Verschlüsselung & Datensicherheit

Staatstrojaner Pegasus in 45 Ländern aktiv

Einer Studie des Citizen Lab der Munk School of Global Affairs an der University of Toronto zu Folge gibt es einen illegalen grenzübergreifenden Einsatz von Pegasus. Auch in zahlreichen westlichen Ländern wie den USA, Frankreich und der Schweiz wurden Aktivitäten beobachtet.

Die Aktivitäten des Staatstrojaners

Wie zdent.de dazu unter Berufung auf die Erkenntnisse der Sicherheitsforscher des Citizen Lab der Munk School of Global Affairs an der University of Toronto berichtete, haben diese über einen Zeitraum von drei Jahren die die Aktivitäten des Staatstrojaners Pegasus (auch Trident genannt) verfolgt.

Demnach wurde die für Android- und iOS-Geräte entwickelte Malware gegen Ziele in 45 Ländern eingesetzt. Auffällig ist, dass diese Zahl deutlich höher ist als die Zahl der bekannten Länder, die Zugriff auf den Staatstrojaner haben. Citizen Lab unterstellt deswegen, dass Pegasus auch für illegale grenzüberschreitende Überwachung eingesetzt wird.

NSO Group entwickelte Pegasus

Pegasus stammt vom israelischen Cybersicherheitsunternehmen NSO Group. Die Schadsoftware ist mindestens seit drei Jahren im Umlauf. Erstmals wurde Pegasus von Forschern von Lookout im November 2016 auf der Hackerkonferenz Black Hat Europe beschrieben. Erste Spuren von Pegasus fand Citizen Lab im August 2016 in den Vereinigten Arabischen Emiraten.

Zu den Eigenschaften des Trojaners heißt es, er kann folgende Nachrichten ausspähen:

  • Anrufe
  • E-Mails
  • Protokolldateien
  • Apps wie Gmail, Facebook, Skype und WhatsApp

Darüber hinaus nutzt er verschiedene Techniken, um einer Erkennung zu entgehen. 2016 fand Lookout unter anderem heraus, dass Pegasus die Update-Funktion von iPhones lahm legt und somit seine eigene Beseitigung durch Sicherheitsupdates verhindert.

Einsatz in 45 Ländern

Zu Beginn nur in nicht demokratischen Ländern zur Überwachung von Journalisten, Menschenrechtsaktivisten, Anwälten und Oppositionspolitikern eingesetzt. Haben nun auch die westlichen Demokratien die „Vorzüge“ des Staatstrojaners entdeckt.

Die Forscher ermittelten 36 verschiedene Gruppen, die Ziele in 45 Ländern verfolgen, darunter die USA, Frankreich, Kanada, die Schweiz und Großbritannien. Mindestens zehn Gruppen sollen Pegasus inzwischen auch länderübergreifend einsetzen. Sie vermuten, dass dieses Vorgehen die Überwachungsgesetze in den Ländern verletzt, in denen sich die eigentlichen Ziele befinden.

Forscher zeigen Missbrauch an

Der NSO Group als Entwickler von Pegasus wirft Citizen Lab vor, den Missbrauch ihrer Produkte zu ignorieren. Die Studie liefere zahlreiche Beispiele dafür, dass gegen Bürgerrechtler, Menschenrechtsaktivisten, Anwälte, Journalisten und Politiker eingesetzt werde – entgegen der Beteuerungen und Marketingaussagen der NSO Group.

Das israelische Unternehmen betonte in einer Stellungnahme, dass Pegasus ausschließlich zum Kampf gegen Terror und Verbrechen genutzt werde. Die Malware werde ausschließlich an Regierungen und Strafverfolgungsbehörden verkauft, und auch nur unter strikter Einhaltung von Export-Kontrollgesetzen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben