Pegasus-Projekt:Pegasus auf die Schliche kommen

Apple Pegasus

Jeder Überwachungsangriff muss geplant, gesteuert und ausgewertet werden: Regierungen zahlen Millionen Dollar für wenige Hundert Attacken.

(Foto: Felix Hunger)

Das Spionage-Programm hinterlässt Spuren auf Smartphones. Eine Software ermöglicht iPhone-Nutzern nun, ihr Gerät auf das Überwachungswerkzeug zu prüfen.

Von Hannes Munzinger

Regierungen weltweit spionieren ihre Kritiker aus - Journalisten, Menschenrechtsaktivistinnen, Oppositionelle: Die internationale Enthüllungsserie "Pegasus-Projekt" war vor zweieinhalb Wochen weltweit in den Schlagzeilen. Im Zentrum der Recherche, an der auch die Süddeutsche Zeitung beteiligt war, stand die Spionagesoftware Pegasus der israelischen Firma NSO. Das Programm ist in der Lage, Smartphones aus der Distanz zu infizieren. Ein Geheimdienst oder eine Polizeibehörde, die über eine Pegasus-Lizenz verfügt, braucht meist nur die Telefonnummer einer Zielperson, um deren Smartphone anzugreifen. Pegasus verwandelt das Handy dann in eine digitale Wanze, übernimmt vollständig die Kontrolle über das Gerät. Alle Daten und alle Kommunikation können Polizisten und Geheimdienstler einsehen, stehlen und auswerten, sogar verschlüsselte Chats. Selbst eine Fernsteuerung von Kamera und Mikrofon ist möglich.

Dass Smartphones ihre Besitzer abhören, beispielsweise zu Werbezwecken, ist eine weit verbreitete Angst, die von Sicherheitsforschern allerdings vielfach als unbegründet widerlegt worden ist. Pegasus aber ermöglicht genau das und hat somit Verunsicherung ausgelöst.

Die Überwacher-Jäger müssen privateste Informationen durchstöbern

Die Software "iMazing" bietet nun eine Möglichkeit, dass zumindest iPhone-Nutzer ihr Gerät auf Spuren einer Pegasus-Infektion untersuchen können. "iMazing" ist ein kostenpflichtiges Programm zur Verwaltung von Apple-Geräten wie iPhones und iPads und ist vor allem dazu da, eine Sicherheitskopie der persönlichen Daten zu erstellen und etwa Chatverläufe aus Messengern wie Whatsapp zu exportieren. Die Funktion, Spyware zu erkennen, ist nach Angaben der Firma kostenlos. Das Produkt der Schweizer Firma Digi DNA funktioniert auf Apples Betriebssystem MacOS und auf Windows-Geräten.

Small protest outside the offices of the Israeli cyber firm NSO Group in Herzliya

Aktivistinnen demonstrieren nach der Veröffentlichung des Pegasus-Projekts vor dem Geschäftsgebäude des Pegasus-Herstellers NSO Group in Herzliya, unweit von Tel Aviv.

(Foto: Nir Elias/Reuters)

Wollen Nutzer die Pegasus-Prüfung in Anspruch nehmen, müssen sie für das Programm ein Backup ihres iPhones erstellen oder "iMazing" den Zugriff auf eine bestehende Datensicherung erlauben. In diesen Daten sucht die Software dann nach Spuren von Pegasus. Die können in Chatnachrichten, Suchverläufen im Browser oder in Protokoll-Dateien des Betriebssystems auffindbar sein. Die Software durchstöbert also privateste Informationen. Die Entwickler betonen, dass keine Daten übertragen würden und die Analyse ausschließlich auf dem Computer der Anwender stattfinde. Wie bei jeder Software gilt aber: Nutzer sollten nur Programme ausführen, deren Entwicklern sie vertrauen - und je sensibler die verarbeiteten Daten sind, desto größer muss das Vertrauen sein.

IT-Forscher von Amnesty International haben Analyse-Werkzeuge zur freien Verwendung veröffentlicht

Sicherheitsforscher untersuchen seit Jahren jede Zeile des Pegasus-Codes, den sie auf Smartphones von Aktivisten oder Journalisten finden. Außerdem kartografieren sie die Infrastruktur der Herstellerfirma NSO, also die Server und deren IP-Adressen, über die die Spionagesoftware heruntergeladen wird. So ist ein weltweiter Austausch bekannter Angriffswege entstanden, der die automatische Spurensuche durch Programme wie "iMazing" möglich macht.

Entscheidende Teile des Programmcodes von "iMazing" wurden so auch von IT-Forensikern des "Security Lab" von Amnesty International entwickelt und im Rahmen des Pegasus-Projekts als Open-Source-Software im Netz zur freien Verwendung veröffentlicht. Das "Mobile Verification Toolkit" von Amnesty International ist aber weniger anwenderfreundlich, wenn man nicht Grundlagen des Programmierens beherrscht. Allerdings ermöglicht es auch Android-Nutzern, ihre Geräte zu überprüfen.

Trotz des breiten Einsatzes der Spionagesoftware, den die Recherchen des Pegaus-Projekts belegen, ist Pegasus kein Massenprodukt. Regierungen zahlen Millionen Dollar für wenige Hundert Angriffe. Und jeder Angriff muss geplant, gesteuert und ausgewertet werden. Wer dennoch denkt, von großem Interesse für eine Behörde mit Pegasus-Lizenz zu sein, kann mit "iMazing" einfach und schnell ein gewisses Maß an Klarheit schaffen. Klar ist aber auch, dass Firmen wie NSO den IT-Sicherheitsforschern meist einen Schritt voraus sind.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: