{"id":28055,"date":"2022-02-03T11:18:50","date_gmt":"2022-02-03T09:18:50","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=28055"},"modified":"2022-02-03T11:18:50","modified_gmt":"2022-02-03T09:18:50","slug":"how-to-protect-from-pegasus-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-from-pegasus-spyware\/28055\/","title":{"rendered":"So sch\u00fctzen Sie sich vor Pegasus, Chrysaor und anderer mobiler APT-Malware"},"content":{"rendered":"

Einer der wom\u00f6glich gr\u00f6\u00dften Skandale 2021: Eine im Juli ver\u00f6ffentlichte Untersuchung des The Guardian<\/em> und 16 anderer Medienorganisationen deutet darauf hin, dass \u00fcber 30.000 Menschenrechtsaktivisten, Journalisten und Anw\u00e4lte weltweit der Schadsoftware Pegasus zum Opfer gefallen sein k\u00f6nnten. Pegasus ist eine sogenannte \u201elegale \u00dcberwachungssoftware\u201c, die von der israelischen Firma NSO entwickelt wurde. Der Bericht namens Pegasus Project<\/em><\/a> stellte die Behauptung auf, dass die Malware durch eine Vielzahl von Exploits, darunter mehrere iOS Zero-Click-Zero-Day-Exploits, breitfl\u00e4chig verbreitet wurde.<\/p>\n

Basierend auf forensischen Analysen zahlreicher Mobilger\u00e4te stellte das Sicherheitslabor von Amnesty International fest, dass die Software wiederholt missbr\u00e4uchlich zur \u00dcberwachung eingesetzt wurde. Die Liste der Zielpersonen umfasst 14 Staatsoberh\u00e4upter, Ministerpr\u00e4sidenten etc. und viele andere Aktivisten, Menschenrechtsaktivisten, Dissidenten und Oppositionelle.<\/p>\n

Im Juli vergangenen Jahres besuchten Vertreter der israelischen Regierung<\/a> die B\u00fcros von NSO im Rahmen einer Ermittlung der Anschuldigungen. Im Oktober 2021 beauftragte der Oberste Gerichtshof Indiens ein technisches Komitee zu untersuchen, ob und in welchem Ma\u00dfe Pegasus zum Ausspionieren seiner B\u00fcrger eingesetzt wurde<\/a>. Apple gab im November desselben Jahres bekannt, rechtliche Schritte<\/a> gegen die NSO Group eingeleitet zu haben. Zu guter Letzt ver\u00f6ffentlichte Reuters im Dezember 2021, dass Mobiltelefone des US-Au\u00dfenministeriums mithilfe der NSO-Pegasus-Malware gehackt worden<\/a> seien.<\/p>\n

In den vergangenen Monaten haben mich viele Fragen von besorgten Nutzern weltweit erreicht, die um den Schutz ihrer mobilen Ger\u00e4te vor Pegasus und anderen \u00e4hnlichen Tools und Malware bem\u00fcht sind. Antworten auf diese Fragen versuchen wir in diesem Artikel zu finden, obwohl zu bedenken ist, dass selbst die umfassendste Liste von Abwehrtechniken nie restlos vollst\u00e4ndig sein kann. Denn \u00e4ndern Angreifer ihre Vorgehensweise, sollten selbstverst\u00e4ndlich auch die jeweiligen Schutz- und Abwehrtechniken angepasst werden.<\/p>\n

So sch\u00fctzen Sie sich vor Pegasus und anderer raffinierter mobiler Spyware<\/h3>\n

Pegasus ist ein Toolkit, das zu relativ hohen Preisen an Nationalstaaten verkauft wird<\/strong>. Die Kosten f\u00fcr eine vollst\u00e4ndige Bereitstellung k\u00f6nnen sich in k\u00fcrzester Zeit auf Millionen von US-Dollar belaufen. \u00c4hnlich kann auch andere mobile APT-Malware durch Zero-Click-Zero-Day-Exploits bereitgestellt werden. Diese sind extrem teuer \u2013 Zerodium, ein Unternehmen, das Exploits erwirbt, zahlt beispielsweise bis zu 2,5 Millionen US-Dollar f\u00fcr eine persistente Android-Zero-Click-Infektionskette:<\/p>\n

\"Bei

Bei Zerodium liegt der Preis persistenter Schwachstellen bei bis zu 2,5 Millionen US-Dollar<\/p><\/div>\n

Daraus k\u00f6nnen wir bereits jetzt eine wichtige Schlussfolgerung ziehen \u2013 nationalstaatlich gef\u00f6rderte Cyberspionage ist ein \u00e4u\u00dferst einfallsreiches Unterfangen. Sind Bedrohungsakteure in der Lage, Millionen US-Dollar f\u00fcr Offensivprogramme auszugeben, ist die Wahrscheinlichkeit, dass das jeweilige Zielobjekt eine Infektion verhindern kann, gen Null. Mit anderen Worten: Wenn Sie von einem solchen Akteur angegriffen werden, stellt sich nicht die Frage, ob Sie eine Infektion erleiden k\u00f6nnen; sondern in diesem Fall ist es nur eine Frage der Zeit und Ressourcen, wann<\/em> Sie infiziert werden<\/strong>.<\/p>\n

Nun zu den guten Nachrichten \u2013 Exploit-Entwicklung und offensive Cyberkriegsf\u00fchrung sind oft eher eine Kunst als eine exakte Wissenschaft. Exploits m\u00fcssen f\u00fcr bestimmte Betriebssystemversionen und Hardware optimiert werden und k\u00f6nnen leicht durch neue Betriebssystemversionen, neue Abwehrtechniken oder sogar durch zuf\u00e4llige Ereignisse verhindert werden.<\/p>\n

Obwohl wir den erfolgreichen Exploit und die Infektion von Mobilger\u00e4ten m\u00f6glicherweise nicht immer verhindern k\u00f6nnen, k\u00f6nnen wir immerhin versuchen, es den Angreifern so schwer wie m\u00f6glich zu machen.<\/p>\n

Aber wie funktioniert diese Theorie in der Praxis? Im Anschluss folgt eine einfache Checkliste.<\/p>\n

So sch\u00fctzen Sie iOS vor fortschrittlicher Spyware<\/h3>\n

T\u00e4gliche Neustarts.<\/strong> Untersuchungen von Amnesty International und Citizen Lab zufolge, basiert die Pegasus-Infektionskette oft auf nicht persistenten Zero-Click-Zero-Day-Exploits; deshalb kann ein regelm\u00e4\u00dfiger Neustart helfen, das Ger\u00e4t zu reinigen. Wird das Ger\u00e4t t\u00e4glich neu gestartet, m\u00fcssen die Angreifer es folglich auch immer wieder neu infizieren. Mit der Zeit werden so die Chancen, eine Infektion zu erkennen, gesteigert. Es kann zu einem Absturz oder der Protokollierung von Artefakten kommen, die die heimliche Natur der Infektion verraten. Tats\u00e4chlich ist dies nicht nur Theorie, sondern Praxis \u2013 wir haben einen Fall analysiert, in dem ein Mobilger\u00e4t \u00fcber einen Zero-Click-Exploit (wahrscheinlich FORCEDENTRY) angegriffen wurde. Der Inhaber des Ger\u00e4tes startete dieses regelm\u00e4\u00dfig neu; so auch in den 24 Stunden unmittelbar nach dem Angriff. Die Angreifer versuchten ihr Gl\u00fcck zwar erneut, gaben sich aber nach weiteren erfolglosen Versuchen geschlagen.<\/p>\n

NoReboot: iOS-Malware t\u00e4uscht Neustart vor<\/a><\/p><\/blockquote>\n