Cyberspionage: Am 11. August 2016 wurde die Pegasus-Software entdeckt

Bis heute diskutieren Experten über das Für und Wider des Einsatzes der Spionagesoftware Pegasus. Die Öffentlichkeit wurde erstmals 2016 aufmerksam, als Berichte von Forschern und Menschenrechtsorganisationen Pegasus als hochspezialisierte Überwachungssoftware bekannt machten. Die Berichte führten zu einer globalen Debatte über staatliche Überwachung und Menschenrechte.

Mächtiges Smartphone-Überwachungsinstrument

Pegasus ist eine Spionagesoftware der israelischen Firma NSO Group. Sie wird auf Mobilgeräten installiert, oft über Zero-Click-Exploits, also Software-Sicherheitslücken. Die Software wird als unauffällige Nachricht versendet, sobald der Empfänger auf den dortigen Link klickt, installiert sich die Software unbemerkt selbständig. Einmal installiert, kann Pegasus Kamera- und Mikrofonzugriff, Standortdaten, Nachrichteninhalte und Kontakte auslesen, sowie Remote-Befehle ausführen.

Ein wichtiges Merkmal ist die Fähigkeit, die Spuren der Infektion zu verwischen und Verschlüsselung sowie Zugangskontrollen zu umgehen, um einen Langzeitzugriff zu ermöglichen. Die Pegasus-Software wird laut dem Hersteller nur Regierungen zur Terror- und Verbrechensabwehr geliefert. In den vergangenen Jahren jedoch zeigte sich, dass sie auch wiederholt zur Überwachung von Aktivisten, Journalisten oder Oppositionellen eingesetzt wurde.

Aufdecken der Spyware durch Forschende und NGOs

Entdeckt wurde die Pegasus Software, als der Menschenrechtsaktivist Ahmed Mansoor am 11. August 2016 verdächtige SMS an einen Mitarbeiter der Sicherheitsfirma Citizen Lab weiterleitete. Dieser konnte dann in einer geschützten Entwicklungsumgebung den in dem Link versteckten Hack ausfindig machen. Später trugen weitere Recherchen von Forbidden Stories und Partnerpublikationen dazu bei, dass Pegasus weltweit Beachtung fand.

2021 machte ein Leak mit 50.000 Telefonnummern von Personen, die Kunden der NSO Group überwachen lassen wollten, das Ausmaß der Anwendung von Pegasus-Software deutlich. Die Auswertung zeigte auch, dass die Pegasus-Software nicht nur bei Kriminellen und Terroristen zum Einsatz kam, sondern auch gegen Journalisten, Menschenrechtsaktivisten, Oppositionelle und Politiker. Ein Untersuchungsausschuss im Europaparlament kam 2022 zu der Erkenntnis, dass die NSO Group die Software an 60 Kunden in 45 Ländern lieferte, pro Jahr würde ca. 12.000 bis 13.000 Ziele angegriffen.

Die Enthüllungen um die Pegasus-Software führten zu einem globalen Diskurs über Privatsphäre, Menschenrechte und die Regulierung staatlicher Überwachung. Länder prüften daraufhin rechtliche Rahmenbedingungen, Exportkontrollen und Nutzungsbedingungen für Spyware-Anbieter. Technische Gemeinschaften forderten zudem bessere Transparenz, Kontrollen und Ansätze zur Verifikation von Sicherheitslücken. Der Fall Pegasus trug dazu bei, dass Unternehmen und Regierungen vermehrt in Cyberethik, Datenschutz und Verantwortlichkeit investieren.

Wie erkennt man eine Infektion mit Pegasus-Software?

Eine gesicherte Infektion mit Pegasus-Software können nur Experten nachweisen. Mögliche Warnzeichen sind die generellen Symptome einer Infektion mit Spyware:

• ungewöhnlicher hoher Akkuverbrauch oder Wärmeentwicklung
• unerklärter Datenverbrauch oder langsameres Gerät
• unbekannte Apps oder Berechtigungen
• plötzliche Zugriffe auf Kamera und/oder Mikrofon ohne Nutzereingabe

Um vor Angriffen mit Malware generell geschützt zu sein, empfiehlt es sich,  regelmäßig Geräte- und Systemupdates zu installieren und offizielle Sicherheits-Tools zu verwenden (z. B. von Zertifizierungsstellen oder bekannten Sicherheitsfirmen). Falls der Verdacht eine Infektion mit Malware besteht, kann man das Gerät vollständig auf die Werkseinstellungen zurücksetzen. Danach sollte eine Datenwiederherstellung nur aus verifizierten Backups erfolgen.

---