Pegasus: Spyware greift Cloud-Daten von Apple, Google und Co. ab
Die von der israelischen NSO Group an Regierungen verkaufte Spyware mit dem Namen Pegasus hat nicht nur Zugriff auf die lokal auf einem Smartphone gespeicherten Daten, sondern kann laut einem Bericht der Financial Times auch auf die in der Cloud bei Amazon, Apple, Facebook, Google oder Microsoft gespeicherten Daten zugreifen.
Pegasus wird beispielsweise von Regierungen gekauft, damit Geheimdienste die Daten von Geräten wie Smartphones abgreifen können, unabhängig davon, ob es sich um Endgeräte mit Android oder iOS handelt. Die NSO Group beteuert, Pegasus ausschließlich an verantwortungsvolle Regierungen zu verkaufen, die mit Hilfe der Software terroristische Angriffe und andere Verbrechen verhindern wollen.
Der Financial Times liegen Unterlagen aus Verkaufsgesprächen zwischen der NSO Group und der Regierung Ugandas vor, wonach Pegasus nicht nur dafür eingesetzt werden kann, Daten aus dem lokalen Speicher eines Smartphones auszulesen, sondern auch Daten zahlreicher großer Cloud-Anbieter abzugreifen. Betroffen sollen die Server respektive Dienste von Amazon, Apple, Facebook, Google und Microsoft sein.
Spyware klaut Authentifizierungsschlüssel
Von den Servern der betroffenen Unternehmen sollen sich via Pegasus Daten wie unter anderem die vollständigen Standortdaten, archivierte Nachrichten sowie Fotos kopieren lassen. Pegasus soll dafür die Authentifizierungsschlüssel von Cloud-Diensten wie Google Drive, Facebook Messenger oder iCloud von einem infizierten Smartphone kopieren und einem anderen Server des Überwachers zur Verfügung stellen können, sodass dieser sich inklusive des aktuellen Standortes als das zugriffsberechtigte Smartphone ausgeben kann. Einem Verkaufsdokument zufolge soll das funktionieren, ohne dass die Zwei-Faktor-Authentisierung ausgelöst oder E-Mail-Warnungen für neue Logins verschickt werden.
Cloud-Anbieter untersuchen Behauptungen
Auf die Funktionsweise von Pegasus angesprochen, erklärte Amazon, dass bisher keine Beweise für den Zugriff durch die genannte Software gefunden worden seien. Facebook sagte, das Unternehmen untersuche die Behauptungen. Microsoft wiederum erklärte, dass es Kunden einen kontinuierlich verbesserten Schutz biete. Apple zufolge gebe es wenige sehr teure Werkzeuge, um auf einer kleinen Anzahl von Geräten Attacken auszuführen, diese Werkzeuge seien aber nicht für großflächige Angriffe geeignet. Das Unternehmen fügte hinzu, dass es regelmäßig Updates für Betriebssysteme und im Bereich Sicherheit zur Verfügung stelle. Google lehnte eine Stellungnahme ab.
Die NSO Group bestreitet, Hackerangriffe oder Werkzeuge zur Massenüberwachung von Cloud-Diensten zu bewerben, es wird aber nicht explizit bestritten, dass das Unternehmen diese Fähigkeiten, wie in den Dokumenten beschrieben, entwickelt hat.