Blogheim.at Logo
Samstag, 4 Dezember 2021

„Pegasus“ auf dem eigenen Handy? – Den Check machen oder eher warten?

Der Pegasus-Spionageskandal ist in aller Munde, viele Nutzer sind besorgt, ob sie selbst auch betroffen sein könnten.

Tausende Menschen – vorrangig Journalisten, Menschenrechtsaktivisten und Geschäftsleute – wurden mit der Pegasus-Software der israelischen NSO-Group abgehört, wie ein Journalisten-Konsortium aufdeckte. – Wir berichteten.

Naheliegend, dass sich nun viele Nutzer fragen, ob sie auch betroffen sein könnten. Nach Einschätzung von IT-Sicherheitsexperten ist es höchst unwahrscheinlich, dass auf Handys von „Normalbürgern“ die Überwachungssoftware Pegasus eingeschleust wurde. Jede Überwachung damit kostet Geld, dadurch liegt es nahe, dass der Einsatz der Software eher gezielt gesteuert wird. Auch ist sie nicht für Massenüberwachungen gedacht. – Wir berichteten.

Pegasus-Check: Prüfwerkzeug „Mobile Verification Toolkit“

Amnesty International hat nun jedoch ein Prüfwerkzeug entwickelt, mit dem man sein Handy nach Spuren von Pegasus durchsuchen kann. Das Manko: Es ist eher nicht für Laien oder „0815-Anwender“ und darum nicht für die gängige Praxis gedacht.

Das „Mobile Verification Toolkit“ (MVT) läuft auf Android- und Apple-Smartphones. Die Software checkt dabei installierte Apps und weitere Inhalte des Nutzers, indem sie ein BackUp eben dieser Daten erstellt und dieses auf Spuren durchsucht. Am Ende wird eine Liste aller geprüften Objekte ausgegeben, markiert werden dabei verdächtige Elemente.

Dieser Check läuft je nach Betriebssystem unterschiedlich. Bei Android werden vorhandene App-Pakete (APK) heruntergeladen und mit bekannter Malware abgeglichen. Auch werden verdächtige SMS gecheckt, da SMS-Nachrichten oft als Einfallstor für Pegasus genutzt werden.

Bei iOS ist eine Nutzung des Mobile Verification Toolkits nur nach einem „Jailbreak“ möglich, womit Sicherheitseinstellungen umgangen und somit dem Nutzer vollumfängliche Rechte für sein Smartphone eingeräumt werden. Diese Vorgehensweise „hinkt“ ein wenig, da es davon abhängig ist, ob für die jeweilige iOS-Version überhaupt eine Möglichkeit dazu verfügbar ist, und wenn, diese sehr aufwendig sein kann. Auch kann es zu Problemen führen, was künftige Updates angeht.

Werden bei einem Check verdächtige Einträge ausgeworfen, muss dies noch nicht mit Garantie bedeuten, dass Pegasus auf dem Smartphone installiert wurde. Vermutet man allerdings, dass dies der Fall ist, sollte man Amnesty International oder einen Security-Experten kontaktieren.

Dann prüfen wir mal… – oder sollten wir noch warten?

Die Handhabung des Toolkits ist für Laien eher nicht empfohlen, wie auch Fossbytes schreibt:

„Für den Laien würde ich vorschlagen, dass Sie warten, bis jemand eine benutzerfreundliche Version von MVT erstellt – ich bin mir ziemlich sicher, dass Entwickler an einer arbeiten, während ich dies schreibe.“

Amnesty International hat zwar eine Anleitung für die Inbetriebnahme des MVT veröffentlicht, jedoch läuft dieses vorerst nur unter Mac OS oder Linux. Obwohl es sich um eine Schritt-für-Schritt-Anleitung handelt, ist die Verwendung leider nicht „laienfreundlich“. Denn das MVT hat keine benutzerfreundliche Oberfläche, auch sollte man Kenntnisse über Befehlszeilen haben.

Es ist jedoch, wie eben auch Fossbytes schreibt, zu erwarten, dass Entwickler dem MVT eine benutzerfreundlichere Oberfläche verpassen. Auch Windows-User könnten dann berücksichtigt werden.

Fazit

Unter Anbetracht dessen, dass die Spähsoftware nicht für Massenüberwachung, sondern für den gezielten Einsatz bei bestimmten Personen gedacht ist, ist die Wahrscheinlichkeit, dass Handys von „Durchschnittsbürgern“ von Pegasus kompromittiert wurden, eher gering.

Bis das MVT benutzerfreundlich genug für eine Verwendung durch die „Allgemeinheit“ ist, sollte man daher abwarten.

Auch empfiehlt es sich, regelmäßig die neuesten Updates seines Betriebssystems zu installieren, da hier aktuellste Sicherheitsvorkehrungen enthalten sind und eventuell vorhandene Lücken im System dadurch geschlossen werden.

Das könnte dich auch interessieren: Pegasus-Spionageskandal: „Es ist völlig inakzeptabel“

Quelle: Standard

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung! Überhaupt jetzt, denn wir verzichten ab sofort auf lästige Werbebanner, denn wir wollen nicht länger Sklaven der Werbeindustrie sein und diesen Zustand möchten wir bewusst aufrechterhalten. Dafür gibt es einen guten Grund. Dieser Grund nennt sich: Unabhängigkeit.

Unterstützen


 

Exklusive Inhalte! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln. Zusätzlich erhältst du exklusive Inhalte und die gesamte Webseite werbefrei.

Aktuelle Artikel

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.