Pegasus: Snowden fordert Malware wie Atomwaffen zu behandeln

Ein Handel mit Atomwaffen ist nicht erlaubt, warum sollte er mit Malware erlaubt sein, fragt Snowden. Amnesty veröffentlicht ein NSO-Erkennungstool.

Artikel veröffentlicht am ,
Snowden fordert ein Moratorium für kommerzielle Malware.
Snowden fordert ein Moratorium für kommerzielle Malware. (Bild: Michael Geiger/Pixabay)

Edward Snowden fordert ein internationales Moratorium für den Verkauf von kommerzieller Schadsoftware. Dass dies notwendig sei, verdeutliche der aktuelle Fall des NSO-Trojaners Pegasus, sagte der US-amerikanische Whistleblower in einem Interview mit der Zeitung Guardian

Stellenmarkt
  1. SAP FI/CO Berater (m/w/x)
    über duerenhoff GmbH, Raum Mannheim
  2. (Senior) Inhouse Consultant SAP Security (m/w/d)
    OEDIV KG, Bielefeld
Detailsuche

Mit der Schadsoftware wurden erneut etliche Journalisten, Menschenrechtsaktivisten und Anwälte auf der ganzen Welt gehackt und überwacht. Die Menschenrechtsorganisation Amnesty International untersuchte mehrere betroffene Geräte und stellt ein Tool zur Verfügung, mit dem iOS- und Android-Smartphones auf eine mögliche Infektion hin untersucht werden können.

Snowden bezeichnete Schadsoftware-Entwickler wie die israelische NSO als "eine Industrie, die nicht existieren sollte". Es brauche daher ein internationales Moratorium, das den Verkauf von Schadsoftware verbiete, aber das Auffinden und Melden von Sicherheitslücken erlaube.

"Wir erlauben keinen kommerziellen Markt für Atomwaffen"

"Es gibt bestimmte Industrien, bestimmte Sektoren, vor denen man sich nicht schützen kann, und deshalb versuchen wir, die Verbreitung dieser Technologien zu begrenzen. Wir erlauben keinen kommerziellen Markt für Atomwaffen", erklärte Snowden. Die Pegasus-Malware sei so mächtig, dass normale Menschen faktisch nichts gegen sie ausrichten könnten. "Was können die Menschen tun, um sich vor Atomwaffen zu schützen?"

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Ein Teil des Problems sei zudem, dass Mobiltelefone verschiedener Personen funktional identisch seien, sagte Snowden. "Wenn wir über etwas wie ein iPhone sprechen, dann läuft auf der ganzen Welt die gleiche Software. Wenn sie also einen Weg finden, ein iPhone zu hacken, haben sie einen Weg gefunden, alle zu hacken." Dadurch könnten die Smartphones kosteneffizient gehackt werden. Wenn nichts unternommen würde, könnten aus den derzeit 50.000 Zielen schnell 50 Millionen Ziele werden, warnte Snowden.

Mobile Verification Toolkit (MVT) prüft Smartphones auf die Schadsoftware Pegasus

Um etwaigen Betroffenen eine Möglichkeit an die Hand zu geben, ihre Geräte zu prüfen, hat Amnesty International nicht nur eine Analyse der Schadsoftware veröffentlicht, sondern auch ein Kommandozeilen-Tool mit dem Namen Mobile Verification Toolkit (MVT). Zuerst muss ein komplettes iPhone-Backup oder im Falle eines Jailbreaks auch ein kompletter Systemdump erstellt werden.

Dieses kann anschließend mit dem MVT auf bisher ermittelte forensische Spuren der Schadsoftware Pegasus hin untersucht werden - sogenannte Indicators of Compromise (IOC). Dazu zählen beispielsweise bestimmte, in der Vergangenheit auf dem Smartphone aufgerufenen Prozesse oder Domainnamen, welche die NSO in Form eines Links per E-Mail oder SMS an die potenziellen Opfer der Schadsoftware gesendet hatte.

Infiziert wurden die Geräte meist über die genannten Links, auf welche die Opfer klicken mussten, oder über Sicherheitslücken in iMessage beziehungsweise Whatsapp, die eine Infizierung ohne eine Interaktion mit den Gerätebesitzern ermöglichen und daher besonders gefährlich sind.

Da es unter Android weniger IOCs gibt und eine Infektion schwerer zu erkennen ist, scannt das Tool die SMS in der Gerätebackup-Datei nur auf die oben genannten Domainnamen. Zudem kann das Tool installierte Apps mit Virustotal oder Koodous auf Schad-Apps überprüfen. MVT kann auf Github heruntergeladen werden. Die Software steht unter einer Open-Source-Lizenz, allerdings wird der Einsatz auf eine "konsensuale Nutzung beschränkt" - also nur mit Zustimmung der Person, der das Gerät gehört.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Connect-App
CDU verklagt offenbar Hackerin nach Melden von Lücken

Nach dem Auffinden einer Lücke in einer CDU-App verklagt die Partei nun die Finderin. Der CCC will deshalb keine Lücken mehr an die CDU melden.

Connect-App: CDU verklagt offenbar Hackerin nach Melden von Lücken
Artikel
  1. Übernahme durch Nvidia: China und Großbritianien verzögern ARM-Kauf
    Übernahme durch Nvidia
    China und Großbritianien verzögern ARM-Kauf

    Aufgrund von Sicherheitsbedenken benötigen die UK-Behörden mehr Zeit, in China wurde der ARM/Nvidia-Deal noch gar nicht formal betrachtet.

  2. BMW-CTO Frank Weber: Keine digitale Technik ist relevanter als andere
    BMW-CTO Frank Weber
    Keine digitale Technik ist relevanter als andere

    Für BMW hat die Software eine zentrale Rolle beim Bauen und Verkaufen von Autos. Der Entwicklungschef will dennoch beim autonomen Fahren nichts überstürzen.
    Ein Interview von Maja Hoock und Friedhelm Greis

  3. Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
    Victorian Big Battery
    Tesla-Speicher brannte vier Tage lang

    Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

/mecki78 20. Jul 2021 / Themenstart

Ist es nicht. Uran anzureichern oder Plutonium herzustellen ist sehr aufwendig, aber...

WhiteWisp 20. Jul 2021 / Themenstart

Die sollten erlaubt werden, weil Verbote eh nichts bringen. GHB/GBL ist doch sowieso in...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    •  /