Pegasus-Spyware: Was ist das und ist Ihr Telefon damit infiziert?

Was ist die Pegasus-Spyware ?

Pegasus ist eine Zero-Click-Malware, die von der israelischen Cyberwaffenfirma NSO Group entwickelt wurde und heimlich auf iOS- und Android-Geräten installiert werden kann. Sie ermöglicht den Fernzugriff auf persönliche Daten wie SMS, E-Mails, Fotos, Passwörter, App-Informationen und den Standort. Sie kann sogar Ihr Mikrofon und Ihre Kamera aktivieren und so Ihr Telefon in ein Überwachungsinstrument verwandeln. Selbst mit Anti-Spyware-Tools lässt sich Pegasus nur schwer erkennen und entfernen.

Im Gegensatz zu typischer Spyware kann Pegasus einen "Zero-Click-Exploit" verwenden, bei dem ein Gerät ohne jegliche Benutzerinteraktion infiziert wird. Nach der Installation zeichnet die Spyware Ihre Anmeldedaten heimlich mit einem nicht erkennbaren Keylogger auf und sendet Ihre persönlichen Daten an Cloud-Server.

Wie werden Smartphones durch Pegasus gehackt?

Pegasus hackt Mobiltelefone durch Phishing-Angriffe oder indem es Zero-Day-Schwachstellen – bislang unbekannte Sicherheitslücken in Betriebssystemen – ausnutzt, um Zugang zu iOS- und Android-Geräten zu erhalten.

So funktioniert es genau:

• Zero-Click-Exploits: Pegasus-Spyware kann Zero-Click-Exploits nutzen, um ein Gerät zu infizieren, ohne dass das Ziel irgendetwas tun muss. Diese Exploits können durch Telefonanrufe (die nicht einmal angenommen werden müssen), Push-Benachrichtigungen oder SMS, die versteckte Exploits auslösen, übermittelt werden.

• Phishing-Angriffe: Frühere Formen des Pegasus-Hacks nutzten herkömmliche Phishing-Methoden, bei denen die Angreifer eine SMS oder E-Mail mit einem bösartigen Link verschickten, der bei Anklicken Pegasus installierte. Phishing ist zwar nach wie vor eine Angriffsstrategie, aber sie wird durch fortgeschrittenere Techniken ergänzt.

Wenn Sie Ihr Betriebssystem auf dem neuesten Stand halten, können Sie Sicherheitslücken schließen und so Angriffe verhindern. Apple steuert die Updates für iOS-Geräte direkt, sodass iPhones in der Regel regelmäßig aktualisiert werden. Zwar werden auch für Android regelmäßig Updates veröffentlicht, doch auf älteren Geräten oder Modellen der unteren Leistungsklasse werden die neuesten Sicherheitspatches manchmal ausgelassen. Erfahren Sie , warum Ihr Android-Smartphones möglicherweise keine Updates erhält.

Wie Sie Pegasus-Spyware erkennen und entfernen

Ohne digitale Forensik ist das Aufspüren von Pegasus nahezu unmöglich. Die typischen Anzeichen dafür, dass Ihr Telefon gehackt wurde, gibt es bei dieser Spyware nicht. Die beste Möglichkeit ist das Mobile Verification Toolkit (MVT). Das von Amnesty International entwickelte MVT analysiert die Geräteprotokolle, Backups und Systemdateien von Android- und iPhone-Geräten auf Spuren einer Kompromittierung.

So lässt sich Pegasus-Spyware auf Android-Geräten und iPhones erkennen und entfernen:

Pegasus von einem Android-Smartphone entfernen

MVT kann dabei helfen, Pegasus-Spyware auf Android-Geräten zu finden, erfordert aber beträchtliches technisches Know-how, da die Benutzer die Grundlagen der forensischen Analyse und der Verwendung von Befehlszeilen-Tools kennen müssen. Wenn Sie den Verdacht haben, dass auf Ihrem Android-Gerät Pegasus installiert ist, sollten Sie am besten einen professionellen IT-Forensiker hinzuziehen.

MVT kann installierte Android-Pakete, laufende Prozesse, SMS-Nachrichten und andere Informationen extrahieren und Ermittlern helfen, Anzeichen für eine Gefährdung zu erkennen.

Da Android nur wenige Diagnosedaten speichert, ist es schwieriger, Pegasus auf Android-Geräten zu erkennen als auf iOS-Geräten – aber MVT ist ein wertvolles Werkzeug und ein guter Ausgangspunkt. Und nicht vergessen: Pegasus ist nicht die einzige Bedrohung, deshalb sollten Sie wissen, wie Sie Smartphone-Viren und andere Spyware von Ihrem Android-Gerät entfernen können.

Pegasus von iPhones entfernen

Ein Neustart des iPhones kann einige Formen von Pegasus vorübergehend stoppen, aber MVT bietet eine umfassendere Lösung. Sie können MVT auf Ihrem iPhone verwenden, um einen vollständigen Dateisystem-Dump zu analysieren, der Systemdateien, Benutzerdaten, Anwendungsdaten und versteckte Dateien enthält. Dazu ist jedoch ein Jailbreak Ihres iPhones nötig, also gehen Sie mit Vorsicht vor.

Außerdem können Sie MVT verwenden, um ein iTunes-Backup zu erstellen. Diese Option gilt zwar nur für eine begrenzte Anzahl von Dateien, die auf Ihrem Gerät gespeichert sind, aber sie könnte ausreichen, um Pegasus auf dem iPhone zu erkennen – und das ganz ohne Jailbreak. Bedenken Sie, dass es sich bei Pegasus um eine hochentwickelte Spyware handelt; die Entfernung anderer iPhone-Spyware ist weniger kompliziert. Wenn Sie vermuten, dass Ihr iPhone mit Pegasus-Spyware infiziert ist, sollten Sie, wie bei Android-Geräten einen Fachmann zu Rate ziehen.

Wie Sie Ihr Gerät vor Pegasus Spyware schützen können

In der Cybersicherheit ist Vorbeugung das A und O. Obwohl Pegasus sehr schwer zu erkennen und zu entfernen ist, gibt es Möglichkeiten, das Infektionsrisiko zu senken oder zumindest zu vermeiden, dass zu viele sensible Informationen an Spione weitergegeben werden. Wenn Sie die typischen Pegasus-Angriffsvektoren kennen, kann das helfen, eine Infektion zu verhindern. Und so wird‘s gemacht:

• Halten Sie Ihr Gerät stets auf dem neuesten Stand: Pegasus nutzt Sicherheitslücken in Betriebssystemen aus. Apple und Google schließen ständig Sicherheitslücken. Wenn Sie also Ihr Betriebssystem auf dem neuesten Stand halten, können Sie eine Infektion vermeiden. Erfahren Sie mehr über die Unterschiede zwischen Android- und iOS-Sicherheit.

• Klicken Sie nicht auf verdächtige Links in E-Mails oder SMS: Das ist eine gute allgemeine Faustregel. Teilweise basiert Pegasus immer noch auf sehr gezielten Phishing-Kampagnen (auch bekannt als Spear-Phishing), also lassen Sie sich nicht erwischen, wenn Sie auf verdächtige Links klicken.

• Starten Sie Ihr Smartphone täglich neu: Einige Formen von Pegasus überleben einen Neustart des Geräts nicht, somit kann ein täglicher Neustart helfen, die Infektion vorübergehend aufzuhalten.

• Installieren Sie ein Antivirenprogramm zum Schutz vor Spyware: Pegasus ist zwar besonders schwierig zu erkennen und zu entfernen, aber ein Malware- und Virenentfernungstool kann dabei helfen, andere Bedrohungen für Ihre Privatsphäre zu erkennen. Wenden Sie sich an einen Experten oder verwenden Sie MVT, wenn Sie vermuten, dass Ihr Gerät mit Pegasus infiziert wurde.

• Verwenden Sie den Blockierungsmodus: Um ausgefeilte Bedrohungen wie Pegasus zu bekämpfen, hat Apple den Blockierungsmodus (verfügbar ab iOS 16) eingeführt, der vor staatlich gesponserten Hackern schützt. Nach der Aktivierung schränkt er die Funktionen einiger Apps und Features ein, damit Bedrohungen Sicherheitslücken weniger leicht ausnutzen können.

• Lassen Sie Vorsicht bei App-Berechtigungen walten: Je mehr Berechtigungen Sie Ihren Apps geben, desto mehr kann Pegasus potenziell stehlen. Die Verwendung verschlüsselter Messaging-Apps mit verschwindenden Nachrichten ist eine Möglichkeit, Schnüfflern weniger Angriffsfläche zu bieten.

• Seien Sie vorsichtig beim Nutzen von Messaging-Apps: Pegasus ist dafür bekannt, Daten aus weit verbreiteten Kommunikationsanwendungen wie iMessage, Gmail, Viber, Facebook, WhatsApp und Telegram zu stehlen. Die Verwendung vertrauenswürdiger alternativer sicherer Messaging-Apps kann dazu beitragen, Datendiebstahl einzudämmen.

Kontroversen um die Pegasus-Spyware

Pegasus wurde von der israelischen Cyberwaffenfirma NSO Group entwickelt und stand im Mittelpunkt mehrerer weltweiter Kontroversen. Ursprünglich als Instrument für Regierungen zur Bekämpfung von Verbrechen und Terrorismus vermarktet, wurde es inzwischen in großem Umfang als Cyberwaffe eingesetzt, um Journalisten, Aktivisten, politische Gegner und sogar Staatsoberhäupter auszuspionieren.

Hier sind einige bemerkenswerte Ereignisse im Zusammenhang mit den negativen Auswirkungen von Pegasus:

• WhatsApp und Apple verklagen die NSO Group (2019/2021): WhatsApp verklagte die NSO Group und behauptete, Pegasus habe 140.000 Nutzer über WhatsApp-Anrufe ausspioniert. 2021 verklagte auch Apple die NSO Group mit der Beschuldigung, iPhones zu hacken und die Privatsphäre zu verletzen.

• Das Pegasus Project deckt die weit verbreitete Überwachung auf (2021): Durch diese groß angelegte journalistische Untersuchung wurde eine Liste mit 50.000 potenziellen Zielpersonen der Pegasus-Überwachung geleakt. Das Pegasus Project enthüllte auch, dass autoritäre Regime Pegasus zum Ausspionieren von Menschenrechtsverteidigern und politischen Gegnern eingesetzt hatten, was eine große internationale Gegenreaktion auslöste.

• US-Regierung setzt die NSO Group auf die schwarze Liste (2021): Die NSO Group wurde aufgrund ihrer umstrittenen Lizenzierung von Pegasus-Spionagesoftware an fragwürdige staatliche Akteure auf die U.S. Entity List gesetzt und damit als Bedrohung der nationalen Sicherheitsinteressen der USA eingestuft.

• Pegasus schwenkt auf NATO-Länder um (2022): Als Reaktion auf den internationalen Druck trat der Vorstandsvorsitzende der NSO Group zurück, und das Unternehmen richtete seinen Fokus neu auf den Verkauf von Pegasus-Lizenzen an NATO-Bündnisstaaten aus.

Trotzdem sorgt Pegasus weiterhin für Schlagzeilen. Kürzlich wurde bekannt, dass die jordanische Regierung Pegasus benutzt hat, um die Telefone von mindestens 30 bekannten Journalisten, Anwälten und Aktivisten zu hacken.

Schützen Sie Ihr Gerät mit AVG vor Spyware

Pegasus ist zwar besonders bösartig, aber wenn Sie kein bekannter Journalist oder eine politisch exponierte Person sind, ist es unwahrscheinlich, dass Sie zum Ziel werden. Andererseits existieren noch viele andere Malware-Bedrohungen, darunter auch häufigere Arten von Spyware. AVG AntiVirus Free schützt Sie auch unterwegs vor Bedrohungen und sichert Ihre persönlichen Daten vor Hackern und Schnüfflern ab. Erhöhen Sie noch heute mit AVG kostenlos Ihren Schutz vor Cyberbedrohungen.