News

Überwachungssoftware: Pegasus greift unbemerkt auf Cloud-Dienste zu

iCloud Login. (Bild: Sharaf Maksumov / Shutterstock)

Die Überwachungssoftware Pegasus der israelischen NSO Group soll sich Zugriff auf Cloud-Dienste wie iCloud oder Google Drive verschaffen können – bisher von Nutzern unbemerkt.

Erst im Mai waren die NSO Group und ihre Überwachungssoftware Pegasus in den Fokus der Öffentlichkeit gerückt, als Whatsapp eine Sicherheitslücke schließen musste, die die Spyware genutzt hatte. Pegasus hatte sich über präparierte Whatsapp-Anrufe auf Nutzergeräten eingenistet. Jetzt soll die Software unbemerkt auf Cloud-Dienste wie Apples iCloud, Google Drive oder den Facebook Messenger zugreifen können, wie aus einem Bericht der Financial Times (Paywall) hervorgeht.

Pegasus greift unbemerkt auf Cloud-Dienste zu

Darüber hinaus sollen auch Amazon und Microsoft betroffen sein. Die Angriffsmethode der vor allem von Geheimdiensten und staatlichen Behörden verwendeten Software zielt auf die auf den Geräten gespeicherten Authentifizierungsschlüssel ab, wie die Futurezone schreibt. Der überwachte Nutzer bemerkt davon nichts, weil Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung oder Warn-E-Mails nicht aktiviert werden.

In den internen Dokumenten, die die Financial Times offenbar einsehen konnte, wird aber auch eine Gegenmaßnahme beschrieben, um die Überwachung zumindest zu erschweren. Demnach sollen Nutzer regelmäßig das Passwort für den Zugriff auf die Cloud-Dienste ändern.

Zwei-Faktor-Authentifizierung auf Google, Facebook, Paypal und anderen Diensten einrichten
Viele Online-Dienste bieten mittlerweile eine Zwei-Faktor-Authentifizierung an. Bei der Zwei-Faktor-Authentifizierung kommt zur Eingabe von E-Mail-Adresse und Passwort noch eine zweite Methode hinzu, über die der Nutzer seine Identität bestätigt. Häufig wird dazu beim Anmeldevorgang ein Pin-Code an das Smartphone des Nutzers gesendet, die er dann eingeben muss. So schützt ihr euer Konto bessere gegen Zugriffe von Unbefugten. Diese Bildergalerie zeigt euch, wie ihr die Zwei-Faktor-Authentifizierung bei Facebook, Google, Whatsapp, Twitter, Dropbox und Paypal aktiveren könnt. (Grafik: Shutterstock)

1 von 8

Die NSO Group hat gegenüber der Zeitung nicht bestritten, dass Pegasus über die Mittel verfüge, um sich Zugriff zu in der Cloud gespeicherten Daten zu verschaffen. Allerdings, so die Firma, werde die Software nur an verantwortungsbewusste Regierungen verkauft, die damit Terroranschläge und Verbrechen verhindern wollten. Medienberichten zufolge soll die Überwachungssoftware des israelischen Unternehmens aber auch in Saudi-Arabien zum Einsatz gekommen sein – zur Überwachung von Dissidenten.

iCloud und Google Drive: Spyware hinterlässt keine Spuren

Von den aktuellen Pegasus-Zugriffen auf ihre Infrastruktur wollen Amazon, Google, Microsoft oder Facebook noch nichts mitbekommen haben. Die Konzerne erklärten der Financial Times gegenüber, dass sie die Situation weiter beobachten beziehungsweise die Vorwürfe untersuchen würden. Microsoft bat seine Nutzer um Achtsamkeit. Sie sollten auf ein sauberes, gesundes Gerät achten.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung