Spionage-Software Pegasus: Wenn Daten Flügel bekommen.

Wie sicher sind Ihre Daten auf Smartphones eigentlich? Nicht sonderlich – das zeigt Pegasus wieder deutlich und hochaktuell. Die Spyware greift unbemerkt auf sämtliche Daten von iOS- und Android-Geräten zu und verarbeitet die gesammelten Daten. Der Deutschlandfunk meint: „Sich gegen solch hochentwickelte Spionageprogramme zu schützen, ist schwer bis unmöglich.“

Wir sehen das anders – aber beginnen wir von vorn.

Die Überwachungssoftware Pegasus wird von NSO Group an Behörden, Geheimdienste und das Militär verkauft. Ursprünglich war sie für den Einsatz gegen Kriminelle und Terroristen gedacht. Medienberichten zufolge wurde die Software aber nicht nur dafür eingesetzt, sondern auch gegen Journalisten, Menschenrechtsaktivisten, Führungskräfte, Militärangehörige, Premierminister und Staatsoberhäupter. Eine vor kurzem veröffentlichte Liste mit 50.000 Telefonnummern verschiedener Länder bestätigte diesen Verdacht.

Wie funktioniert die Schadware?

Ganz grob gesagt: Pegasus nutzt ein sogenanntes Zero-Day-Exploit aus. Das sind Sicherheitslücken, die noch nicht weiter bekannt sind und ein mobiles Endgerät verwundbar machen. Dann kann die Software unbemerkt auf sämtliche Daten von iOS- und Android-Geräten zugreifen. Die Ausmaße sind dabei erschreckend.

Die Spyware hat zum Beispiel Zugriff auf

  • Gesprächsaufzeichnungen,
  • das komplette Adressbuch,
  • Messangerkommunikation (SMS, iMessage, GMail, Viber, Facebook Messenger, Skype, Telegram, WhatsApp),
  • die Standortermittlung,
  • den Batteriestatus,
  • auf sämtliche Dokumente und Fotos,
  • den Browserverlauf,
  • gespeicherte Passwörter,
  • gespeicherte WLAN-Passwörter und des Apple-Schlüsselbundes.

Bitte bedenken Sie vor allem: Der Einsatz dieser Software ist sehr teuer und erfolgt nicht flächendeckend, sondern wird nur gezielt bei bestimmten Personen eingesetzt. Es ist daher eher unwahrscheinlich, dass Sie betroffen sind.

Aber nicht nur Pegasus bringt Ihre Daten in Gefahr. Mobile Malware, Phishing, Hackerangriffe verschiedenster Couleur sind allgegenwärtig:

Mobile Endgeräte dominieren bestimmt auch Ihren Business-Alltag. Denn wer hat es nicht – ein Handy, ein Tablet oder einen Laptop? Und spätestens seit Homeoffice und Mobile Working immer selbstverständlicher sind, hat sich auch das damit einher­gehende IT-Sicherheitsrisiko für Ihr Unternehmen erhöht.

Wir raten Ihnen deshalb:

Schützen Sie die mobilen Endgeräte und die internen Informationen Ihres Unternehmens sowie die Privatsphäre Ihrer Mitarbeitenden. Denn Fakt ist: Die digitale Transformation kommt. Aber wir können uns auf sie vorbereiten.

Diese Tipps können helfen:

  • Halten Sie die Software Ihres mobilen Gerätes immer auf dem neuesten Stand.
  • Installieren Sie eine Mobile Endpoint Security Lösung auf dem Gerät
  • Klären Sie Ihre Mitarbeitenden über Phishing, Smishing und Qshingauf sowie mögliche Cyberangriffe auf.
  • Nutzen Sie keine öffentlichen WLAN-Netze.
  • Im Fall von Pegasus:

Sichern Sie Ihre Geräte mit Mobile Threat Defense: Mit dem Einsatz dieser Lösung lassen sich die hohen Sicher­heitsforderungen auch für mobile Endgeräte umsetzen: ausgewählte Software nutzt maschinelles Lernen und andere Technologien der künstlichen Intelligenz, um mögliche Bedrohungen zu erkennen und schnell darauf zu reagieren. Es bietet proaktiven Schutz und automatisierte Problembehebung auf vier Ebenen an: Geräteebene, Netzwerkebene, Anwendungsebene und vor Phishing-Attacken.

Lassen Sie sich von uns beraten und nutzen Sie die Möglichkeit unseres Mobility-Workshops!

Anmeldung: mobile.solution@wbs-it.de

Weitere Informationen: https://www.wbs-it.de/loesungen/mobility

Quellen: https://www.deutschlandfunk.de/spionage-software-alles-wissenswerte-zum-pegasus-trojaner

Zurück