iCloud, Google Drive und mehr: Spyware Pegasus verschafft sich Zugriff auf Cloud-Daten

iCloud, Google Drive und mehr: Spyware Pegasus verschafft sich Zugriff auf Cloud-Daten

Die Überwachungssoftware Pegasus der israelischen NSO Group soll sich Zugriff auf Cloud-Dienste wie iCloud oder Google Drive verschaffen können – bisher von Nutzern unbemerkt.

Erst im Mai waren die NSO Group und ihre Überwachungssoftware Pegasus in den Fokus der Öffentlichkeit gerückt, als Whatsapp eine Sicherheitslücke schließen musste, die die Spyware genutzt hatte. Pegasus hatte sich über präparierte Whatsapp-Anrufe auf Nutzergeräten eingenistet. Jetzt soll die Software unbemerkt auf Cloud-Dienste wie Apples iCloud, Google Drive oder den Facebook Messenger zugreifen können, wie aus einem Bericht der Financial Times (Paywall) hervorgeht.

Pegasus greift unbemerkt auf Cloud-Dienste zu

Darüber hinaus sollen auch Amazon und Microsoft betroffen sein. Die Angriffsmethode der vor allem von Geheimdiensten und staatlichen Behörden verwendeten Software zielt auf die auf den Geräten gespeicherten Authentifizierungsschlüssel ab, wie die Futurezone schreibt. Der überwachte Nutzer bemerkt davon nichts, weil Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung oder Warn-E-Mails nicht aktiviert werden.

In den internen Dokumenten, die die Financial Times offenbar einsehen konnte, wird aber auch eine Gegenmaßnahme beschrieben, um die Überwachung zumindest zu erschweren. Demnach sollen Nutzer regelmäßig das Passwort für den Zugriff auf die Cloud-Dienste ändern.

Die NSO Group hat gegenüber der Zeitung nicht bestritten, dass Pegasus über die Mittel verfüge, um sich Zugriff zu in der Cloud gespeicherten Daten zu verschaffen. Allerdings, so die Firma, werde die Software nur an verantwortungsbewusste Regierungen verkauft, die damit Terroranschläge und Verbrechen verhindern wollten. Medienberichten zufolge soll die Überwachungssoftware des israelischen Unternehmens aber auch in Saudi-Arabien zum Einsatz gekommen sein – zur Überwachung von Dissidenten.

iCloud und Google Drive: Spyware hinterlässt keine Spuren

Von den aktuellen Pegasus-Zugriffen auf ihre Infrastruktur wollen Amazon, Google, Microsoft oder Facebook noch nichts mitbekommen haben. Die Konzerne erklärten der Financial Times gegenüber, dass sie die Situation weiter beobachten beziehungsweise die Vorwürfe untersuchen würden. Microsoft bat seine Nutzer um Achtsamkeit. Sie sollten auf ein sauberes, gesundes Gerät achten.

 

Share this post

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.