Sicherheitsforscher des Citizen Lab der Munk School of Global Affairs an der University of Toronto haben über einen Zeitraum von drei Jahren die Aktivitäten des Staatstrojaners Pegasus (auch Trident genannt) verfolgt. Demnach wurde die für Android- und iOS-Geräte entwickelte Malware gegen Ziele in 45 Ländern eingesetzt. Auffällig ist, dass diese Zahl deutlich höher ist als die Zahl der bekannten Länder, die Zugriff auf den Staatstrojaner haben. Citizen Lab unterstellt deswegen, dass Pegasus auch für illegale grenzüberschreitende Überwachung eingesetzt wird.
Unter anderem späht der Trojaner Nachrichten, Anrufe, E-Mails, Protokolldateien und Apps wie Gmail, Facebook, Skype und WhatsApp aus. Darüber hinaus nutzt er verschiedene Techniken, um einer Erkennung zu entgehen. 2016 fand Lookout unter anderem heraus, dass Pegasus die Update-Funktion von iPhones lahm legt und somit seine eigene Beseitigung durch Sicherheitsupdates verhindert.
Anfänglich wurde Pegasus vor allem von nicht demokratischen Regierungen zur Überwachung von Journalisten, Menschenrechtsaktivisten, Anwälten und Oppositionspolitikern eingesetzt. Insgesamt ermittelten die Forscher nun 36 verschiedene Gruppen, die Ziele in 45 Ländern verfolgen, darunter die USA, Frankreich, Kanada, die Schweiz und Großbritannien. Inzwischen setzen also auch westliche Demokratien auf die „Vorzüge“ des Staatstrojaners.
Allerdings räumen die Forscher von Citizen Lab auch ein, dass einige ihrer Daten fehlerhaft sein könnten. Der Einsatz von VPN- und Satellitenverbindungen könnte falsche Standortdaten ergeben. Es sei aber trotzdem nicht ausgeschlossen, dass Dissidenten mithilfe von Pegasus auch in westlichen Staaten verfolgt würden.
Der NSO Group als Entwickler von Pegasus wirft Citizen Lab deswegen vor, den Missbrauch ihrer Produkte zu ignorieren. Die Studie liefere zahlreiche Beispiele dafür, dass gegen Bürgerrechtler, Menschenrechtsaktivisten, Anwälte, Journalisten und Politiker eingesetzt werde – entgegen der Beteuerungen und Marketingaussagen der NSO Group.
Das israelische Unternehmen betonte in einer Stellungnahme, dass Pegasus ausschließlich zum Kampf gegen Terror und Verbrechen genutzt werde. Die Malware werde ausschließlich an Regierungen und Strafverfolgungsbehörden verkauft, und auch nur unter strikter Einhaltung von Export-Kontrollgesetzen.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.