Der Pegasus-Spionageskandal ist in aller Munde, viele Nutzer sind besorgt, ob sie selbst auch betroffen sein könnten.
Tausende Menschen – vorrangig Journalisten, Menschenrechtsaktivisten und Geschäftsleute – wurden mit der Pegasus-Software der israelischen NSO-Group abgehört, wie ein Journalisten-Konsortium aufdeckte. – Wir berichteten.
Naheliegend, dass sich nun viele Nutzer fragen, ob sie auch betroffen sein könnten. Nach Einschätzung von IT-Sicherheitsexperten ist es höchst unwahrscheinlich, dass auf Handys von „Normalbürgern“ die Überwachungssoftware Pegasus eingeschleust wurde. Jede Überwachung damit kostet Geld, dadurch liegt es nahe, dass der Einsatz der Software eher gezielt gesteuert wird. Auch ist sie nicht für Massenüberwachungen gedacht. – Wir berichteten.
Pegasus-Check: Prüfwerkzeug „Mobile Verification Toolkit“
Amnesty International hat nun jedoch ein Prüfwerkzeug entwickelt, mit dem man sein Handy nach Spuren von Pegasus durchsuchen kann. Das Manko: Es ist eher nicht für Laien oder „0815-Anwender“ und darum nicht für die gängige Praxis gedacht.
Das „Mobile Verification Toolkit“ (MVT) läuft auf Android- und Apple-Smartphones. Die Software checkt dabei installierte Apps und weitere Inhalte des Nutzers, indem sie ein BackUp eben dieser Daten erstellt und dieses auf Spuren durchsucht. Am Ende wird eine Liste aller geprüften Objekte ausgegeben, markiert werden dabei verdächtige Elemente.
Dieser Check läuft je nach Betriebssystem unterschiedlich. Bei Android werden vorhandene App-Pakete (APK) heruntergeladen und mit bekannter Malware abgeglichen. Auch werden verdächtige SMS gecheckt, da SMS-Nachrichten oft als Einfallstor für Pegasus genutzt werden.
Bei iOS ist eine Nutzung des Mobile Verification Toolkits nur nach einem „Jailbreak“ möglich, womit Sicherheitseinstellungen umgangen und somit dem Nutzer vollumfängliche Rechte für sein Smartphone eingeräumt werden. Diese Vorgehensweise „hinkt“ ein wenig, da es davon abhängig ist, ob für die jeweilige iOS-Version überhaupt eine Möglichkeit dazu verfügbar ist, und wenn, diese sehr aufwendig sein kann. Auch kann es zu Problemen führen, was künftige Updates angeht.
Werden bei einem Check verdächtige Einträge ausgeworfen, muss dies noch nicht mit Garantie bedeuten, dass Pegasus auf dem Smartphone installiert wurde. Vermutet man allerdings, dass dies der Fall ist, sollte man Amnesty International oder einen Security-Experten kontaktieren.
Dann prüfen wir mal… – oder sollten wir noch warten?
Die Handhabung des Toolkits ist für Laien eher nicht empfohlen, wie auch Fossbytes schreibt:
„Für den Laien würde ich vorschlagen, dass Sie warten, bis jemand eine benutzerfreundliche Version von MVT erstellt – ich bin mir ziemlich sicher, dass Entwickler an einer arbeiten, während ich dies schreibe.“
Amnesty International hat zwar eine Anleitung für die Inbetriebnahme des MVT veröffentlicht, jedoch läuft dieses vorerst nur unter Mac OS oder Linux. Obwohl es sich um eine Schritt-für-Schritt-Anleitung handelt, ist die Verwendung leider nicht „laienfreundlich“. Denn das MVT hat keine benutzerfreundliche Oberfläche, auch sollte man Kenntnisse über Befehlszeilen haben.
Es ist jedoch, wie eben auch Fossbytes schreibt, zu erwarten, dass Entwickler dem MVT eine benutzerfreundlichere Oberfläche verpassen. Auch Windows-User könnten dann berücksichtigt werden.
Fazit
Unter Anbetracht dessen, dass die Spähsoftware nicht für Massenüberwachung, sondern für den gezielten Einsatz bei bestimmten Personen gedacht ist, ist die Wahrscheinlichkeit, dass Handys von „Durchschnittsbürgern“ von Pegasus kompromittiert wurden, eher gering.
Bis das MVT benutzerfreundlich genug für eine Verwendung durch die „Allgemeinheit“ ist, sollte man daher abwarten.
Auch empfiehlt es sich, regelmäßig die neuesten Updates seines Betriebssystems zu installieren, da hier aktuellste Sicherheitsvorkehrungen enthalten sind und eventuell vorhandene Lücken im System dadurch geschlossen werden.
Das könnte dich auch interessieren: Pegasus-Spionageskandal: „Es ist völlig inakzeptabel“
Quelle: Standard
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)