Pegasus: NSO Group verfügt über Spionage-Tool für Smartphones und Cloud-Konten

Der israelische Sicherheitsanbieter NSO Group, der Spionagesoftware für Geheimdienste und Strafverfolger entwickelt, hat offenbar den Funktionsumfang seiner Pegasus genannten Software deutlich erweitert. Wie die Financial Times berichtet, beschränkt sich die Anwendung nicht mehr damit, nur Daten von Smartphones auszulesen. Sie soll nun auch in der Lage sein, Daten von Apple-, Google-, Facebook-, Amazon- und Microsoft-Konten abzuziehen.

Das geht offenbar aus Verkaufsunterlagen der NSO Group hervor, die der Zeitung vorliegen. Demnach erfasst Pegasus nun auch in der Cloud gespeicherte Informationen wie Standortdaten sowie archivierte Nachrichten und Fotos. Dafür soll die Software Authentifizierungsschlüssel für Google Drive, Facebook Messenger oder iCloud von einem Smartphone kopieren, was es einem anderen Server erlauben soll, sich als das fragliche Smartphone auszugeben.

Als Folge erhalte Pegasus uneingeschränkten Zugriff auf die Cloud-Daten der fraglichen Apps. Eine möglicherweise eingereichte Zwei-Faktor-Authentifizierung werde dabei nicht ausgelöst. Auch erscheine keine Warnung über eine neue Anmeldung auf dem Gerät des Nutzers.

Die neue Funktion soll auf alle Geräten zur Verfügung stehen, auf denen die Pegasus-Software läuft. Darunter sind den Verkaufsunterlagen zufolge auch die jüngsten iPhones und Android-Smartphones. Selbst nach der Löschung von Pegasus von einem Telefon soll es weiterhin möglich sein, auf die Cloud-Konten des ausspionierten Nutzers zuzugreifen.

Der Zugang zu einem Cloud-Endpunkt erlaube es Ermittlern, über die Smartphone-Inhalte hinaus auf Informationen über das Ziel zuzugreifen, heißt es in Verkaufsunterlagen, die für die Regierung von Uganda zusammengestellt wurden. Ob der afrikanische Staat die mehrere Millionen Dollar teure Software erstanden hat, ist nicht bekannt.

Die Betroffenen Cloud-Anbieter betonten indes die Sicherheit ihrer Angebote. Amazon erklärte, es habe bisher keine Hinweise darauf gefunden, dass seine Kunden von der Pegasus-Software betroffen seien. Facebook kündigte an, die Vorwürfe zu prüfen. Microsoft verwies indes darauf, dass sich seine Technologien kontinuierlich weiterentwickelten. Apple bezweifelte, dass die Angriffswerkzeuge für groß angelegte Angriffe auf Verbraucher geeignet seien, während Google ebenfalls Zugriffe auf Google-Konten verneinte.

Auf Nachfrage habe NSO die Verbreitung von Werkzeugen für die Massenüberwachung von Cloud-Diensten bestritten, heißt es weiter in dem Bericht. Das Unternehmen habe aber nicht die Entwicklung der in den Dokumenten beschriebenen Funktionen dementiert.

Die Angebote von Firmen wie NSO Group sind sehr umstritten. Zwar behaupten sie stets, nur Regierungen und deren Behörden zu beliefern, um Rechtsverstöße aufzudecken und den Terrorismus zu bekämpfen, den Missbrauch ihrer Werkzeuge können die Anbieter jedoch nicht verhindern. So wird beispielsweise der NSO Group laut der Financial Times in Israel und auch auf Zypern in Klagen vorgeworfen, für den Missbrauch seiner Spionagetools mit verantwortlich zu sein.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

6 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

7 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago