Sicherheitswarnung: BSI sieht kaum Schutzmöglichkeiten vor Pegasus
Das BSI hat eine offizielle Warnung vor der Spionagesoftware Pegasus veröffentlicht. Die Bedrohungslage wird aber nicht als kritisch eingestuft.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht kaum Möglichkeiten, sich vor einem Angriff durch die Spionagesoftware Pegasus zu schützen. "Aufgrund der Professionalität der Angreifer ist die zielführende Umsetzung präventiver Schutzmaßnahmen sehr schwierig", heißt es einer Cyber-Sicherheitswarnung (PDF) der Bonner Behörde vom 27. Juli 2021. So könnten Organisationen in Erwägung ziehen, "die zur Kompromittierung genutzten Apps und Dienste - Anwendungen zum Öffnen von SMS im Allgemeinen sowie iMessage und Facetime bei Apple-Geräten - in ihrer Nutzung einzuschränken."
Das BSI reagiert damit auf Medienberichte und Analysen von Organisationen wie Amnesty International, die den Einsatz der Pegasus-Software des israelischen Unternehmens NSO Group zuletzt ausführlich untersucht hatten. Die Behörde schätzt das Bedrohungspotenzial durch die Software weiterhin als hoch ein, "zumal auch aktuelle Versionen von iOS und Android immer noch als verwundbar gelten". Weiterhin sei davon auszugehen, "dass die NSO Group ständig nach neuen Exploits für unterschiedliche Plattformen sucht, so dass selbst bei einer etwaigen zukünftigen Behebung der derzeit genutzten Schwachstellen eine weitere Bedrohung durch Pegasus nicht ausgeschlossen werden kann".
Das BSI geht davon aus, dass durch Sicherheitsupdates behobene Schwachstellen schnell durch Exploits für andere, neue Schwachstellen ersetzt werden könnten. Die Bedrohung durch Pegasus für deutsche Ziele sei daher nicht durch technische Eigenschaften begrenzt, sondern durch die strategischen Interessen der Pegasus-nutzenden Kunden.
Besonders schwierig sei der Schutz, wenn der Angreifer das Programm per WLAN oder Imsi-Catcher implementieren wolle. "Während die Nutzung von WLAN ebenfalls noch eingeschränkt werden kann, ist spätestens bei IMSI-Catchern kaum ein praktikabler Schutz möglich. Zwar existieren verschiedene Apps, mit denen derartige Funkzellen erkannt werden sollen, ob diese Apps jedoch auch bei den hier beschriebenen, fortschrittlichen Angriffstechniken helfen, ist unklar", heißt es weiter.
Das BSI empfiehlt IT-Verantwortlichen, vor der Umsetzung präventiver Maßnahmen eine Risikoabschätzung durchzuführen. Hierbei sollte auch in Betracht gezogen werden, dass sich aus dem Wechsel auf alternative Kommunikationskanäle neue Bedrohungsszenarien ergeben könnten, beispielsweise durch unzureichend verschlüsselte, alternative Messenger oder E-Mails. Aufgrund der Professionalität des Angriffswerkzeugs sei außerdem zu vermuten, dass avisierte Ziele kurzfristig über andere Wege infiziert werden könnten.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Natürlich würde ich das. Und zwar ohne mit der Wimper zu zucken. Denn das ist in dieser...