Jetzt Mitglied werden!
eRecht24.de

Pegasus: BSI warnt vor Spionageangriffen auf deutsche Ziele

(3 Bewertungen, 3.00 von 5)

Worum geht's?

Bisher ist die Spyware der israelischen NSO Group hierzulande auf keinem Gerät gefunden worden. Doch nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (kurz: BSI) könnten auch deutsche Unternehmen und Behörden bald mithilfe von Pegasus überwacht werden. Angesichts der Professionalität der Entwickler sei es „sehr schwierig“, Schutzmaßnahmen zu ergreifen.

Warnstufe Gelb

Die Ergebnisse der monatelangen Recherche eines internationalen Journalistenverbunds sorgten auch in Deutschland für Aufsehen: Weltweit haben Polizeibehörden und Geheimdienste mithilfe von Pegasus Regierungen, Medien, Anwaltskanzleien und Menschenrechtsorganisationen bespitzelt. Nun spricht das BSI auch für Deutschland von einem hohen Bedrohungspotenzial. Noch ist nur die zweite von vier Warnstufen ausgesprochen worden. Doch die Behörde betont: Auch auf Geräte mit aktueller Android- oder iOS-Version kann die Spionage-Software eingeschleust werden.

 

Käufer suchen Ziele aus

Dank des Programms können Kunden der NSO Group dann die Gespräche der infizierten Geräte mitschneiden, die Kamera aktivieren und Standortdaten auslesen. Auch die Verschlüsselung von Chat-Nachrichten ist für Pegasus kein Hindernis. Dass in Deutschland bisher kein Fall einer solchen Überwachung bekannt ist, liegt nach Ansicht des BSI nicht an höheren Sicherheitsstandards. Lediglich die spezifischen Interessen der Auftraggeber seien für die Auswahl der Ziele verantwortlich.

 

Bisher keine Sicherheitsupdates

Laut BSI sind drei Wege bekannt, über die Pegasus aufs Handy kommt. Beim sogenannten „Smishing“ erhalten Opfer eine SMS, die sie zum Anklicken eines Download-Links verleitet. Bei Besitzern von Apple-Geräten können darüber hinaus präparierte iMessages eingehen, die eigenständig die Software installieren. Und auch über die Verbindung zu einem manipulierten WLAN- oder Mobilfunknetz ist das Infizieren der Geräte möglich. Und selbst wenn es den Betreibern gelänge, Sicherheitsupdates für die aktuellen Schwachstellen zu finden: Die NSO Group würde mit hoher Wahrscheinlichkeit bald neue Zugangsmöglichkeiten auftun, so das BSI.

 

Fazit

Angesichts der Professionalität der Angreifer sei ein Schutz schwierig, heißt es in der Behördenwarnung. Zwar könnten Nutzer die Anwendungen für SMS, iMessage und Facetime deaktivieren sowie die WLAN-Nutzung ausschließen. Hundertprozentige Sicherheit lasse sich dadurch jedoch nicht erzielen. Gleichzeitig müssten Unternehmen und Organisationen bedenken, dass ein Wechsel auf Messenger oder sonstige Kommunikationswege möglicherweise andere Risiken mit sich bringe. Das BSI rät deshalb zu einer sorgfältigen Risikoabschätzung. Ein wichtiger Gesichtspunkt sei dabei, dass die Spyware bisher nur an ausgewählte Branchen und Personenkreise verschickt worden sei.

 

 

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Anke Evers
Journalistin und Texterin, freiberuflich

Anke Evers absolvierte ihr Studium in Sozial- und Kommunikationswissenschaft und hat als Redakteurin für verschiedene Radio- und Fernsehsender gearbeitet. Seit mehr als zwei Jahrzehnten arbeitet Anke Evers als freiberufliche Journalistin im Online-Bereich. Ihre umfassende Fachkenntnis bringt sie seit 2015 in das Redaktionsteam von eRecht24 ein, wo sie insbesondere für die Erstellung von News-Beiträgen verantwortlich ist.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details