Contact
QR code for the current URL

Story Box-ID: 813964

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Ein Pegasus als Trojanisches Pferd

(PresseBox) (Neustadt an der Weinstraße, )
Die Entdeckung einer neuen Spyware ist an und für sich keine große Neuigkeit mehr. Fast täglich laufen Meldungen über Ransomware, Viren oder Trojaner über die Ticker. Nun haben Citizen Labs und Lookout ein Schadprogramm gefunden, das tief in das Betriebssystem von Apple eingreift und das infizierte Gerät zur Wanze macht. Doch warum ist die Entdeckung von Pegasus etwas so Besonderes, dass wir an dieser Stelle darüber berichten, wenn es doch so viele Bedrohungen im Kommunikationszeitalter gibt?

Nun, zum einen ist Pegasus eine außergewöhnlich mächtige Schad-Software, die an mehreren Sicherheitslücken im iOS-Betriebssystem ansetzt und das Gerät nach der Infektion quasi vollständig übernimmt. Dabei geht Pegasus in drei Schritten vor. Zuerst erhält der Betroffene eine SMS mit einem Link, der zu einer kompromittierten Webseite führt. Bereits an dieser Stelle hebelt Pegasus die internen Schutzmechanismen des Apple-Browsers Safari aus und kann die vorgesehene Umgebung verlassen. So gerät die eigentliche Angriffs-Software auf das Gerät. Dann nutzt das Programm eine weitere Sicherheitslücke und arbeitet sich zum Kernel, dem Herzstück des Betriebssystems, vor, um dort Speicheradressen auszulesen. Zum Schluss folgt der dritte Schritt: Pegasus initiiert einen sogenannten Jailbreak, wodurch die internen Schutzmechanismen von iOS völlig außer Kraft gesetzt werden und Pegasus den kompletten Zugriff mit uneingeschränkten Rechten auf das Gerät und sämtliche Daten erhält. Somit kann die Software GPS-Daten abrufen, E-Mails und Nachrichten mitlesen, Gespräche abhören und aufzeichnen und all diese Daten in Echtzeit an denjenigen schicken, der den Angriff in Auftrag gegeben hat.

Der zweite Grund, warum Pegasus so brisant ist, ist die Tatsache, dass das Programm offenbar als „Software as a Service“ von einer Firma namens NSO Group ganz offiziell vertrieben wird. Laut Wikipedia versorgt das Software-Unternehmen „authorized governments with technology that helps them combat terror and crime”, es bietet also berechtigten Regierungen Dienste wie Pegasus an, mit denen sie dann Terrorverdächtige und Kriminelle ausspionieren können. Klingt erstmal nicht so falsch, oder? Doch wie definiert die NSO Group „berechtigt“? Ist ein Diktator, der seine Bürger systematisch unterdrückt und die Menschenrechte missachtet, nicht auch innerhalb seiner selbsterlassenen Gesetze berechtigt, Menschenrechtler oder Journalisten auszuspähen? Darauf bleibt das Unternehmen die Antwort schuldig. Auch die Webseite ist derzeit nicht erreichbar.

Die Kosten für den Einsatz der Spyware sind so hoch, dass man von Unternehmen als vorrangige Angriffsziele ausgehen kann. Mitentdecker Lookout spricht von einem Einstiegspreis von rund 25.000 US-Dollar – pro infiltriertem Gerät.

Apple hat prompt reagiert und ein Update zur Verfügung gestellt, das die von Pegasus genutzten Lücken schließt. Trotzdem: Nach der Entdeckung ist in absehbarer Zeit mit Nachbauten zu rechnen, die dann nach Geräten ohne Update suchen und somit eine deutlich flächendeckendere Bedrohung darstellen.

Website Promotion

Website Promotion
Götz Schartner IT-Security Blog

8com GmbH & Co. KG

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen für Informationssicherheit in Europa. Seit zwölf Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Bei den hochspezialisierten Mitarbeitern handelt es sich um Penetrationstester, Information Security Consultants und Information Security Awareness-Spezialisten. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Prüfungen werden bei 8com von professionellen Auditoren durchgeführt, die über umfangreiches Wissen der praktischen IT-Sicherheit verfügen. Die Experten der 8com sind darauf spezialisiert, in Netzwerke einzudringen. Sie sind professionelle Hacker auf der richtigen Seite des Gesetzes. Alle Leistungen dienen der präventiven Abwehr von Hacking-Angriffen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.