Sicherheitswarnung: BSI sieht kaum Schutzmöglichkeiten vor Pegasus

Das BSI hat eine offizielle Warnung vor der Spionagesoftware Pegasus veröffentlicht. Die Bedrohungslage wird aber nicht als kritisch eingestuft.

Artikel veröffentlicht am ,
Das BSI warnt offiziell vor Pegasus.
Das BSI warnt offiziell vor Pegasus. (Bild: Wolfgang Rattay/Reuters)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht kaum Möglichkeiten, sich vor einem Angriff durch die Spionagesoftware Pegasus zu schützen. "Aufgrund der Professionalität der Angreifer ist die zielführende Umsetzung präventiver Schutzmaßnahmen sehr schwierig", heißt es einer Cyber-Sicherheitswarnung (PDF) der Bonner Behörde vom 27. Juli 2021. So könnten Organisationen in Erwägung ziehen, "die zur Kompromittierung genutzten Apps und Dienste - Anwendungen zum Öffnen von SMS im Allgemeinen sowie iMessage und Facetime bei Apple-Geräten - in ihrer Nutzung einzuschränken."

Stellenmarkt
  1. IT Systembetreuer/IT-Administra- tor, Software-Paketierung (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. SAP FI/CO Berater (m/w/x)
    über duerenhoff GmbH, Wuppertal
Detailsuche

Das BSI reagiert damit auf Medienberichte und Analysen von Organisationen wie Amnesty International, die den Einsatz der Pegasus-Software des israelischen Unternehmens NSO Group zuletzt ausführlich untersucht hatten. Die Behörde schätzt das Bedrohungspotenzial durch die Software weiterhin als hoch ein, "zumal auch aktuelle Versionen von iOS und Android immer noch als verwundbar gelten". Weiterhin sei davon auszugehen, "dass die NSO Group ständig nach neuen Exploits für unterschiedliche Plattformen sucht, so dass selbst bei einer etwaigen zukünftigen Behebung der derzeit genutzten Schwachstellen eine weitere Bedrohung durch Pegasus nicht ausgeschlossen werden kann".

Das BSI geht davon aus, dass durch Sicherheitsupdates behobene Schwachstellen schnell durch Exploits für andere, neue Schwachstellen ersetzt werden könnten. Die Bedrohung durch Pegasus für deutsche Ziele sei daher nicht durch technische Eigenschaften begrenzt, sondern durch die strategischen Interessen der Pegasus-nutzenden Kunden.

Besonders schwierig sei der Schutz, wenn der Angreifer das Programm per WLAN oder Imsi-Catcher implementieren wolle. "Während die Nutzung von WLAN ebenfalls noch eingeschränkt werden kann, ist spätestens bei IMSI-Catchern kaum ein praktikabler Schutz möglich. Zwar existieren verschiedene Apps, mit denen derartige Funkzellen erkannt werden sollen, ob diese Apps jedoch auch bei den hier beschriebenen, fortschrittlichen Angriffstechniken helfen, ist unklar", heißt es weiter.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. IT-Sicherheit für Webentwickler
    2.-3. November 2021, online
Weitere IT-Trainings

Das BSI empfiehlt IT-Verantwortlichen, vor der Umsetzung präventiver Maßnahmen eine Risikoabschätzung durchzuführen. Hierbei sollte auch in Betracht gezogen werden, dass sich aus dem Wechsel auf alternative Kommunikationskanäle neue Bedrohungsszenarien ergeben könnten, beispielsweise durch unzureichend verschlüsselte, alternative Messenger oder E-Mails. Aufgrund der Professionalität des Angriffswerkzeugs sei außerdem zu vermuten, dass avisierte Ziele kurzfristig über andere Wege infiziert werden könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  2. Betriebssystem: Einige Windows-11-Apps funktionieren nicht ohne Internet
    Betriebssystem
    Einige Windows-11-Apps funktionieren nicht ohne Internet

    Um Platz zu sparen, müssen sich einige vorinstallierte Windows-11-Apps mit dem Internet verbinden. Auch ein Microsoft-Konto ist dafür nötig.

  3. Weihnachtsgeschäft: Amazon benötigt wieder 10.000 Saisonkräfte
    Weihnachtsgeschäft
    Amazon benötigt wieder 10.000 Saisonkräfte

    Amazon stellt im Weihnachtsgeschäft wieder viele Befristete ein und zahlt angeblich 12 Euro brutto.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /