Pegasus: Snowden fordert Malware wie Atomwaffen zu behandeln

Edward Snowden fordert ein internationales Moratorium für den Verkauf von kommerzieller Schadsoftware. Dass dies notwendig sei, verdeutliche der aktuelle Fall des NSO-Trojaners Pegasus, sagte der US-amerikanische Whistleblower in einem Interview mit der Zeitung Guardian

Stellenmarkt

1. Trainee Softwareentwicklung (m/w/d)
   andagon people GmbH, Köln
2. ERP-Systemadministrator (m/w/d)
   Systeme Helmholz GmbH, Großenseebach

Detailsuche

Mit der Schadsoftware wurden erneut etliche Journalisten, Menschenrechtsaktivisten und Anwälte auf der ganzen Welt gehackt und überwacht. Die Menschenrechtsorganisation Amnesty International untersuchte mehrere betroffene Geräte und stellt ein Tool zur Verfügung, mit dem iOS- und Android-Smartphones auf eine mögliche Infektion hin untersucht werden können.

Snowden bezeichnete Schadsoftware-Entwickler wie die israelische NSO als "eine Industrie, die nicht existieren sollte". Es brauche daher ein internationales Moratorium, das den Verkauf von Schadsoftware verbiete, aber das Auffinden und Melden von Sicherheitslücken erlaube.

"Wir erlauben keinen kommerziellen Markt für Atomwaffen"

"Es gibt bestimmte Industrien, bestimmte Sektoren, vor denen man sich nicht schützen kann, und deshalb versuchen wir, die Verbreitung dieser Technologien zu begrenzen. Wir erlauben keinen kommerziellen Markt für Atomwaffen", erklärte Snowden. Die Pegasus-Malware sei so mächtig, dass normale Menschen faktisch nichts gegen sie ausrichten könnten. "Was können die Menschen tun, um sich vor Atomwaffen zu schützen?"

Golem Karrierewelt

1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
   19.-22.09.2022, virtuell
2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
   26.07.2022, Virtuell

Weitere IT-Trainings

Ein Teil des Problems sei zudem, dass Mobiltelefone verschiedener Personen funktional identisch seien, sagte Snowden. "Wenn wir über etwas wie ein iPhone sprechen, dann läuft auf der ganzen Welt die gleiche Software. Wenn sie also einen Weg finden, ein iPhone zu hacken, haben sie einen Weg gefunden, alle zu hacken." Dadurch könnten die Smartphones kosteneffizient gehackt werden. Wenn nichts unternommen würde, könnten aus den derzeit 50.000 Zielen schnell 50 Millionen Ziele werden, warnte Snowden.

Mobile Verification Toolkit (MVT) prüft Smartphones auf die Schadsoftware Pegasus

Um etwaigen Betroffenen eine Möglichkeit an die Hand zu geben, ihre Geräte zu prüfen, hat Amnesty International nicht nur eine Analyse der Schadsoftware veröffentlicht, sondern auch ein Kommandozeilen-Tool mit dem Namen Mobile Verification Toolkit (MVT). Zuerst muss ein komplettes iPhone-Backup oder im Falle eines Jailbreaks auch ein kompletter Systemdump erstellt werden.

Dieses kann anschließend mit dem MVT auf bisher ermittelte forensische Spuren der Schadsoftware Pegasus hin untersucht werden - sogenannte Indicators of Compromise (IOC). Dazu zählen beispielsweise bestimmte, in der Vergangenheit auf dem Smartphone aufgerufenen Prozesse oder Domainnamen, welche die NSO in Form eines Links per E-Mail oder SMS an die potenziellen Opfer der Schadsoftware gesendet hatte.

Infiziert wurden die Geräte meist über die genannten Links, auf welche die Opfer klicken mussten, oder über Sicherheitslücken in iMessage beziehungsweise Whatsapp, die eine Infizierung ohne eine Interaktion mit den Gerätebesitzern ermöglichen und daher besonders gefährlich sind.

Da es unter Android weniger IOCs gibt und eine Infektion schwerer zu erkennen ist, scannt das Tool die SMS in der Gerätebackup-Datei nur auf die oben genannten Domainnamen. Zudem kann das Tool installierte Apps mit Virustotal oder Koodous auf Schad-Apps überprüfen. MVT kann auf Github heruntergeladen werden. Die Software steht unter einer Open-Source-Lizenz, allerdings wird der Einsatz auf eine "konsensuale Nutzung beschränkt" - also nur mit Zustimmung der Person, der das Gerät gehört.