Überwachung: Auch BND setzt umstrittenen Pegasus-Trojaner ein

Nicht nur das BKA, auch der Geheimdienst BND nutzt den umstrittenen Trojaner Pegasus der NSO. Zuvor hatte das BSI vor der Schadsoftware gewarnt.

Artikel veröffentlicht am ,
Auch der BND setzt auf die umstrittene Überwachungssoftware Pegasus.
Auch der BND setzt auf die umstrittene Überwachungssoftware Pegasus. (Bild: John Macdougall/AFP/Getty Images)

Die deutschen Sicherheitsbehörden nutzen den Trojaner Pegasus des israelischen Herstellers NSO Group wohl in bisher unbekanntem Ausmaß. Neben dem Bundeskriminalamt (BKA) wird der umstrittene Staatstrojaner auch vom Bundesnachrichtendienst (BND) eingesetzt. Das haben Recherchen der Süddeutschen Zeitung, Zeit, NDR und WDR ergeben.

Stellenmarkt
  1. Projektmitarbeiter*in (m/w/d) Digitalisierung der Hochschulverwaltung im Kompetenzzentrum E-Akte.NRW
    Universität Bielefeld, Bielefeld
  2. Product Specialist (m/w/d) B2B2C
    Consors Finanz BNP Paribas, München
Detailsuche

Unter welchen Umständen und in welchem Umfang der BND die Trojanersoftware einsetze, sei jedoch nicht bekannt, berichtet die Süddeutsche Zeitung. Das parlamentarische Kontrollgremium, das für die Kontrolle der Geheimdienste und ihrer Überwachungsmaßnahmen zuständig ist, hatte die Bundesregierung offenbar nicht darüber informiert, dass auch der BND die Überwachungssoftware seit geraumer Zeit nutzt.

Auf Nachfrage der Süddeutschen Zeitung wollten sich weder Bundekanzleramt noch Bundesnachrichtendienst zu dem Trojanereinsatz äußern. Unklar bleibt auch, ob die Software für den BND angepasst wurde.

Bundeskriminalamt setzt Trojaner ein

Zwar hatte sich das BKA den Staatstrojaner Pegasus bereits 2017 präsentieren lassen und soll damals von der Software begeistert gewesen sein. Doch die Software konnte einfach zu viel, um den rechtlichen Anforderungen an eine Quellen-Telekommunikationsüberwachung (kurz: Quellen-TKÜ) zu entsprechen, bei der nur die aktuelle Telekommunikation überwacht werden soll. Auch für eine rechtskonforme Onlinedurchsuchung, also das Auslesen von Dateien und Informationen auf dem Gerät, dürften die Möglichkeiten zu umfangreich sein.

Golem Karrierewelt
  1. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    26.10.2022, virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    23.-25.11.2022, Virtuell
Weitere IT-Trainings

Trotz vieler damit verbundener rechtlicher Bedenken hat das BKA dem Bericht zufolge Ende 2019 dennoch einen Beschaffungsvorgang eingeleitet, um den Trojaner zu kaufen. Grund dafür seien Anpassungen von NSO, so dass der Trojaner auch in Deutschland nach Meinung des BKA rechtskonform in Deutschland eingesetzt werden könne, heißt es in dem Bericht.

Die Software kann von Haus aus beispielsweise Chats von Messengern wie Whatsapp extrahieren, Fotos auslesen oder heimlich das Mikrofon aktivieren und so das Smartphone zu einer Wanze umfunktionieren.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Trojanereinsatz gegen Journalisten, Anwälte und andere

Die Pegasus-Software sowie deren Hersteller NSO Group stehen vielfach in der Kritik. So hat Whatsapp-Eigner Facebook NSO bereits im Jahr 2019 in den USA verklagt. Der Vorwurf lautet, NSO habe versucht, sich über eine später geschlossene Sicherheitslücke bei Whatsapp Zugriff auf Hunderte Smartphones zu verschaffen. Unter den Zielpersonen seien Journalisten, Anwälte, Dissidenten, Menschenrechtler, Diplomaten und Regierungsbeamte gewesen.

NSO wehrt sich vor Gericht gegen die Vorwürfe. Die Firma betont, dass Verträge mit Kunden wegen des Verdachts von Menschenrechtsverletzungen gekündigt worden seien.

Zuletzt wurde von einem Journalistenkonsortium international darüber berichtet, dass mit dem Pegasus-Trojaner Smartphones von zahlreichen Journalisten, Menschenrechtlern, Politikern und Geschäftsleuten ausgespäht worden sein könnten. Ein geleakter Datensatz enthält 50.000 Telefonnummern, bei denen es sich um potenzielle Ausspähziele von NSO-Kunden aus den Jahren 2016 bis 2021 handeln soll. In der Analyse wird das Vorgehen gar als "Staatsterror" beschrieben.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erst vor wenigen Wochen offiziell vor dem Pegasus-Trojaner gewarnt. Die Behörde sieht demnach kaum Möglichkeiten, sich vor einem Angriff über den Pegasus-Trojaner zu schützen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Softwareentwicklung: Erste Schritte mit dem modernen Framework Flutter
    Softwareentwicklung
    Erste Schritte mit dem modernen Framework Flutter

    Flutter ist ein tolles und einfach zu erlernendes Framework, vor allem für die Entwicklung mobiler Apps. Eine Anleitung für ein erstes kleines Projekt.
    Eine Anleitung von Pascal Friedrich

  2. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  3. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /