Das israelische Cybersicherheitsunternehmen NSO Group macht mit seiner Flaggschiff-Software Pegasus, die laut führenden Google-Sicherheitsanalysten eine der ausgeklügeltsten Spionageprogramme überhaupt ist, weiterhin weltweit Schlagzeilen.
Es geht nicht nur darum, dass NSO’s Überprüfungsverfahren zu lasch war, sodass eine Reihe bösartiger Akteure Pegasus in die Hände bekommen konnten. Vielmehr verkaufte das Unternehmen das Äquivalent einer Atombombe für die Cybersicherheit. Siehe: Was sagen Israelis über den NSO-Spionageskandal?
Ian Beer und Samuel Groß sind Forscher bei Google Project Zero, dem Team von Sicherheitsexperten des Internetgiganten, das mit dem Aufspüren von Software-Schwachstellen betraut ist. In ihrer jüngsten technischen Analyse von Pegasus bezeichneten Beer und Groß die in Israel entwickelte Spyware als „ziemlich unglaublich und gleichzeitig ziemlich erschreckend“.
Bei den meisten Spyware-Programmen muss die Zielperson auf einen Link klicken oder eine Datei herunterladen, damit ihr persönliches Gerät gehackt werden kann. Nicht so bei Pegasus, das den Betreibern die Möglichkeit gibt, ohne direkte Interaktion die volle Kontrolle über das Mobiltelefon der Zielperson zu erlangen.
„Im Null-Klick-Szenario ist keine Benutzerinteraktion erforderlich, was bedeutet, dass der Angreifer keine Phishing-Nachrichten senden muss; der Exploit arbeitet einfach unbemerkt im Hintergrund“, schreiben die Google-Forscher.
Es handelt sich um eine „Waffe, gegen die es keine Verteidigung gibt“, fügten sie hinzu und wiesen darauf hin, dass selbst technisch versierte Ziele nicht verhindern können, von Pegasus ausspioniert zu werden.
Angesichts der Tatsache, dass Pegasus, in den Worten von Beer und Groß, „einer der technisch ausgefeiltesten Exploits ist, die wir je gesehen haben“, erwarteten sie, dass eine solche Waffe „nur für eine Handvoll Nationalstaaten zugänglich sein würde“.
Inmitten des anhaltenden Skandals wurde jedoch aufgedeckt, dass Pegasus an eine Reihe von Regierungen und Gruppen mit fragwürdiger Menschenrechtsbilanz lizenziert wurde und für so ruchlose Zwecke wie die Unterdrückung der Pressefreiheit eingesetzt wurde.
Die israelische Regierung hat versprochen, alle Verkäufe von Cybersicherheitssoftware künftig stärker zu überwachen. Aber das wird nicht ausreichen, um die Klagen zu stoppen.
Viele der aufsehenerregenden Pegasus-Fälle betrafen Apple iPhones, die allgemein als die sichersten Mobiltelefone auf dem Markt gelten. Dass die israelischen Hacker hinter NSO in der Lage waren, diese Geräte so vollständig zu kompromittieren, hat den Aktienkursen von Apple nicht gutgetan.
Bei der Einreichung der Klage Ende letzten Monats schwor der Tech-Riese, NSO und indirekt auch den Staat Israel zur Rechenschaft zu ziehen.
