Pegasus: Snowden fordert Malware wie Atomwaffen zu behandeln

Ein Handel mit Atomwaffen ist nicht erlaubt, warum sollte er mit Malware erlaubt sein, fragt Snowden. Amnesty veröffentlicht ein NSO-Erkennungstool.

Artikel veröffentlicht am ,
Snowden fordert ein Moratorium für kommerzielle Malware.
Snowden fordert ein Moratorium für kommerzielle Malware. (Bild: Michael Geiger/Pixabay)

Edward Snowden fordert ein internationales Moratorium für den Verkauf von kommerzieller Schadsoftware. Dass dies notwendig sei, verdeutliche der aktuelle Fall des NSO-Trojaners Pegasus, sagte der US-amerikanische Whistleblower in einem Interview mit der Zeitung Guardian

Stellenmarkt
  1. Produktmanager Machine Vision Software (m/w/d)
    STEMMER IMAGING AG, Puchheim bei München
  2. Senior Systems Engineer (m/w/d) Security Operation Center
    Bausparkasse Schwäbisch Hall AG, Schwäbisch Hall
Detailsuche

Mit der Schadsoftware wurden erneut etliche Journalisten, Menschenrechtsaktivisten und Anwälte auf der ganzen Welt gehackt und überwacht. Die Menschenrechtsorganisation Amnesty International untersuchte mehrere betroffene Geräte und stellt ein Tool zur Verfügung, mit dem iOS- und Android-Smartphones auf eine mögliche Infektion hin untersucht werden können.

Snowden bezeichnete Schadsoftware-Entwickler wie die israelische NSO als "eine Industrie, die nicht existieren sollte". Es brauche daher ein internationales Moratorium, das den Verkauf von Schadsoftware verbiete, aber das Auffinden und Melden von Sicherheitslücken erlaube.

"Wir erlauben keinen kommerziellen Markt für Atomwaffen"

"Es gibt bestimmte Industrien, bestimmte Sektoren, vor denen man sich nicht schützen kann, und deshalb versuchen wir, die Verbreitung dieser Technologien zu begrenzen. Wir erlauben keinen kommerziellen Markt für Atomwaffen", erklärte Snowden. Die Pegasus-Malware sei so mächtig, dass normale Menschen faktisch nichts gegen sie ausrichten könnten. "Was können die Menschen tun, um sich vor Atomwaffen zu schützen?"

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Ein Teil des Problems sei zudem, dass Mobiltelefone verschiedener Personen funktional identisch seien, sagte Snowden. "Wenn wir über etwas wie ein iPhone sprechen, dann läuft auf der ganzen Welt die gleiche Software. Wenn sie also einen Weg finden, ein iPhone zu hacken, haben sie einen Weg gefunden, alle zu hacken." Dadurch könnten die Smartphones kosteneffizient gehackt werden. Wenn nichts unternommen würde, könnten aus den derzeit 50.000 Zielen schnell 50 Millionen Ziele werden, warnte Snowden.

Mobile Verification Toolkit (MVT) prüft Smartphones auf die Schadsoftware Pegasus

Um etwaigen Betroffenen eine Möglichkeit an die Hand zu geben, ihre Geräte zu prüfen, hat Amnesty International nicht nur eine Analyse der Schadsoftware veröffentlicht, sondern auch ein Kommandozeilen-Tool mit dem Namen Mobile Verification Toolkit (MVT). Zuerst muss ein komplettes iPhone-Backup oder im Falle eines Jailbreaks auch ein kompletter Systemdump erstellt werden.

Dieses kann anschließend mit dem MVT auf bisher ermittelte forensische Spuren der Schadsoftware Pegasus hin untersucht werden - sogenannte Indicators of Compromise (IOC). Dazu zählen beispielsweise bestimmte, in der Vergangenheit auf dem Smartphone aufgerufenen Prozesse oder Domainnamen, welche die NSO in Form eines Links per E-Mail oder SMS an die potenziellen Opfer der Schadsoftware gesendet hatte.

Infiziert wurden die Geräte meist über die genannten Links, auf welche die Opfer klicken mussten, oder über Sicherheitslücken in iMessage beziehungsweise Whatsapp, die eine Infizierung ohne eine Interaktion mit den Gerätebesitzern ermöglichen und daher besonders gefährlich sind.

Da es unter Android weniger IOCs gibt und eine Infektion schwerer zu erkennen ist, scannt das Tool die SMS in der Gerätebackup-Datei nur auf die oben genannten Domainnamen. Zudem kann das Tool installierte Apps mit Virustotal oder Koodous auf Schad-Apps überprüfen. MVT kann auf Github heruntergeladen werden. Die Software steht unter einer Open-Source-Lizenz, allerdings wird der Einsatz auf eine "konsensuale Nutzung beschränkt" - also nur mit Zustimmung der Person, der das Gerät gehört.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Apple
Macbook-Nutzer berichten über gesprungene Displays

Zahlreiche Besitzer von Macbooks mit M1-Chip berichten über plötzlich gesprungene Displays - Apple geht von Fremdverschulden aus.

Apple: Macbook-Nutzer berichten über gesprungene Displays
Artikel
  1. Gesetz tritt in Kraft: Die Uploadfilter sind da
    Gesetz tritt in Kraft
    Die Uploadfilter sind da

    Ab sofort haften große Plattformen für die Uploads ihrer Nutzer. Zu mehr Lizenzvereinbarungen hat das bei der Gema noch nicht geführt.
    Ein Bericht von Friedhelm Greis

  2. Mercedes-Benz: Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos
    Mercedes-Benz
    Daimler rechnet mit Abbau von Arbeitsplätzen durch E-Autos

    Mehr Elektroautos bei Daimler bedeuten nach Ansicht der Chefetage weniger Arbeitsplätze. Grund sei der einfachere Einbau eines Elektromotors.

  3. VW, BMW, Daimler: Jedes sechste Elektroauto ist von deutschem Hersteller
    VW, BMW, Daimler
    Jedes sechste Elektroauto ist von deutschem Hersteller

    Das Elektroauto gewinnt an Fahrt bei den deutschen Herstellern und Autokäufern. Bei Angebot und Nachfrage dominiert China.

Kommentarübersicht
Re: Wie Atomwaffen?
/mecki78 20. Jul 2021 / Themenstart

Ist es nicht. Uran anzureichern oder Plutonium herzustellen ist sehr aufwendig, aber...

Re: warum sollte er mit Malware erlaubt sein?
WhiteWisp 20. Jul 2021 / Themenstart

Die sollten erlaubt werden, weil Verbote eh nichts bringen. GHB/GBL ist doch sowieso in...

Kommentieren

Verwandte Artikel
artikel-bild
NSA-Spionage
Operation Eikonal auf Dänisch
artikel-bild
Spionagesoftware
Amazon schaltet Infrastruktur für NSO Group ab
artikel-bild
Telefonnummern geleakt
Neue Vorwürfe gegen Spionagefirma NSO
artikel-bild
Staatstrojaner
NSO-Trojaner sorgen weltweit für "Staatsterror"
Meistgelesen
artikel-bild
Gesetz tritt in Kraft
Die Uploadfilter sind da
artikel-bild
Apple
Macbook-Nutzer berichten über gesprungene Displays
artikel-bild
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor
artikel-bild
VW ID.4 im Test
Schön brav
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Acer XB323UGP (WQHD, 170Hz) 580,43€ • Acer XV340CKP (UWQHD, 144 Hz) 465,78€ • Razer BlackShark V2 + Base Station V2 Chroma 94,98€ • Mega-Marken-Sparen bei MM • Saturn: 1 Produkt zahlen, 2 erhalten • Alternate (u. a. AKRacing Core EX-Wide SE 248,99€) • Fallout 4 GOTY 9,99€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /