Pegasus: Snowden fordert Malware wie Atomwaffen zu behandeln

Ein Handel mit Atomwaffen ist nicht erlaubt, warum sollte er mit Malware erlaubt sein, fragt Snowden. Amnesty veröffentlicht ein NSO-Erkennungstool.

Artikel veröffentlicht am ,
Snowden fordert ein Moratorium für kommerzielle Malware.
Snowden fordert ein Moratorium für kommerzielle Malware. (Bild: Michael Geiger/Pixabay)

Edward Snowden fordert ein internationales Moratorium für den Verkauf von kommerzieller Schadsoftware. Dass dies notwendig sei, verdeutliche der aktuelle Fall des NSO-Trojaners Pegasus, sagte der US-amerikanische Whistleblower in einem Interview mit der Zeitung Guardian

Stellenmarkt
  1. IT-Systemelektroniker/-in / Systeminformatiker/-in / Kommunikationselektroniker/-- in für den Bereich IT und Telekommunikation (w/m/d)
    Universitätsklinikum Tübingen, Tübingen
  2. Senior Consultant IT-Security (m/w/d) SIEM Engineer
    operational services GmbH & Co. KG, verschiedene Standorte
Detailsuche

Mit der Schadsoftware wurden erneut etliche Journalisten, Menschenrechtsaktivisten und Anwälte auf der ganzen Welt gehackt und überwacht. Die Menschenrechtsorganisation Amnesty International untersuchte mehrere betroffene Geräte und stellt ein Tool zur Verfügung, mit dem iOS- und Android-Smartphones auf eine mögliche Infektion hin untersucht werden können.

Snowden bezeichnete Schadsoftware-Entwickler wie die israelische NSO als "eine Industrie, die nicht existieren sollte". Es brauche daher ein internationales Moratorium, das den Verkauf von Schadsoftware verbiete, aber das Auffinden und Melden von Sicherheitslücken erlaube.

"Wir erlauben keinen kommerziellen Markt für Atomwaffen"

"Es gibt bestimmte Industrien, bestimmte Sektoren, vor denen man sich nicht schützen kann, und deshalb versuchen wir, die Verbreitung dieser Technologien zu begrenzen. Wir erlauben keinen kommerziellen Markt für Atomwaffen", erklärte Snowden. Die Pegasus-Malware sei so mächtig, dass normale Menschen faktisch nichts gegen sie ausrichten könnten. "Was können die Menschen tun, um sich vor Atomwaffen zu schützen?"

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Ein Teil des Problems sei zudem, dass Mobiltelefone verschiedener Personen funktional identisch seien, sagte Snowden. "Wenn wir über etwas wie ein iPhone sprechen, dann läuft auf der ganzen Welt die gleiche Software. Wenn sie also einen Weg finden, ein iPhone zu hacken, haben sie einen Weg gefunden, alle zu hacken." Dadurch könnten die Smartphones kosteneffizient gehackt werden. Wenn nichts unternommen würde, könnten aus den derzeit 50.000 Zielen schnell 50 Millionen Ziele werden, warnte Snowden.

Mobile Verification Toolkit (MVT) prüft Smartphones auf die Schadsoftware Pegasus

Um etwaigen Betroffenen eine Möglichkeit an die Hand zu geben, ihre Geräte zu prüfen, hat Amnesty International nicht nur eine Analyse der Schadsoftware veröffentlicht, sondern auch ein Kommandozeilen-Tool mit dem Namen Mobile Verification Toolkit (MVT). Zuerst muss ein komplettes iPhone-Backup oder im Falle eines Jailbreaks auch ein kompletter Systemdump erstellt werden.

Dieses kann anschließend mit dem MVT auf bisher ermittelte forensische Spuren der Schadsoftware Pegasus hin untersucht werden - sogenannte Indicators of Compromise (IOC). Dazu zählen beispielsweise bestimmte, in der Vergangenheit auf dem Smartphone aufgerufenen Prozesse oder Domainnamen, welche die NSO in Form eines Links per E-Mail oder SMS an die potenziellen Opfer der Schadsoftware gesendet hatte.

Infiziert wurden die Geräte meist über die genannten Links, auf welche die Opfer klicken mussten, oder über Sicherheitslücken in iMessage beziehungsweise Whatsapp, die eine Infizierung ohne eine Interaktion mit den Gerätebesitzern ermöglichen und daher besonders gefährlich sind.

Da es unter Android weniger IOCs gibt und eine Infektion schwerer zu erkennen ist, scannt das Tool die SMS in der Gerätebackup-Datei nur auf die oben genannten Domainnamen. Zudem kann das Tool installierte Apps mit Virustotal oder Koodous auf Schad-Apps überprüfen. MVT kann auf Github heruntergeladen werden. Die Software steht unter einer Open-Source-Lizenz, allerdings wird der Einsatz auf eine "konsensuale Nutzung beschränkt" - also nur mit Zustimmung der Person, der das Gerät gehört.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Mozilla
Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
Artikel
  1. Google, Mozilla, Telegram: Youtube schaltet testweise für 7 Euro die Werbung ab
    Google, Mozilla, Telegram
    Youtube schaltet testweise für 7 Euro die Werbung ab

    Sonst noch was? Was am 2. August 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Dice: Mietserver für Battlefield 2042 möglicherweise später
    Dice
    Mietserver für Battlefield 2042 möglicherweise später

    Zum Start von Battlefield 2042 wird es keine RSP-Mietserver geben. Dennoch sollen Spieler eigene private Partien eröffnen können.

  3. Astronomie: Flüssiges Wasser auf dem Mars war wieder ein Irrtum
    Astronomie
    Flüssiges Wasser auf dem Mars war wieder ein Irrtum

    Unter der südlichen Polkappe des Mars sollte es flüssiges Wasser geben. Spekulationen über Seen mit Leben waren aber voreilig.

Kommentarübersicht
Re: Wie Atomwaffen?
/mecki78 20. Jul 2021 / Themenstart

Ist es nicht. Uran anzureichern oder Plutonium herzustellen ist sehr aufwendig, aber...

Re: warum sollte er mit Malware erlaubt sein?
WhiteWisp 20. Jul 2021 / Themenstart

Die sollten erlaubt werden, weil Verbote eh nichts bringen. GHB/GBL ist doch sowieso in...

Kommentieren

Verwandte Artikel
artikel-bild
NSA-Spionage
Operation Eikonal auf Dänisch
artikel-bild
Spionagesoftware
Amazon schaltet Infrastruktur für NSO Group ab
artikel-bild
Telefonnummern geleakt
Neue Vorwürfe gegen Spionagefirma NSO
artikel-bild
Staatstrojaner
NSO-Trojaner sorgen weltweit für "Staatsterror"
Meistgelesen
artikel-bild
Fahrrad-Navigation im Test
Rechenpower für Radfahrer
artikel-bild
Mozilla
Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
artikel-bild
Enuu
Bürgersteig-Parken führt zu Aus von Mini-Autos
artikel-bild
Gesetz tritt in Kraft
Die Uploadfilter sind da
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /