Sicherheitswarnung: BSI sieht kaum Schutzmöglichkeiten vor Pegasus

Das BSI hat eine offizielle Warnung vor der Spionagesoftware Pegasus veröffentlicht. Die Bedrohungslage wird aber nicht als kritisch eingestuft.

Artikel veröffentlicht am ,
Das BSI warnt offiziell vor Pegasus.
Das BSI warnt offiziell vor Pegasus. (Bild: Wolfgang Rattay/Reuters)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht kaum Möglichkeiten, sich vor einem Angriff durch die Spionagesoftware Pegasus zu schützen. "Aufgrund der Professionalität der Angreifer ist die zielführende Umsetzung präventiver Schutzmaßnahmen sehr schwierig", heißt es einer Cyber-Sicherheitswarnung (PDF) der Bonner Behörde vom 27. Juli 2021. So könnten Organisationen in Erwägung ziehen, "die zur Kompromittierung genutzten Apps und Dienste - Anwendungen zum Öffnen von SMS im Allgemeinen sowie iMessage und Facetime bei Apple-Geräten - in ihrer Nutzung einzuschränken."

Stellenmarkt
  1. Informationssicherheitsbeauf- tragter (m/w/d)
    Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München Altstadt-Lehel
  2. System Manager (m/w/d)
    ASSA ABLOY Sicherheitstechnik GmbH, Albstadt
Detailsuche

Das BSI reagiert damit auf Medienberichte und Analysen von Organisationen wie Amnesty International, die den Einsatz der Pegasus-Software des israelischen Unternehmens NSO Group zuletzt ausführlich untersucht hatten. Die Behörde schätzt das Bedrohungspotenzial durch die Software weiterhin als hoch ein, "zumal auch aktuelle Versionen von iOS und Android immer noch als verwundbar gelten". Weiterhin sei davon auszugehen, "dass die NSO Group ständig nach neuen Exploits für unterschiedliche Plattformen sucht, so dass selbst bei einer etwaigen zukünftigen Behebung der derzeit genutzten Schwachstellen eine weitere Bedrohung durch Pegasus nicht ausgeschlossen werden kann".

Das BSI geht davon aus, dass durch Sicherheitsupdates behobene Schwachstellen schnell durch Exploits für andere, neue Schwachstellen ersetzt werden könnten. Die Bedrohung durch Pegasus für deutsche Ziele sei daher nicht durch technische Eigenschaften begrenzt, sondern durch die strategischen Interessen der Pegasus-nutzenden Kunden.

Besonders schwierig sei der Schutz, wenn der Angreifer das Programm per WLAN oder Imsi-Catcher implementieren wolle. "Während die Nutzung von WLAN ebenfalls noch eingeschränkt werden kann, ist spätestens bei IMSI-Catchern kaum ein praktikabler Schutz möglich. Zwar existieren verschiedene Apps, mit denen derartige Funkzellen erkannt werden sollen, ob diese Apps jedoch auch bei den hier beschriebenen, fortschrittlichen Angriffstechniken helfen, ist unklar", heißt es weiter.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    01.-05.08.2022, Virtuell
  2. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    22./23.11.2022, Virtuell
Weitere IT-Trainings

Das BSI empfiehlt IT-Verantwortlichen, vor der Umsetzung präventiver Maßnahmen eine Risikoabschätzung durchzuführen. Hierbei sollte auch in Betracht gezogen werden, dass sich aus dem Wechsel auf alternative Kommunikationskanäle neue Bedrohungsszenarien ergeben könnten, beispielsweise durch unzureichend verschlüsselte, alternative Messenger oder E-Mails. Aufgrund der Professionalität des Angriffswerkzeugs sei außerdem zu vermuten, dass avisierte Ziele kurzfristig über andere Wege infiziert werden könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
bZ4X
Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
Artikel
  1. 25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
    25 Jahre Dungeon Keeper
    Wir sind wieder richtig böse!

    Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
    Von Andreas Altenheimer

  2. Entwicklerstudio: Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen
    Entwicklerstudio
    Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen

    Eidos Montreal würde gerne ein neues Deus Ex machen. Der Plan, damit Cyberpunk 2077 zu übertrumpfen, scheitert aber vorerst an einem Detail.

  3. Verkehrswende: Bayern aus spätpubertärem Trotz gegen neues 9-Euro-Ticket?
    Verkehrswende
    Bayern aus "spätpubertärem Trotz" gegen neues 9-Euro-Ticket?

    Bayerns Verkehrsminister will kein Geld für einen Nachfolger zum 9-Euro-Ticket geben - und bekommt dafür scharfe Kritik aus der Opposition.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Samsung 980 1 TB 77€ und ASRock RX 6800 639€ ) • Alternate (u. a. Corsair Vengeance LPX 8 GB DDR4-3200 34,98€ ) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) • Weekend Sale bei Alternate • PDP Victrix Gambit 63,16€ [Werbung]
    •  /