News Staatstrojaner: Kaspersky teilt Tool zur Erkennung von Pegasus auf iPhones

[bad_sign]

Für kein Geld der Welt

Nicht das ich Antiviren Software verteidigen möchte, aber wer ist diese Person und warum sollte man ihr nur eine Sekunde gehör/vertrauen schenken?

 

[derbe]

Und in ein paar Minuten gibt es dann eine neue Version die genau diese Spuren nicht mehr hinterlässt …
Meiner Meinung nach dürfte so ein Mittel (ich meine hier den Trojaner) nur eingesetzt werden falls ein Richter das im Einzelfall genehmigt hat (analog zu einer Hausdurchsuchung) und der Nutzer später auch davon in Kenntnis gesetzt wird.

Da es zu 99,99% der Fälle nicht erkannt wird, wo kein Kläger(mit Beweisen) da kein Richter...

 

[supermanlovers]

Gibts auch ein Tool um anschließend den Trojaner vom SWR, ich meine Kaspersky wieder loszuwerden?

 

[JonaK]

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Für kein Geld der Welt

Dass er irgendwas höher gewertet hat, als den MS Defender macht das ganze Video schon unbrauchbar.

Will ich wirklich ein Programm auf meinen PC packen, dass sich so tief in das System gräbt, Administratorrechte hat und das durch Analyse aller Dateien, Websiten und Mails den Angriffsvektor auf meinen Computer so massiv erhöht?

 

[IlluminatusUnus]

Mal abgesehen davon, dass ich nicht zur Zielgruppe gehöre, würde ich lieber Pegasus als Kaspersky auf meinem Smartphone haben.

 

[washieiko]

Hab mir das Video vom 37C3 angeschaut, letzten Endes wurden sie drauf aufmerksam, weil sie im Netzwerktraffic DNS Adresse gefunden haben, die ihnen suspicous vorkamen. Gescheites Netzwerkmonitoring sollte also für alle die Konsequenz sein die wirklich auf Sicherheit setzen wollen.

Der Sinn der Scripte erschliesst sich mir auch nicht. Ich würde auch davon ausgehen, dass der Hack inzwischen angepasst ist und zumindest diese Spuren nicht mehr hinterlässt. Allerdings hätte es dazu wohl einen zweiten Hack gebraucht, die Software hat sich ja komplett vom Device gelöscht und nur diese Reste hinterlassen.

 

[NameHere]

Habe gehört, das es russische Propaganda ist und der BSI hat die der möglichen Spionage bezichtigt.
Ist CB schon unterwabdert!?^

 

[cruse]

Dass er irgendwas höher gewertet hat, als den MS Defender macht das ganze Video schon unbrauchbar.

wieso macht es dann den test unbrauchbar?

 

[Crythunder]

Hier ist ein interessanter Blog Post zur Vertrauenswürdigkeit von Kaspersky. Der betreffende Mitarbeiter hat es während seiner Zeit eindeutig bejaht, dass mit der Software soweit alles in Ordnung gewesen ist während seiner Zeit, aber er hat aus unklaren Gründen gekündigt und steht dafür nicht mehr ein. Das könnte man als ein "Warrant Canary" interpretieren, ist aber schlussendlich dem Leser überlassen. https://blog.kwiatkowski.fr/kaspersky-statement

Ich selber würde der Software nicht trauen, weil die zivilen und strafrechtlichen Institute und Organisationen wegen der repressiven Maßnahmen so stark ausgehöhlt sind, dass auch sich selbst schädigende Prozesse nicht ausgeschlossen sind. Es wäre ein firmeneigener Suizid tatsächlich dort etwas Dubioses zu verbauen, aber durch die mangelnde Kontrolle sehe ich das nicht als unmöglich an. Die Hierarchie ist so stark, dass Unsinn von oben verzapft wird und keine Möglichkeit hat gestoppt zu werden. Ein Whistleblower Skandal dazu wäre praktisch unmöglich, weil Medien mit eiserner Faust kontrolliert werden, mehr als je zuvor in den letzten Jahren.

 

[EdwinOdesseiron]

Kaspersky #1!
Sehr gute Aktion.

 

[Donnidonis]

Meiner Meinung nach dürfte so ein Mittel (ich meine hier den Trojaner) nur eingesetzt werden falls ein Richter das im Einzelfall genehmigt hat (analog zu einer Hausdurchsuchung) und der Nutzer später auch davon in Kenntnis gesetzt wird.

Genau so ist es ja auch.

 

[Termy]

Kaspersky ist aber laut BSI nicht vertrauenswürdig

Laut dem BSI kann Windows und MS365 auch DSGVO-Konform eingesetzt werden

 

[spezialprodukt]

was bin ich hier lesend

 

[Stellarix]

Wir hatten Kaspersky über einen längeren Zeitraum bei uns in der Firma im Einsatz und ich bin echt froh das wir den Rotz gekündigt haben. Sind jetzt zum ESET gewechselt und das ist ein Unterschied wie Tag und Nacht.

 

[Hardware_Junkie]

Hä? Gibt doch schon seit Jahren ein Tool, dass Pegasusspuren auf Smartphones aufdeckt. 😅 Wurde von einem Journalistenkollektiv entwickelt, dass die Spionage aufgedeckt hat afaik.

Somit reine Eigenwerbung von Kaspersky, sonst nix.

 

[Tacheles]

Vertrauen ist kein Konzept was sich in der IT gut bewährt hat. Das gilt für das BSI & für Kaspersky gleichermaßen, wobei die Hetze gegen Kaspersky m.M.n. größtenteils politisch motiviert ist.

Kann also nichts passieren? Klar doch. Sollte sich ein Land im Krieg mit einem anderen befinden kann es über das im Land ansässige Unternehmen verfügen um Schadsoftware zur Informationsbeschaffung oder anderes zu verteilen. Bis dahin wird das Land nur den Ruf des Unternehmens beschädigen wenn es auf diese Möglichkeit verzichten kann.

Ich gehe bis dahin jedoch davon aus das Kaspersky die Neigung hat den westlichen Geheimdiensten im Wege zu stehen & z.B. ein Script gegen Pegasus bereitzustellen, womit ich kein Problem habe.

 

[dahkenny]

Privat gibt es seit Jahren nur noch den Windows Defender + uBlock Origin mit mehr Filtern + halbwegs funktionierende brain.exe.

 

[Bob.Dig]

Ich finde, solche Entdeckungen einer Antiviren-Firma sind die beste Werbung, die so eine Firma für sich selbst machen kann.

 

[Wakasa]

Frage aus Neugierde und vielleicht auch ein bisschen Unwissenheit:

Wenn der Chaos Computer Club sagen würde: "Jau, könnt ihr nutzen, ist unbedenklich". Gibt es hier Leute die darauf vertrauen?
Oder c´t3003, oder WinFuture?

Was ich damit Fragen will, gibt es eine Instanz die objektiv Hinweise/Warnungen zu solchen Sachen rausgibt, wo man drauf "vertrauen" kann das die Meinung nicht gekauft ist oder gar manipulativ?

 

[Whitehorse1979]

Ich wette man sieht diesem Trojaner mit einer Firewall und Wireshark bei der Arbeit zu. Zuverlässiges Mittel. Besser als Kaspersky. Denn Pegasus muss ja zwangsweise ausspionierte Daten irgendwo hin senden. Sprich es muss auf dem Zielsystem eine aktive Netzwerkverbindung geben.