Die Pegasus Spyware der israelischen Firma NSO ist derzeit mächtigste Spyware der Welt. Das Programm kann unbemerkt auf Handys installiert werden, ohne dass das Opfer etwas davon mitbekommt. Hat der Angreifer geschafft Pegasus Spyware auf ein fremdes Handy aufzuspielen, bekommt er die komplette Kontrolle über das Gerät.
Der Angreifer kann sämtliche Daten vom Handy kopieren, das Mikrofon und Kamera aktivieren oder Nachrichten lesen. Firma NSO bietet verschiedene Möglichkeiten an, wie Handys von Zielpersonen infiziert werden können, je nach Gerätetyp oder Betriebssystem mehr oder weniger aufwändig.
Wie Pegasus Spyware auf Handy kommt
Die klassische Methode funktioniert mithilfe einer fingierten Nachricht. Die Zielperson wird angefordert einen Link oder eine Datei anzuklicken, so startet den Download Pegasus Trojaner selbst. Das kann eine Textnachricht oder eine E-Mail sein. Für seine Kunden bietet Firma NSO eine Art von Baukasten zur Verfügung, für fingierte Emails oder Textnachrichten.
Die Hacker weltweit versuchen stetig neue Lücken in den Systemen zu finden und mit Verkauf an Geheimdienste oder Firmen wie NSO verdienen sie viel Geld. Die Hersteller von Smartphones sind aber unglücklicherweise immer ein Schritt zurück.
Die Smartphones mit dem Pegasus Trojaner zu infizieren funktioniert über ein WLAN oder über manipulierten Mobilfunknetz. Dazu wird sogenannte IMSI Catcher benutzt. Der Angreifer schaltet sich also mit Hilfe von IMSI Catcher zwischen das Mobiltelefon und einen echten Sendemast. Wenn dann der Nutzer Internet aufruft, wird auf Server von NSO umgeleitet und die Überwachungssoftware aufgespielt.
Wie soll mich gegen Pegasus Spyware wehren?
Im Grunde genommen gibt keinen 100 prozentigen Schutz vor solche Spyware, aber Angriff lässt sich erschweren oder sogar verhindern. Was ist damit gemeint:
- iPhone – iMessage und FaceTime ausschalten.
- Smartphone mit Mobile Verification Toolkit (MVT) überprüfen, wie das geht erfahren Sie hier. Dazu sollte ein verschlüsseltes Backup des Smartphones erstellt werden, um anschließend die Logs auf eine Infizierung mit der Pegasus Spyware zu kontrollieren.
- Wichtigen Apps mit Dual Space ausführen lassen, erschwert Änderungen in App wie WhatsApp, Telegram, etc.
- Für Internetsurfen Tor Browser App benutzen.
- VPN benutzen, Fritzbox oder WireGuard.
- Flugmodus und VPN einschalten, so ist telefonieren über WLAN mit WhatsApp oder Signal sicherer.
- Telefonate führen mit älteren Modelle wie Nokia 3310 oder ähnlich, die Modelle sind schwer zu überwachen.
- Nie klicken auf eMail Links, sofort löschen.
- Der einzige Schutz: Das Handy bei vertraulichen Gesprächen nicht bei sich zu tragen oder solche Konversationen nicht übers Handy zu führen.
- Datenvolumen immer im Auge behalten, ist verdächtig groß dann müssen Sie handeln.
Mittlerweile gibt es allerdings nicht nur Pegasus, sondern auch viele andere Spionageprogramme, die mit etwas Hilfe aber leichter erkennbar sind.
