Deutsche Behörde sieht in Spyware Pegasus "hohes Bedrohungs­potenzial"

28. Juli 2021, 14:47
image

Die IT-Sicherheitsbehörde BSI verschickt eine Warnung zur Überwachungs­software der israelischen Firma NSO. Zahlreiche NGOs fordern ein sofortiges Moratorium.

Am 19. Juli hatte ein internationales Journalistenkonsortium neue Vorwürfe gegen den Überwachungssoftware-Anbieter NSO veröffentlicht. IT-Experten hätten auf 37 Smartphones von Journalisten, Menschenrechtlern und weiteren Personen Spuren von Angriffen mit der Pegasus-Software des israelischen Unternehmens gefunden. In einem untersuchten Datensatz mit mehr als 50'000 Telefonnummern fanden sich auch Nummern von zahlreichen Staatsoberhäuptern.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun auf die Enthüllungen reagiert. In einer am 27. Juli verschickten Cyber-Sicherheitswarnung stuft das Bundesamt die Software als eine IT-Bedrohung der Stufe zwei (von vier) ein. Bei dieser Warnstufe sollten Unternehmen, Behörden sowie Nutzer Auffälligkeiten ihrer Geräte verstärkt beobachten.
"Das Bedrohungspotenzial ist als hoch zu bewerten, zumal auch aktuelle Versionen von iOS und Android immer noch als verwundbar gelten", schreibt das BSI laut dem 'Spiegel'. Es handle sich jedoch um dezidierte Angriffe auf einzelne Ziele und nicht um eine auf Massenverbreitung abzielende Kampagne.
Besonders problematisch sei, dass Angriffe durch Pegasus kaum abgewehrt werden können. "Aufgrund der Professionalität der Angreifer ist die zielführende Umsetzung präventiver Schutzmassnahmen sehr schwierig." In seiner Warnung schlägt das BSI vor, dass die Nutzung von Diensten zum Öffnen von SMS sowie iMessage und FaceTime bei Apple-Geräten eingeschränkt wird. Vor anderen Angriffswegen wie den sogenannten IMSI-Catchern sei jedoch "kaum ein praktikabler Schutz möglich".

Allianz fordert Moratorium für Verkauf und Einsatz

In einem ebenfalls am 27. Juli veröffentlichten offenen Brief fordern 146 zivilgesellschaftliche Organisationen und 28 unabhängige Experten weltweit Staaten auf, "ein sofortiges Moratorium für den Verkauf, die Weitergabe und den Einsatz von Überwachungstechnologie zu verhängen". Die Unterzeichner seien alarmiert, "dass die Spionagesoftware der NSO Group dazu benutzt wurde, Menschenrechtsverletzungen auf der ganzen Welt in grossem Umfang zu begehen".
Unterzeichnet haben den Brief unter anderem Access Now, Amnesty International, das Center for Democracy & Technology (CDT), die Electronic Frontier Foundation (EFF), das Electronic Privacy Information Center (EPIC), der Dachverband European Digital Rights (EDRi), Privacy International und Statewatch. Die Allianz verlangt weiter, eine "unabhängige, transparente und unparteiische Untersuchung der Fälle von gezielter Überwachung" und der dafür erteilten Exportlizenzen durchzuführen.
Zu den Enthüllungen zu Pegasus und der Firma NSO heisst es, diese "beweisen, dass alle Behauptungen von NSO, dass solche Angriffe selten oder anomal sind oder auf der bösartigen Nutzung ihrer Technologie beruhen, falsch sind. Während das Unternehmen behauptet, dass seine Spyware nur für legitime kriminelle und terroristische Ermittlungen verwendet wird, hat sich herausgestellt, dass seine Technologie systemischen Missbrauch ermöglicht."

Genfer Proton-CEO: Verschlüsselung alleine reicht nicht

In einem Gespräch mit der Website 'Euractiv' äusserte sich auch Andy Yen, Gründer und CEO des Genfer Unternehmens Proton Technologies, zu den neusten Enthüllungen rund um Pegasus. Diese hätten die Notwendigkeit gezeigt, Nachrichten vollständig zu verschlüsseln und verschlüsselt zu sichern. Forderungen politischer Entscheidungsträger in Europa und in den USA, aus Gründen der öffentlichen Sicherheit einen aussergewöhnlichen Zugang zu gewähren, seien deshalb abzulehnen.
"In puncto Sicherheit und Datenschutz ist es sehr wichtig, dass wir konsequent sehr hohe Standards einhalten und die Verschlüsselung nicht künstlich schwächen oder Hintertüren schaffen. Die Geschichte hat immer wieder gezeigt, dass die falschen Leute sie aus den falschen Gründen benutzen, wenn man Schwächen wie diese schafft", sagte Yen.
Die Verschlüsselung habe das Schlachtfeld der Cybersicherheit von der Kommunikation auf die Geräte verlagert. Die Spionagesoftware Pegasus zeige aber, dass Verschlüsselung kein Allheilmittel sei, sondern durch andere Sicherheitspraktiken ergänzt werden müsse. Nichtsdestotrotz sei Dank Verschlüsselungs-Technologien eine Massenüberwachung nahezu unmöglich geworden. "Sie sind nicht in der Lage, Tausenden oder sogar Millionen von Menschen das anzutun. Das sind sehr gezielte Angriffe", so Yen.

Loading

Mehr zum Thema

image

Ressourcenmangel: Armee sucht ICT-Leihpersonal für bis zu 55 Millionen Franken

Der IT-Dienstleister der Armee will viel Unterstützung anheuern, nachdem er letztes Jahr wegen schleppenden Projekten in die Kritik geraten war. Auch weitere Massnahmen laufen.

publiziert am 5.8.2022
image

Mac-Netzteile sind knapp

Je höher die Leistung, desto wahrscheinlicher verspätet sich die Lieferung der Mac-Netzteile.

publiziert am 5.8.2022
image

Infoblox hat neuen europäischen Channelchef gefunden

Ashraf Sheet hatte das Unternehmen Anfang Jahr verlassen. Sein Nachfolger Aric Ault will das Geschäft über den Channel weiter ausbauen.

publiziert am 5.8.2022
image

Die Infrastruktur-Gigan­ten müssen sich transfor­mieren

DXC und Kyndryl melden 10% Umsatzrückgang, sehen sich aber auf gutem Weg.

publiziert am 5.8.2022