info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
8com GmbH & Co. KG |

Ein Pegasus als Trojanisches Pferd

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Die Entdeckung einer neuen Spyware ist an und für sich keine große Neuigkeit mehr. Fast täglich laufen Meldungen über Ransomware, Viren oder Trojaner über die Ticker. Nun haben Citizen Labs und Lookout ein Schadprogramm gefunden, das tief in das Betriebssystem...

Neustadt an der Weinstraße, 09.09.2016 - Die Entdeckung einer neuen Spyware ist an und für sich keine große Neuigkeit mehr. Fast täglich laufen Meldungen über Ransomware, Viren oder Trojaner über die Ticker. Nun haben Citizen Labs und Lookout ein Schadprogramm gefunden, das tief in das Betriebssystem von Apple eingreift und das infizierte Gerät zur Wanze macht. Doch warum ist die Entdeckung von Pegasus etwas so Besonderes, dass wir an dieser Stelle darüber berichten, wenn es doch so viele Bedrohungen im Kommunikationszeitalter gibt?

Nun, zum einen ist Pegasus eine außergewöhnlich mächtige Schad-Software, die an mehreren Sicherheitslücken im iOS-Betriebssystem ansetzt und das Gerät nach der Infektion quasi vollständig übernimmt. Dabei geht Pegasus in drei Schritten vor. Zuerst erhält der Betroffene eine SMS mit einem Link, der zu einer kompromittierten Webseite führt. Bereits an dieser Stelle hebelt Pegasus die internen Schutzmechanismen des Apple-Browsers Safari aus und kann die vorgesehene Umgebung verlassen. So gerät die eigentliche Angriffs-Software auf das Gerät. Dann nutzt das Programm eine weitere Sicherheitslücke und arbeitet sich zum Kernel, dem Herzstück des Betriebssystems, vor, um dort Speicheradressen auszulesen. Zum Schluss folgt der dritte Schritt: Pegasus initiiert einen sogenannten Jailbreak, wodurch die internen Schutzmechanismen von iOS völlig außer Kraft gesetzt werden und Pegasus den kompletten Zugriff mit uneingeschränkten Rechten auf das Gerät und sämtliche Daten erhält. Somit kann die Software GPS-Daten abrufen, E-Mails und Nachrichten mitlesen, Gespräche abhören und aufzeichnen und all diese Daten in Echtzeit an denjenigen schicken, der den Angriff in Auftrag gegeben hat.

Der zweite Grund, warum Pegasus so brisant ist, ist die Tatsache, dass das Programm offenbar als „Software as a Service“ von einer Firma namens NSO Group ganz offiziell vertrieben wird. Laut Wikipedia versorgt das Software-Unternehmen „authorized governments with technology that helps them combat terror and crime”, es bietet also berechtigten Regierungen Dienste wie Pegasus an, mit denen sie dann Terrorverdächtige und Kriminelle ausspionieren können. Klingt erstmal nicht so falsch, oder? Doch wie definiert die NSO Group „berechtigt“? Ist ein Diktator, der seine Bürger systematisch unterdrückt und die Menschenrechte missachtet, nicht auch innerhalb seiner selbsterlassenen Gesetze berechtigt, Menschenrechtler oder Journalisten auszuspähen? Darauf bleibt das Unternehmen die Antwort schuldig. Auch die Webseite ist derzeit nicht erreichbar.

Die Kosten für den Einsatz der Spyware sind so hoch, dass man von Unternehmen als vorrangige Angriffsziele ausgehen kann. Mitentdecker Lookout spricht von einem Einstiegspreis von rund 25.000 US-Dollar – pro infiltriertem Gerät.

Apple hat prompt reagiert und ein Update zur Verfügung gestellt, das die von Pegasus genutzten Lücken schließt. Trotzdem: Nach der Entdeckung ist in absehbarer Zeit mit Nachbauten zu rechnen, die dann nach Geräten ohne Update suchen und somit eine deutlich flächendeckendere Bedrohung darstellen.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 430 Wörter, 3184 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von 8com GmbH & Co. KG lesen:

8com GmbH & Co. KG | 25.11.2016

Viele Lücken – viele Updates

Neustadt an der Weinstraße, 25.11.2016 - Wir haben an dieser Stelle ja bereits oft darauf hingewiesen: Updates sind wichtig! Und wir werden das sicher noch oft wiederholen, denn in allen Computerprogrammen lauern versteckte Sicherheitslücken, die n...
8com GmbH & Co. KG | 18.11.2016

Kryptotrojaner – Manche haben mehr Glück als andere

Neustadt an der Weinstraße, 18.11.2016 - In den vergangenen Monaten haben wir immer wieder vor Erpressungstrojanern gewarnt. Wie eine Seuche tauchen ständig neue Kryptotrojaner auf und greifen sowohl Privatpersonen als auch Unternehmen und Behörde...
8com GmbH & Co. KG | 15.11.2016

Facebook greift Sorgen und Ängste der Nutzer auf

Neustadt an der Weinstraße, 15.11.2016 - Facebook gehört für viele Menschen ganz selbstverständlich zum Alltag. Laut Unternehmensangaben nutzen monatlich rund 29 Millionen Menschen allein in Deutschland das soziale Netzwerk, um mit Freunden in Ko...