herunterladen. Da Pegasus aus der Ferne gesteuert wird, bedeutet dies nicht, dass Sie ein Ziel sind, selbst wenn Ihr Gerät damit infiziert ist. Das Ziel der Hacker und Angreifer ist es, das Opfer ausfindig zu machen und die Software auf dessen Gerät zu installieren, so dass Sie nur ein Zwischenstopp sein können.

Wie kann ich feststellen, ob ich Pegasus auf meinem Gerät habe?

Leider gibt es keine sichere Methode, um festzustellen, ob Ihr Gerät mit Pegasus infiziert wurde. Die Software ist superschlau und halbautonom. Sie kann sich an verschiedene Geräte und Betriebssysteme anpassen. Sie kann auch lange Zeit untätig bleiben, bis sie Befehle von den Servern der NSO-Gruppe erhält. Normalerweise sammelt sie Daten in der Nacht, wenn Sie Ihr Telefon nicht benutzen oder wenn Sie es aufladen, so dass Sie keine Verlangsamung oder schnelle Entleerung der Batterie bemerken werden.
Es gibt jedoch einige verräterische Anzeichen, die darauf hindeuten können. Denken Sie jedoch daran, dass es eine Million anderer Gründe für das Problem geben kann. Symptome. Da Pegasus so fortschrittlich ist, ist es fast unmöglich, es manuell zu bemerken, aber um der Sache willen. Hier sind Dinge, auf die man achten sollte.
Wenn Ihr Gerät plötzlich anfängt, sich seltsam zu verhalten, oder Sie unerwarteten Batterieverbrauch, Datenverbrauch oder Überhitzung feststellen, dann ist es möglich, dass Sie Pegasus auf Ihrem Gerät haben. Eine andere Möglichkeit ist, dass Sie neue Apps auf Ihrem Gerät bemerken, an deren Installation Sie sich nicht erinnern können, oder feststellen, dass die Einstellungen auf Ihrem Gerät ohne Ihr Wissen geändert worden sind.
Wenn Sie glauben, dass Sie mit Pegasus infiziert wurden, setzen Sie Ihr Gerät am besten auf die Werkseinstellungen zurück und beginnen Sie von vorne. Dadurch werden alle Spuren der Spyware von Ihrem Gerät entfernt und Sie hoffentlich vor weiteren Angriffen geschützt. Doch auch in dieser Hinsicht ist die Spyware clever. Wenn sie auch nur die kleinste Chance auf ein potenzielles Risiko wittert, zerstört sie sich selbst und hinterlässt keinerlei Spuren, auf die Sie sich konzentrieren können.

Berühmte Verwendungen von Pegasus

Zwischenfall zwischen Jeff Bezos und saudischem Prinzen

Vor einigen Jahren brach ein riesiger Skandal aus, als der (damals) reichste Mann der Welt, Jeff Bezos, an der Spitze eines großen Lecks stand, das sehr persönliche Textkonversationen zwischen ihm und einer Frau enthüllte, die offenbar seine Geliebte war. Auch wenn wir uns nicht sicher sein können, scheint dies der Auslöser für die Scheidung zwischen dem Amazon-CEO und seiner Frau gewesen zu sein, die nicht nur seinem Privatleben, sondern auch seinem Unternehmen geschadet hat. Die undichten Stellen wurden in verschiedenen Nachrichtenkanälen veröffentlicht und sorgten für Schockwellen in der ganzen Welt.
Aber die Frage war, wer diese Nachrichten durchsickern ließ? Waren es seine Konkurrenten im Online-Handel? Waren es seine betrogene Frau oder wütende Familienmitglieder? Nein. Es scheint der Kronprinz von Saudi-Arabien gewesen zu sein. Offenbar wollte er dem amerikanischen Milliardär eine Lektion erteilen, weil er der Washington Post (die Bezos gehört) erlaubt hatte, Artikel zu veröffentlichen, die das Ansehen des saudischen Königshauses untergruben.
Hacker konnten auf Wunsch des Kronprinzen Pegasus auf Bezos' iPhone X installieren, und zwar über eine WhatsApp-Nachricht, die er persönlich von Saudi-Arabiens Kronprinz Mohammed bin Salman erhalten hatte. Nach der Installation der Spionagesoftware hatten die Hacker Zugriff auf Bezos' gesamtes Telefon, einschließlich seiner privaten Nachrichten, Fotos, Kontakte und Standortdaten. Und das war es auch schon.

Katalanische politische Führer

Wie Sie vielleicht wissen, hat Katalonien, eine Region in Spanien, sehr starke lokale Autonomiebestrebungen und eine ganz eigene Identität. Sie kämpft jedoch immer wieder gegen die spanische Zentralregierung, die zu verhindern versucht, dass Katalonien zu viel Unabhängigkeit erlangt und sich vom Königreich abspaltet. Es liegt also im Interesse Spaniens, die politischen Führer Kataloniens an der kurzen Leine zu halten. Die Menschen in dieser Region sind jedoch sehr lautstark und bringen ihre Unterstützung für die Unabhängigkeitsbefürworter zum Ausdruck.
Und wie besiegt man jemanden, der die Unterstützung des Volkes hat? Natürlich durch den Einsatz modernster Spionagesoftware, um sensible Informationen von ihnen zu stehlen.
Im Jahr 2019 wurden mehrere führende katalanische Politiker von spanischen Geheimdiensten ins Visier genommen, um sie an der Durchführung eines Unabhängigkeitsreferendums zu hindern. Es wird vermutet, dass die spanische Regierung die Spionagesoftware Pegasus der NSO Group eingesetzt hat, um diese Personen anzusprechen und Informationen über ihre Pläne und Aktivitäten zu sammeln.

Zusammenfassung

Wie Sie sehen, ist mit Pegasus nicht zu spaßen. Wenn jemand beschließt, jemanden damit anzugreifen, kann diese Spyware im Grunde mit Ihrem Gerät machen, was sie will, ohne dass Sie es merken. Sie können auf Ihre privaten Nachrichten, Fotos, Kontakte und Standortdaten zugreifen. In den falschen Händen können diese Informationen dazu verwendet werden, Sie zu erpressen oder Ihren Ruf zu ruinieren oder Sie sogar anzugreifen, ins Gefängnis zu bringen, zu bestehlen usw.
Sie können sich auf YouTube ein Video des Guardian ansehen, um mehr über die Funktionsweise dieser Spyware zu erfahren (Klicken Sie hier).

Wie kann ich mich besser vor Spyware und Tracking schützen?

Wenn Sie kein hochrangiger Politiker mit vielen Feinden sind, kein Journalist in einem autoritären Land, der ständig sein Recht auf freie Meinungsäußerung einklagt und nicht-staatliche Publikationen verfasst, oder eine sehr reiche Person, stehen die Chancen gut, dass Sie nie von jemandem ins Visier genommen werden, der Pegasus benutzt. Wir fühlen uns jedoch berechtigt, Ihnen mehr darüber zu sagen, wie Sie sich besser vor Bedrohungen wie Pegasus und anderen schützen können.
Pegasus ist eine sehr ausgeklügelte Spionagesoftware, die nur für Regierungsbehörden und andere autorisierte Stellen erhältlich ist. Es hat jedoch einige Fälle gegeben, in denen die NSO Group ihre Software an Kriminelle und andere nicht autorisierte Personen verkauft haben soll. Es gibt jedoch zahlreiche andere Tools, die von Cyberkriminellen auf der ganzen Welt häufiger verwendet werden.
Wenn Sie glauben, dass Sie ins Visier von jemandem geraten sind, der Spionage- oder Verfolgungssoftware gegen Sie einsetzen will, können Sie einige Dinge tun, um sich besser zu schützen:
  • Verwenden Sie ein sicherheitsorientiertes Mobilbetriebssystem wie GrapheneOS.
  • Verwenden Sie eine seriöse Sicherheitsanwendung wie Malwarebytes.
  • Halten Sie Ihre Software und Anwendungen auf dem neuesten Stand. Meistens werden Pegasus und andere Spyware über reguläre Apps wie Whatsapp, Messenger, Facebook oder Telegram übertragen, indem Schwachstellen in den aktuellen und/oder früheren Builds ausgenutzt werden.
  • Seien Sie vorsichtig mit den Links und Anhängen, die Sie öffnen, auch wenn sie von Personen kommen, die Sie kennen und denen Sie vertrauen. Klicken Sie generell nicht auf Links oder Anhänge, wenn Sie nicht absolut sicher sind, dass sie sicher sind.
  • Achten Sie auf ungewöhnliche Aktivitäten auf Ihrem Gerät, wie z. B. ungewöhnliche Akkuleistung oder Datennutzung, das Auftauchen neuer Apps usw.
  • Wenn Sie glauben, dass Ihr Gerät kompromittiert wurde, setzen Sie es auf die Werkseinstellungen zurück.
  • Achten Sie bei der Verwendung von Apps darauf, dass diese Ihre Daten Ende-zu-Ende verschlüsseln (wie Kraden Messenger).
Wir haben auch einen separaten Blog über den Umgang mit Ihrem Telefon geschrieben, das möglicherweise oder zu 100 % gehackt wurde. Lesen Sie ihn, um mehr darüber zu erfahren, wie Sie im Notfall handeln und Ihre Daten am besten schützen können (Klicken Sie hier).

GrapheneOS - Gehärtetes Betriebssystem mit Schwerpunkt auf Sicherheit

GrapheneOS ist ein sehr sicheres, gehärtetes Android-basiertes mobiles Betriebssystem, das mit Android-Anwendungen kompatibel ist. GrapheneOS wurde mit Blick auf die Sicherheit entwickelt und gestaltet. Es ist eines der sichersten mobilen Betriebssysteme, die es gibt, und es ist sehr schwer zu hacken. Im Moment ist Graphene OS wahrscheinlich die einzige technische Lösung, die einen einigermaßen brauchbaren Schutz gegen Pegasus bietet.
Es ist quelloffen, was bedeutet, dass jeder zu seiner Entwicklung beitragen oder seinen Code überprüfen kann, um sicherzustellen, dass keine Hintertüren oder andere Sicherheitslücken vorhanden sind. GrapheneOS verbessert den Datenschutz und die Sicherheit des Betriebssystems von Grund auf.
Da GrapheneOS auf Android basiert, ist es mit allen Android-Apps kompatibel und Sie können sogar den Play Store nutzen, um sie zu installieren. Auch wenn Pegasus wahrscheinlich ständig aktualisiert wird, gilt das auch für GrapheneOS. GrapheneOS ist also Ihre beste Chance auf einen angemessenen Schutz vor der gefährlichsten Spyware der Welt. Wie die Entwickler andeuten, wird Pegasus in dieses mobile Betriebssystem nicht so leicht eindringen können wie in andere Betriebssysteme.
Es setzt Technologien ein, um ganze Klassen von Schwachstellen zu entschärfen und das Ausnutzen der häufigsten Schwachstellenquellen erheblich zu erschweren. Es verbessert die Sicherheit sowohl des Betriebssystems als auch der darauf ausgeführten Anwendungen. Die Sandbox für Anwendungen und andere Sicherheitsgrenzen werden verstärkt. GrapheneOS leistet dabei hervorragende Arbeit. Es gibt praktisch keine negativen Auswirkungen auf das Benutzererlebnis, selbst bei der Fülle an Datenschutz- und Sicherheitsfunktionen.
Wenn Sie sich wirklich Sorgen machen, dass jemand Pegasus gegen Sie verwenden könnte, oder wenn Sie sich einfach generell Sorgen um Ihre Privatsphäre und Sicherheit machen, empfehlen wir Ihnen, sofort zu GrapheneOS zu wechseln. Sie können es auf Ihrem Google Pixel-Telefon (alle Modelle werden unterstützt) oder auf einem Chromebook, das in ein "Pixelbook" umgewandelt wurde, installieren. Die Installation dauert nur wenige bis 10 Minuten Ihrer Zeit.
Sie können mehr über GrapheneOS in unserem Blogbeitrag lesen, den wir kürzlich geschrieben haben (Klicken Sie hier, um mehr zu lesen).

Kraden Messenger - Sorgen Sie für einen besseren Schutz für sich selbst

Für diejenigen, die sich um ihre Privatsphäre und Sicherheit sorgen, ob mit oder ohne Pegasus Spyware, sollte die Kraden-App ganz oben auf der Prioritätenliste stehen.
Kraden ist eine sichere Messaging-App, die eine Ende-zu-Ende-Verschlüsselung für alle Ihre Unterhaltungen sowie vollständige Anonymität bietet. Es erzwingt Zero Storage, Zero Knowledge und Zero Trust Architekturen. Das bedeutet 3 Dinge.
  • Wir benötigen und speichern keinen Teil Ihrer persönlichen Informationen, Nachrichten, gemeinsamen Dateien oder Protokolle auf unseren Servern. Das ist Zero Storage.
  • Niemand, nicht einmal Kraden-Entwickler, kann Ihre Nachrichten lesen oder Ihre Anrufe abhören, und Sie können kontrollieren, mit wem Sie interagieren. Das ist Null Wissen.
  • Kein standardmäßiges Vertrauen bedeutet, dass unsere Systemarchitektur vor vielen Angriffen geschützt ist, die auf Schwachstellen zurückzuführen sind, die aufgrund eben dieser standardmäßigen Vertrauenslösung vorhanden sind. Das ist Zero Trust.
Da Pegasus und die meisten anderen Spionageprogramme sich über das Teilen von Dateien oder Links verbreiten, ist Kraden eine großartige Option, um sich besser zu schützen. Die App läuft nur auf Google Pixel-Geräten mit GrapheneOS, sodass Sie sofort die beste Basissicherheit erhalten. Außerdem können Sie in Kraden mit den Menschen kommunizieren, die Sie kennen und/oder denen Sie vertrauen, sodass Sie sicher sein können, dass die Gefahr der Verbreitung solcher Spyware viel geringer ist.

Schlussfolgerung

Kurz gesagt, Pegasus ist eine sehr leistungsfähige und ausgeklügelte Spyware, die Ihre Privatsphäre und Sicherheit auf vielfältige Weise gefährden kann. Tatsächlich kann es alle Arten von Daten von Ihrem Telefon stehlen oder sammeln, ohne dass Sie es überhaupt merken. Wenn Sie glauben, dass Sie ins Visier von jemandem geraten sind, der Pegasus gegen Sie einsetzen will, können Sie einige Dinge tun, um sich zu schützen.
Als erstes und wichtigstes sollten Sie den Wechsel zu GrapheneOS in Betracht ziehen. Aktualisieren Sie immer Ihre Apps und Software, um Exploits zu verhindern. Bevorzugen Sie Anwendungen, die Ihre Daten standardmäßig verschlüsseln. Seien Sie außerdem wachsam bei Links und Anhängen, die Sie öffnen, selbst wenn sie von Personen stammen, die Sie kennen und denen Sie vertrauen. Achten Sie auf seltsame Aktivitäten auf Ihrem Gerät, die auf eine Infektion hindeuten könnten. Und schließlich sollten Sie Ihr Gerät auf die Werkseinstellungen zurücksetzen, wenn Sie glauben, dass es kompromittiert wurde. Es zeugt von Bewusstsein und Klugheit, wenn Sie sich in der heutigen Zeit Sorgen um Ihre Privatsphäre und Sicherheit machen. Angesichts der Verbreitung von Tools wie Pegasus ist es besser, auf Nummer sicher zu gehen.
Weitere Blogbeiträge
April 10, 2023
Anleitungen
8 min gelesen
Proxy vs. VPN: Was sind die Unterschiede?
VPNs haben mehr Funktionen als ein Proxy, sind aber auch teurer. Es gibt jedoch mehr Vor- und Nachteile bei der Wahl zwischen einem VPN und einem Proxy.
Povilas M.
Sicherheitsexperte
March 16, 2023
Sicherheit
5 min gelesen
Was ist ein Fernlöschvorgang? Ihr Telefon aus der Ferne löschen
Eine Fernlöschung ist eine Fernlöschung von Daten von einem Gerät, ohne dass das Gerät physisch vorhanden ist. Fernlöschungen können auf Mobiltelefonen, Desktops usw. durchgeführt werden.
Ross K.
Sicherheitsexperte
Ein Sicherheits- und IT-Unternehmen, das es sich zur Aufgabe gemacht hat, die Privatsphäre eines jeden Menschen zu einem Standard zu machen.
© 2022 Dragon Secure GmbH. Bahnhofstrasse 32, 6300, Zug, Schweiz
info@kraden.com