© REUTERS / PHIL NOBLE

Netzpolitik
07/20/2019

Israelische Spyware kapert unbemerkt iCloud und Facebook Messenger

Die umstrittene Überwachungssoftware Pegasus kann neuerdings auch unbemerkt auf bekannte Cloud-Dienste zugreifen.

Pegasus, ein Überwachungsprogramm der israelischen NSO Group, soll unbemerkt auf Cloud-Dienste wie Google Drive, Facebook Messenger und Apples iCloud zugreifen können. Auch Amazon und Microsoft werden im Bericht der Financial Times als Betroffene genannt. Die Spyware werde bereits seit Jahren von staatlichen Geheimdiensten und anderen Behörden verwendet.

Schlüssel statt Log-ins

Dabei konzentrierte man sich lange Zeit darauf, gezielt einzelne Geräte zu überwachen. Zuletzt entwickelte man aber auch eine Angriffsmethode, mit der man auf in der Cloud gespeicherte Daten zugreifen kann. Dabei werden internen Dokumenten zufolge die Authentifizierungsschlüssel vom Gerät gestohlen, um auf die Konten zuzugreifen.

Den Entwicklern zufolge werden dabei keine Sicherheitsfunktionen, wie die Zwei-Faktor-Authentifizierung oder Warn-E-Mails, aktiv, sodass der überwachte Nutzer nichts davon bemerkt. Die einzig wirksame Lösung, das Abhören mit dieser Methode zu erschweren, ist das regelmäßige Ändern des Passwortes. Diese Vorgehensweise wird auch in den NSO-internen Dokumenten beschrieben.

Fragwürdige Kunden

Die NSO Group bestritt gegenüber der Financial Times nicht, dass Pegasus dazu in der Lage wäre. Zugleich betonte man jedoch, dass die Software "nur an verantwortungsbewusste Regierungen, die damit Terroranschläge und Verbrechen verhindern wollen", verkauft werde. Das widerspricht jedoch früheren Berichten: Pegasus ist bereits seit 2013 in den Vereinigten Arabischen Emiraten im Einsatz.

Dort wurde es unter anderem auch zur Überwachung des in einer Botschaft getöteten Journalisten Jamal Khashoggi sowie zur Verfolgung von Bürgerrechtlern eingesetzt. Laut der Financial Times wurde die Software zuletzt auch der Regierung von Uganda zum Kauf angeboten.

Bislang unbemerkt

Amazon sagte auf Anfrage der britischen Tageszeitung, dass man keinerlei Spuren auf die Software und die beschriebene Angriffsmethode entdeckt habe. Ähnlich äußerte sich auch Google. Beide Konzerne wollen die Situation aber weiter beobachten. Facebook wolle die Vorwürfe untersuchen. Der Social-Media-Konzern hatte bereits im Mai mit Pegasus zu kämpfen: Die Spyware nutzte eine Sicherheitslücke in WhatsApp, um sich auf Smartphones einzunisten. Die Lücke wurde mittlerweile geschlossen.

Microsoft bat Nutzer um Achtsamkeit, diese sollen ein "gesundes Gerät" bewahren, um derartige Angriffe zu verhindern. Apple äußerte sich nicht konkret zu den Vorwürfen, die beschriebene Angriffsmethode betreffe aber nur wenige Personen und werde nicht zur massenhaften Überwachung eingesetzt.