Pegasus Spionage Software
Pegasus Spionage Software

Pegasus: Spyware knackt Google Drive, iCloud, Amazon & Facebook

Die Spyware Pegasus kann offenbar alle Daten von den Servern von Apple, Google, Facebook, Amazon & Microsoft erfassen, oder gar löschen.

Das israelische Unternehmen NSO Group, hat mit seiner Spyware Pegasus kürzlich erst für Schlagzeilen gesorgt. Mit Hilfe einer Sicherheitslücke bei WhatsApp war es Pegasus möglich, sich auf den Smartphones seiner Opfer einzunisten, um diese auszuspionieren. Nun ist es der NSO Group anscheinend gelungen, heimlich alle Daten einer Person von den Servern von Apple, Google, Facebook, Amazon und Microsoft zu erfassen, oder gar zu löschen.

Die Spyware der NSO Group, genannt Pegasus, wird seit Jahren von Geheimdiensten und Regierungen weltweit gegen entsprechende Bezahlung verwendet. Bislang ging es meistens darum, Daten von den Smartphones der Zielpersonen zu sammeln.

Pegasus, der Datenstaubsauger

nso group logoDie Spyware wurde nun weiterentwickelt, um einen noch viel größeren Bestand an Informationen erfassen zu können. Informationen, die weit über die im Smartphone gespeicherten Daten hinausgehen. Laut einer aktuellen Produktdemonstration, die Unbekannt der Financial Times zugespielt haben, kann die Spware jetzt auch auf Daten zugreifen, die in einer Cloud gespeichert sind. Also auch einen vollständigen Verlauf der Standortdaten eines Nutzers. Aber auch in der Cloud archivierte Nachrichten, Fotos oder Kontaktinformationen kann nun Pegasus ausspionieren.

Die neue Software soll in der Lage sein, die Authentifizierungsschlüssel von verschiedenen Diensten von einem infizierten Smartphone zu kopieren. So etwa von Amazon, Google Drive, dem Facebook Messenger und iCloud. In der Folge ist es ein Leichtes, mit Hilfe eines speziellen Servers, das Telefon einschließlich seines Standorts zu imitieren. So ist es der Software möglich, einen unbegrenzten Zugriff auf die Cloud-Daten dieser Apps zu erhalten. Dieser Zugriff erfolgt dann ohne „die übliche 2-stufige Verifikation“. Auch die übliche Warnung per E-Mail auf dem Zielgerät fällt aus, bewirbt die NSO Group ihre Schadsoftware in der Produktdemonstration.

Auch die neuesten iPhones und Android-Smartphones sind betroffen

Laut einer Produktdemonstration von NSOs Muttergesellschaft Q-Cyber, die Anfang dieses Jahres für die Regierung von Uganda vorbereitet wurde, funktioniert diese Technik auf den meisten der neuesten iPhones und Android-Smartphones. Die Produktdemonstration warb für die Fähigkeit von Pegasus, „die Schlüssel zum Öffnen von Cloud-Speichern abzurufen“ und „unabhängig voneinander Daten zu synchronisieren und zu extrahieren„. Entsprechend den Dokumenten die der Financial Times zugespielt wurden, ermöglicht die Spyware den laufenden Zugriff auf die in die Cloud hochgeladenen Daten von Laptops, Tablets und Telefonen. Selbst wenn man Pegasus von dem ursprünglich infizierten Smartphone entfernt hat, kann es dennoch auf die Daten zugreifen.

nso group

Die bislang einzige Möglichkeit sich zu schützen

Die tatsächliche Anzahl der Opfer ist nicht bekannt. Sicherheitsteams der betroffenen Unternehmen im Silicon Valley untersuchen nun die Methode der neuartigen Spionage Software. Diese galt bisher branchenweit als sichere Authentifizierungstechnik. Eines der Dokumente, was in der Produktdemonstration enthalten war, nannte nur eine altmodische Möglichkeit diese Art des Abhörens zu verhindern: die Änderung des Passworts einer App und den Widerruf der Login-Berechtigung.

Quelle Beitragsbild Comfreak, thx! (Pixabay Lizenz)

Tarnkappe.info

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.