"Es gibt kaum Schutzmöglichkeiten": Bundesoberbehörde warnt vor Spionagesoftware

2 Min
Autorenliste Platzhalter
Artikel von:
Andreas Apetz
Spionagesoftware Pegasus
Die Spionagesoftware "Pegasus" verwandelt ein Smartphone in eine kontrollierbare Wanze. Symbolbild
Spionagesoftware Pegasus
Markus Spiske

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Spionagesoftware "Pegasus". Es sei kaum möglich, sich vor der Spyware zu schützen. Die Veröffentlichung einer Liste mit 50.000 Telefonnummern sorgte weltweit für Aufsehen.

  • Spionagesoftware "Pegasus": Liste von 50.000 Telefonnummer löst Verunsicherung aus
  • Bundesamt für Sicherheit in der Informationstechnik warnt vor Spyware
  • Wie funktioniert die Überwachungssoftware?

Dass unsere Daten überall im Internet verstreut sind und gesammelt werden, dürfte niemanden überraschen. Trotzdem schaffte es eine einfache Liste mit Telefonnummern weltweit Aufsehen zu erregen. Am 18. Juli 2021 folgte die internationale Enthüllungsserie "Pegasus-Project", an der auch die Süddeutsche Zeitung (SZ) beteiligt war. Im Mittelpunkt der Recherchen stand die gleichnamige Spionagesoftware der israelischen Firma NSO. Das Unternehmen bietet international Überwachungslösungen an. Wer die Verbreitenden sind und wer die Pegasus-Lizenz besitzt, ist bisher nicht klar. Da es laut BSI kaum Schutzmöglichkeiten vor der Spyware gibt, sprach die Behörde nun eine offizielle Warnung aus. Hier erfährst du, alles was man über die Software wissen sollte.

Pegasus-Projekt: Wie arbeitet die Software?

Die Pegasus-Software ist in der Lage Smartphones aus der Distanz zu infizieren und in eine digitale Wanze zu verwandeln. Es soll möglich sein die vollständige Kontrolle über das Gerät zu übernehmen und das Smartphone der Zielperson genau zu durchleuchten. Die Fernsteuerung von Kamera und Mikrofon sei kein Problem. Sogar verschlüsselte Chats seien vor Pegasus nicht sicher, schreibt die SZ

Die Angst von seinem Smartphone abgehört zu werden, beispielsweise zu Werbezwecken, gilt weithin als irrational und unbegründet. Pegasus ermöglicht seinen Besitzern genau diese Option.

Bisher wurde die Spähsoftware nur scheinbar gezielt eingesetzt. Die 50.000 Telefonnummern konnten bestimmten Branchen zugeordnet werden. Unter den veröffentlichten Nummern befanden sich vornehmlich Menschen aus Politik und Presse, sowie Menschenrechtler*innen, Geschäftsleute und deren Familienangehörige. Laut der tagesschau.de gibt es drei Möglichkeiten, wie die Software auf ein Smartphone gelangt: 

  • Smishing: Der Empfänger einer SMS wird dazu verleitet auf einen Link zu klicken. Dadurch wird Pegasus auf dem Zielgerät installiert.
  • iMessages (bei iPhone/iPad): Über präparierte iMessages soll es Pegasus möglich sein, ein Smartphone ohne aktive Handlung des Nutzers auf dessen Gerät zu installieren ("Zero Click"),
  • WLAN-Netzwerke oder das lokale Mobilfunknetz: Über manipulierte Sendemasten oder Router wird per IMSI-Catcher werden Datenströme in wenigen Sekundenbruchteilen auf die Server des israelischen Unternehmens umgeleitet und die Überwachungssoftware auf das Handy aufgespielt.

Bisher gibt der Hersteller NSO an, dass seine Technologie nur an überprüfte staatliche Stellen verkauft wurde. Dabei sei die Software ausschließlich zur Terrorismus- und Kriminalitätsbekämpfung gedacht gewesen. Dafür sei Pegasus bereits "tagtäglich" im Einsatz. Das Unternehmen selbst spricht von einer "lebensrettenden Mission".

Spionagesoftware: Wie gefährlich ist Pegasus tatsächlich?

"Das Bedrohungspotenzial ist als hoch zu bewerten, zumal auch aktuelle Versionen von iOS und Android immer noch als verwundbar gelten", schreibt das BSI in seiner dem Spiegel vorliegenden Bewertung. Es sei jedoch nicht davon auszugehen, dass Pegasus in Zukunft zur Massenspionage genutzt wird. Dies könne man daraus schließen, dass auch  bisher nur Einzelpersonen Ziel der Spionageangriffe waren. 

Auch interessant: Vorsicht Spam - Das steckt hinter den dubiosen Mails und darum erhalten Sie sie

Dennoch sei die Software keinesfalls zu unterschätzen, denn wer einmal ins Fadenkreuz von Pegasus geraten ist, der hat kaum Möglichkeiten sich zu verteidigen. "Aufgrund der Professionalität der Angreifer ist die zielführende Umsetzung präventiver Schutzmaßnahmen sehr schwierig", berichtet der Spiegel weiter. Da "kaum ein praktischer Schutz möglich sei", sei nur ein Verzicht der Nutzung von Diensten wie SMS, iMessage und FaceTime eine geringfügige Lösung. Allerdings könne auch so kein absoluter Schutz vor der Spionagesoftware garantiert werden.