Sicherheitswarnung: BSI sieht kaum Schutzmöglichkeiten vor Pegasus

Das BSI hat eine offizielle Warnung vor der Spionagesoftware Pegasus veröffentlicht. Die Bedrohungslage wird aber nicht als kritisch eingestuft.

Artikel veröffentlicht am ,
Das BSI warnt offiziell vor Pegasus.
Das BSI warnt offiziell vor Pegasus. (Bild: Wolfgang Rattay/Reuters)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht kaum Möglichkeiten, sich vor einem Angriff durch die Spionagesoftware Pegasus zu schützen. "Aufgrund der Professionalität der Angreifer ist die zielführende Umsetzung präventiver Schutzmaßnahmen sehr schwierig", heißt es einer Cyber-Sicherheitswarnung (PDF) der Bonner Behörde vom 27. Juli 2021. So könnten Organisationen in Erwägung ziehen, "die zur Kompromittierung genutzten Apps und Dienste - Anwendungen zum Öffnen von SMS im Allgemeinen sowie iMessage und Facetime bei Apple-Geräten - in ihrer Nutzung einzuschränken."

Stellenmarkt
  1. Embedded C++ Software Entwickler (m/w/d)
    RMG Messtechnik GmbH, Beindersheim (Raum Mannheim)
  2. Java - Entwickler (m/w/d) für Webanwendungen
    medavis GmbH, Karlsruhe
Detailsuche

Das BSI reagiert damit auf Medienberichte und Analysen von Organisationen wie Amnesty International, die den Einsatz der Pegasus-Software des israelischen Unternehmens NSO Group zuletzt ausführlich untersucht hatten. Die Behörde schätzt das Bedrohungspotenzial durch die Software weiterhin als hoch ein, "zumal auch aktuelle Versionen von iOS und Android immer noch als verwundbar gelten". Weiterhin sei davon auszugehen, "dass die NSO Group ständig nach neuen Exploits für unterschiedliche Plattformen sucht, so dass selbst bei einer etwaigen zukünftigen Behebung der derzeit genutzten Schwachstellen eine weitere Bedrohung durch Pegasus nicht ausgeschlossen werden kann".

Das BSI geht davon aus, dass durch Sicherheitsupdates behobene Schwachstellen schnell durch Exploits für andere, neue Schwachstellen ersetzt werden könnten. Die Bedrohung durch Pegasus für deutsche Ziele sei daher nicht durch technische Eigenschaften begrenzt, sondern durch die strategischen Interessen der Pegasus-nutzenden Kunden.

Besonders schwierig sei der Schutz, wenn der Angreifer das Programm per WLAN oder Imsi-Catcher implementieren wolle. "Während die Nutzung von WLAN ebenfalls noch eingeschränkt werden kann, ist spätestens bei IMSI-Catchern kaum ein praktikabler Schutz möglich. Zwar existieren verschiedene Apps, mit denen derartige Funkzellen erkannt werden sollen, ob diese Apps jedoch auch bei den hier beschriebenen, fortschrittlichen Angriffstechniken helfen, ist unklar", heißt es weiter.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Das BSI empfiehlt IT-Verantwortlichen, vor der Umsetzung präventiver Maßnahmen eine Risikoabschätzung durchzuführen. Hierbei sollte auch in Betracht gezogen werden, dass sich aus dem Wechsel auf alternative Kommunikationskanäle neue Bedrohungsszenarien ergeben könnten, beispielsweise durch unzureichend verschlüsselte, alternative Messenger oder E-Mails. Aufgrund der Professionalität des Angriffswerkzeugs sei außerdem zu vermuten, dass avisierte Ziele kurzfristig über andere Wege infiziert werden könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. SpaceX Inspiration 4: Laien-Astronauten nach Reise ins Weltall zurück auf der Erde
    SpaceX Inspiration 4
    Laien-Astronauten nach Reise ins Weltall zurück auf der Erde

    Die Weltraumtouristen der Dragon-Ramkapsel von SpaceX waren weiter weg von der Erde als die Besatzung der Internationalen Raumstation (ISS).

  3. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /