Pegasus-Projekt

Was vor Pegasus schützt

Die Spionagesoftware ist raffiniert. Wer mit ihr ausgespäht werden soll, ist weitgehend schutzlos. Doch es gibt ein paar Möglichkeiten, den Angreifern die Arbeit zu erschweren.

Von Frederik Obermaier

18. Juli 2021 - 3 Min. Lesezeit

Die gute Nachricht in Sachen Pegasus ist: Die berüchtigte Spähsoftware ist kein Instrument für Massenüberwachung. Anders als die Werkzeuge von NSA und Co. wird sie - soweit man weiß – nicht eingesetzt, um Daten von Millionen Menschen abzufangen, sondern sehr gezielt gegen Einzelpersonen und deren Umfeld in Stellung gebracht. Für jeden einzelnen abgehörten Anschluss verlangt die NSO Group von ihren Kunden auch eine Menge Geld. Von umgerechnet etlichen Tausend Euro ist die Rede.

Zwar zeigen die Recherchen des Pegasus-Projekts, dass die Geräte Zehntausender Personen von NSO-Kunden ins Visier genommen wurden, es sind aber neben vielen mutmaßlichen Kriminellen vor allem Aktivistinnen, Journalisten und Politiker - kurzum Menschen, die in der Öffentlichkeit stehen. Es ist daher unwahrscheinlich, dass „Normalbürger“ jemals mit solcher Technologie in Kontakt kommen.

Die schlechte Nachricht allerdings lautet: Wer mit Pegasus ausgespäht werden soll, ist weitgehend schutzlos. Soweit bekannt, funktioniert die Spionagesoftware auf iPhones ebenso wie auf Blackberrys, auch das Betriebssystem Android bietet keinen Schutz. „Es gibt keine wirksame Möglichkeit für einen Benutzer, gegen diese Art von Angriffen vorzugehen“, warnt der IT-Sicherheitsexperte Claudio Guarnieri vom Amnesty International Security Lab. Das Handy gleich ganz daheim lassen oder bei vertraulichen Gesprächen in einen anderen Raum legen, ist der beste Schutz.

Sicherheitsexperten raten, den iMessage-Service von Apple und Facetime zu deaktivieren

Wer das nicht will, kann Angreifern ihre Arbeit zumindest erschweren. So sollte man beispielsweise darauf achten, stets die aktuellste Version des jeweiligen Betriebssystems zu nutzen. Mit jedem Update werden nämlich in der Regel auch Sicherheitslücken geschlossen. In Nachrichten von unbekannten Absendern sollte man auf keinen Fall auf Links klicken. Zudem empfehlen Sicherheitsexperten, den iMessage-Service von Apple sowie Facetime zu deaktivieren, da dies bekannte Einfallstore für Pegasus sind. Außerdem kann es helfen, zum Surfen im Internet ein sogenanntes Virtual Private Network – kurz VPN – zu nutzen. IT-Experten haben zudem beobachtet, dass bei einer Infektion mit Pegasus-Software das Aus- und Anschalten hilft - zumindest kurzfristig. Die Software wird damit außer Betrieb gesetzt, aber eben nur bis zum nächsten Angriff.

Amnesty International hat parallel zu den Projekt-Pegasus-Recherchen das sogenannte Mobile Verification Toolkit, kurz: MVT veröffentlicht. Mithilfe der Software können technisch versierte Nutzer von iPhones oder Handys mit Android-Betriebssystem nach Spuren einer Infektion mit Überwachungssoftware der Firma NSO suchen. iPhone-Nutzer können ihr Gerät alternativ mit der Software iMazing testen, die auf dem MVT aufbaut und ohne technische Vorkenntnisse anwendbar ist. Journalisten und Menschenrechtsaktivisten, die den Verdacht haben, mit Pegasus ausgespäht zu werden, können sich an das Amnesty International Security Lab wenden.

Team

Text Frederik Obermaier
Digitales Design Felix Hunger
Intro-Bild Christian Tönsmann