Pegasus: Snowden fordert Malware wie Atomwaffen zu behandeln

Ein Handel mit Atomwaffen ist nicht erlaubt, warum sollte er mit Malware erlaubt sein, fragt Snowden. Amnesty veröffentlicht ein NSO-Erkennungstool.

Artikel veröffentlicht am ,
Snowden fordert ein Moratorium für kommerzielle Malware.
Snowden fordert ein Moratorium für kommerzielle Malware. (Bild: Michael Geiger/Pixabay)

Edward Snowden fordert ein internationales Moratorium für den Verkauf von kommerzieller Schadsoftware. Dass dies notwendig sei, verdeutliche der aktuelle Fall des NSO-Trojaners Pegasus, sagte der US-amerikanische Whistleblower in einem Interview mit der Zeitung Guardian

Stellenmarkt
  1. Trainee Softwareentwicklung (m/w/d)
    andagon people GmbH, Köln
  2. ERP-Systemadministrator (m/w/d)
    Systeme Helmholz GmbH, Großenseebach
Detailsuche

Mit der Schadsoftware wurden erneut etliche Journalisten, Menschenrechtsaktivisten und Anwälte auf der ganzen Welt gehackt und überwacht. Die Menschenrechtsorganisation Amnesty International untersuchte mehrere betroffene Geräte und stellt ein Tool zur Verfügung, mit dem iOS- und Android-Smartphones auf eine mögliche Infektion hin untersucht werden können.

Snowden bezeichnete Schadsoftware-Entwickler wie die israelische NSO als "eine Industrie, die nicht existieren sollte". Es brauche daher ein internationales Moratorium, das den Verkauf von Schadsoftware verbiete, aber das Auffinden und Melden von Sicherheitslücken erlaube.

"Wir erlauben keinen kommerziellen Markt für Atomwaffen"

"Es gibt bestimmte Industrien, bestimmte Sektoren, vor denen man sich nicht schützen kann, und deshalb versuchen wir, die Verbreitung dieser Technologien zu begrenzen. Wir erlauben keinen kommerziellen Markt für Atomwaffen", erklärte Snowden. Die Pegasus-Malware sei so mächtig, dass normale Menschen faktisch nichts gegen sie ausrichten könnten. "Was können die Menschen tun, um sich vor Atomwaffen zu schützen?"

Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Ein Teil des Problems sei zudem, dass Mobiltelefone verschiedener Personen funktional identisch seien, sagte Snowden. "Wenn wir über etwas wie ein iPhone sprechen, dann läuft auf der ganzen Welt die gleiche Software. Wenn sie also einen Weg finden, ein iPhone zu hacken, haben sie einen Weg gefunden, alle zu hacken." Dadurch könnten die Smartphones kosteneffizient gehackt werden. Wenn nichts unternommen würde, könnten aus den derzeit 50.000 Zielen schnell 50 Millionen Ziele werden, warnte Snowden.

Mobile Verification Toolkit (MVT) prüft Smartphones auf die Schadsoftware Pegasus

Um etwaigen Betroffenen eine Möglichkeit an die Hand zu geben, ihre Geräte zu prüfen, hat Amnesty International nicht nur eine Analyse der Schadsoftware veröffentlicht, sondern auch ein Kommandozeilen-Tool mit dem Namen Mobile Verification Toolkit (MVT). Zuerst muss ein komplettes iPhone-Backup oder im Falle eines Jailbreaks auch ein kompletter Systemdump erstellt werden.

Dieses kann anschließend mit dem MVT auf bisher ermittelte forensische Spuren der Schadsoftware Pegasus hin untersucht werden - sogenannte Indicators of Compromise (IOC). Dazu zählen beispielsweise bestimmte, in der Vergangenheit auf dem Smartphone aufgerufenen Prozesse oder Domainnamen, welche die NSO in Form eines Links per E-Mail oder SMS an die potenziellen Opfer der Schadsoftware gesendet hatte.

Infiziert wurden die Geräte meist über die genannten Links, auf welche die Opfer klicken mussten, oder über Sicherheitslücken in iMessage beziehungsweise Whatsapp, die eine Infizierung ohne eine Interaktion mit den Gerätebesitzern ermöglichen und daher besonders gefährlich sind.

Da es unter Android weniger IOCs gibt und eine Infektion schwerer zu erkennen ist, scannt das Tool die SMS in der Gerätebackup-Datei nur auf die oben genannten Domainnamen. Zudem kann das Tool installierte Apps mit Virustotal oder Koodous auf Schad-Apps überprüfen. MVT kann auf Github heruntergeladen werden. Die Software steht unter einer Open-Source-Lizenz, allerdings wird der Einsatz auf eine "konsensuale Nutzung beschränkt" - also nur mit Zustimmung der Person, der das Gerät gehört.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


/mecki78 20. Jul 2021

Ist es nicht. Uran anzureichern oder Plutonium herzustellen ist sehr aufwendig, aber...

WhiteWisp 20. Jul 2021

Die sollten erlaubt werden, weil Verbote eh nichts bringen. GHB/GBL ist doch sowieso in...



Aktuell auf der Startseite von Golem.de
Mojo Lens
Erster Tragetest mit Augmented-Reality-Kontaktlinse

Ein winziges Micro-LED-Display, ein Funkmodem, ein Akku - und kein Kabel: Der Chef von Mojo Lens hat seine AR-Kontaktlinse im Auge getragen.

Mojo Lens: Erster Tragetest mit Augmented-Reality-Kontaktlinse
Artikel
  1. Ouca Bikes: E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder
    Ouca Bikes
    E-Lastenrad für eine Viertel Tonne Fracht oder acht Kinder

    Ouca Bikes hat ein elektrisches Lastenrad vorgestellt, das eine Zuladung von rund 250 kg transportieren kann. Das E-Bike fährt auf drei Rädern.

  2. Bill Nelson: Nasa-Chef warnt vor chinesischem Weltraumprogramm
    Bill Nelson
    Nasa-Chef warnt vor chinesischem Weltraumprogramm

    Gibt es Streit um den Mond? Nasa-Chef Bill Nelson fürchtet, dass China den Trabanten als militärischen Außenposten für sich haben möchte.

  3. Microsoft: Exchange Server von gut versteckter Hintertür betroffen
    Microsoft
    Exchange Server von gut versteckter Hintertür betroffen

    Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (G.Skill Trident Z Neo 32 GB DDR4-3600 149€ und Patriot P300 512 GB M.2 39€) • Alternate (Acer Nitro QHD/165 Hz 246,89€, Acer Predator X28 UHD/155 Hz 1.105,99€) • Samsung GU75AU7179 699€ • Kingston A400 480 GB 39,99€ • Top-PC mit Ryzen 7 & RTX 3070 Ti für 1.700€ [Werbung]
    •  /