Die Entdeckung einer neuen Spyware ist an und für sich keine große Neuigkeit mehr. Fast täglich laufen Meldungen über Ransomware, Viren oder Trojaner über die Ticker. Nun haben Citizen Labs und Lookout ein Schadprogramm gefunden, das tief in das Betriebssystem von Apple eingreift und das infizierte Gerät zur Wanze macht. Doch warum ist die Entdeckung von Pegasus etwas so Besonderes, dass wir an dieser Stelle darüber berichten, wenn es doch so viele Bedrohungen im Kommunikationszeitalter gibt?
Nun, zum einen ist Pegasus eine außergewöhnlich mächtige Schad-Software, die an mehreren Sicherheitslücken im iOS-Betriebssystem ansetzt und das Gerät nach der Infektion quasi vollständig übernimmt. Dabei geht Pegasus in drei Schritten vor. Zuerst erhält der Betroffene eine SMS mit einem Link, der zu einer kompromittierten Webseite führt. Bereits an dieser Stelle hebelt Pegasus die internen Schutzmechanismen des Apple-Browsers Safari aus und kann die vorgesehene Umgebung verlassen. So gerät die eigentliche Angriffs-Software auf das Gerät. Dann nutzt das Programm eine weitere Sicherheitslücke und arbeitet sich zum Kernel, dem Herzstück des Betriebssystems, vor, um dort Speicheradressen auszulesen. Zum Schluss folgt der dritte Schritt: Pegasus initiiert einen sogenannten Jailbreak, wodurch die internen Schutzmechanismen von iOS völlig außer Kraft gesetzt werden und Pegasus den kompletten Zugriff mit uneingeschränkten Rechten auf das Gerät und sämtliche Daten erhält. Somit kann die Software GPS-Daten abrufen, E-Mails und Nachrichten mitlesen, Gespräche abhören und aufzeichnen und all diese Daten in Echtzeit an denjenigen schicken, der den Angriff in Auftrag gegeben hat.
Der zweite Grund, warum Pegasus so brisant ist, ist die Tatsache, dass das Programm offenbar als „Software as a Service“ von einer Firma namens NSO Group ganz offiziell vertrieben wird. Laut Wikipedia versorgt das Software-Unternehmen „authorized governments with technology that helps them combat terror and crime”, es bietet also berechtigten Regierungen Dienste wie Pegasus an, mit denen sie dann Terrorverdächtige und Kriminelle ausspionieren können. Klingt erstmal nicht so falsch, oder? Doch wie definiert die NSO Group „berechtigt“? Ist ein Diktator, der seine Bürger systematisch unterdrückt und die Menschenrechte missachtet, nicht auch innerhalb seiner selbsterlassenen Gesetze berechtigt, Menschenrechtler oder Journalisten auszuspähen? Darauf bleibt das Unternehmen die Antwort schuldig. Auch die Webseite ist derzeit nicht erreichbar.
Die Kosten für den Einsatz der Spyware sind so hoch, dass man von Unternehmen als vorrangige Angriffsziele ausgehen kann. Mitentdecker Lookout spricht von einem Einstiegspreis von rund 25.000 US-Dollar – pro infiltriertem Gerät.
Apple hat prompt reagiert und ein Update zur Verfügung gestellt, das die von Pegasus genutzten Lücken schließt. Trotzdem: Nach der Entdeckung ist in absehbarer Zeit mit Nachbauten zu rechnen, die dann nach Geräten ohne Update suchen und somit eine deutlich flächendeckendere Bedrohung darstellen.
Nun, zum einen ist Pegasus eine außergewöhnlich mächtige Schad-Software, die an mehreren Sicherheitslücken im iOS-Betriebssystem ansetzt und das Gerät nach der Infektion quasi vollständig übernimmt. Dabei geht Pegasus in drei Schritten vor. Zuerst erhält der Betroffene eine SMS mit einem Link, der zu einer kompromittierten Webseite führt. Bereits an dieser Stelle hebelt Pegasus die internen Schutzmechanismen des Apple-Browsers Safari aus und kann die vorgesehene Umgebung verlassen. So gerät die eigentliche Angriffs-Software auf das Gerät. Dann nutzt das Programm eine weitere Sicherheitslücke und arbeitet sich zum Kernel, dem Herzstück des Betriebssystems, vor, um dort Speicheradressen auszulesen. Zum Schluss folgt der dritte Schritt: Pegasus initiiert einen sogenannten Jailbreak, wodurch die internen Schutzmechanismen von iOS völlig außer Kraft gesetzt werden und Pegasus den kompletten Zugriff mit uneingeschränkten Rechten auf das Gerät und sämtliche Daten erhält. Somit kann die Software GPS-Daten abrufen, E-Mails und Nachrichten mitlesen, Gespräche abhören und aufzeichnen und all diese Daten in Echtzeit an denjenigen schicken, der den Angriff in Auftrag gegeben hat.
Der zweite Grund, warum Pegasus so brisant ist, ist die Tatsache, dass das Programm offenbar als „Software as a Service“ von einer Firma namens NSO Group ganz offiziell vertrieben wird. Laut Wikipedia versorgt das Software-Unternehmen „authorized governments with technology that helps them combat terror and crime”, es bietet also berechtigten Regierungen Dienste wie Pegasus an, mit denen sie dann Terrorverdächtige und Kriminelle ausspionieren können. Klingt erstmal nicht so falsch, oder? Doch wie definiert die NSO Group „berechtigt“? Ist ein Diktator, der seine Bürger systematisch unterdrückt und die Menschenrechte missachtet, nicht auch innerhalb seiner selbsterlassenen Gesetze berechtigt, Menschenrechtler oder Journalisten auszuspähen? Darauf bleibt das Unternehmen die Antwort schuldig. Auch die Webseite ist derzeit nicht erreichbar.
Die Kosten für den Einsatz der Spyware sind so hoch, dass man von Unternehmen als vorrangige Angriffsziele ausgehen kann. Mitentdecker Lookout spricht von einem Einstiegspreis von rund 25.000 US-Dollar – pro infiltriertem Gerät.
Apple hat prompt reagiert und ein Update zur Verfügung gestellt, das die von Pegasus genutzten Lücken schließt. Trotzdem: Nach der Entdeckung ist in absehbarer Zeit mit Nachbauten zu rechnen, die dann nach Geräten ohne Update suchen und somit eine deutlich flächendeckendere Bedrohung darstellen.
