Rückblick auf das Pegasus-Projekt: Was bedeutet es für die Online-Sicherheit?

Überwachungsanwendungen werden weltweit für verschiedene Zwecke eingesetzt. Das Pegasus-Projekt ist jedoch möglicherweise eine Erinnerung daran, dass, wenn diese Anwendungen aus den falschen Gründen verwendet werden, viel auf dem Spiel steht.

Das Pegasus-Projekt war eine Untersuchung, die zu einem Datenleck führte, das von 17 Medienorganisationen durchgeführt wurde, darunter The Guardian, The Washington Post, The Wire und mehr.

Dies beinhaltete eine Liste von Personen, darunter Menschenrechtsaktivisten, Journalisten, Anwälte und gewöhnliche Bürger, die möglicherweise von autoritären Regierungen mit einer Anwendung namens Pegasus ins Visier genommen wurden.

Diese Anwendung wird von der in Israel ansässigen NSO Group entwickelt und verkauft und wird normalerweise nur an Regierungen zum primären Zweck des Kampfes gegen den Terrorismus verkauft.

Diese App ist in der Lage, ein mobiles Gerät vollständig zu überwachen, von Anrufen, Textnachrichten bis hin zum Fernaktivieren des Mikrofons des Geräts und dem Zugriff auf Fotos und E-Mails.

Außerdem lesen: Ist Mac so sicher, wie Sie denken?

Was hat das Leck offenbart?

Das Leck offenbarte eine Liste von 50.000 Telefonnummern, die seit 2016 von den Regierungskunden der NSO Group als potenzielle Ziele ausgewählt wurden. Darüber hinaus zeigte der Datenleck auch die Uhrzeit und das Datum, an dem einige dieser Nummern ausgewählt und in ein System eingegeben wurden.

Die Liste wurde zunächst von Amnesty International und Forbidden Stories, einer in Paris ansässigen Medienorganisation, ausgegraben, die sie dann mit den 17 Medienorganisationen teilte. Die Arbeit an diesem Projekt wurde von über 80 Journalisten über mehrere Monate hinweg durchgeführt.

Die geleakten Daten deuteten auf mehrere Dinge hin –

• Die 50.000 Nummern und ihre jeweiligen Besitzer wurden möglicherweise von den Kunden der NSO Group als Ziele ausgewählt, um zu verschiedenen Zeitpunkten ab 2016 überwacht zu werden.
• Eine Sache, die zu beachten ist, ist, dass, während die Liste die Absicht anzeigt, diese Personen möglicherweise zu überwachen, sie nicht anzeigt, dass es einen Versuch gab, Pegasus heimlich auf diesen Geräten zu installieren.
• Basierend auf der forensischen Stichprobe von 67 Smartphones (die von Personen, die bereit waren, ihre Geräte zur Untersuchung einzureichen), vermutete Amnesty stark einen Angriff durch Pegasus. Von diesen wurden 23 erfolgreich von Pegasus infiziert, während 14 andere Anzeichen eines versuchten Eindringens durch die Anwendung zeigten.
• Von diesen waren 15 Android-Geräte, und keines von ihnen zeigte Anzeichen einer Infektion. Laut diesem Leitfaden zu Android-Spionage-Apps kann dies darauf zurückgeführt werden, dass Android-Geräte im Gegensatz zu iOS-Geräten physischen Zugriff benötigen, damit die meisten Spionage-Apps auf ihnen installiert werden können.
• Die NSO Group verkauft Pegasus an 60 Kunden in 40 Ländern, weigerte sich jedoch, diese Kundenliste offenzulegen. Basierend auf der forensischen Analyse und den Telefonen, bei denen die App installiert war oder Anzeichen eines Versuchs gezeigt wurden, identifizierten die Medienorganisationen die folgenden Länder – Aserbaidschan, Bahrain, Saudi-Arabien, Mexiko und Indien, unter anderem.
• Die NSO Group hat an ihrer Haltung festgehalten, dass sie keine Datenbank ihrer Kundenziele hat. Sie erklärte auch, dass die Zahl von 50.000 übertrieben sei und dass die Medienpartner die Liste der Länder falsch verstanden hätten. Sie erwähnte auch, dass die Liste von 50.000 Nummern zu groß sei, um dass alle potenzielle Ziele von Pegasus sein könnten.

Was bedeutet diese große Enthüllung für die gewöhnliche Person?

Bevor wir versuchen, zu entschlüsseln, was diese große Enthüllung für den durchschnittlichen Joe bedeutet, ist es wichtig zu verstehen, dass, während Pegasus ein ausgeklügeltes Programm ist, das viel kostet, der Markt mit anderen Spionage-Apps überschwemmt ist, die unter gewöhnlichen Menschen mehr Verwendung finden.

Sie werden als Mittel zur Überwachung von Mitarbeitern oder Kindern verwendet und in einigen Fällen auch, um Menschen auszuspionieren.

Dies steht im Einklang mit einem globalen Anstieg der Cyberkriminalität, der im Verlauf der COVID-19-Pandemie weiter verschärft wurde.

Dies liegt insbesondere daran, dass viele Menschen nicht mehr von den Schutzmaßnahmen profitierten, die von den Netzwerken in ihren jeweiligen Organisationen angeboten wurden, und sich beim Arbeiten von zu Hause auf ihre Heimnetzwerke verlassen mussten.

Oft war dies auch das Ergebnis, dass Mitarbeiter auf ihre persönlichen Computer und Laptops für ihre Arbeit angewiesen waren, anstatt auf die besser geschützten Geräte an ihren Arbeitsplätzen.

Im Kern steht ein tief verwurzeltes Gefühl der Unsicherheit, das mit der zunehmenden Nutzung von Technologie einhergeht, was durch die Tatsache verstärkt wird, dass solche Technologien heute leicht verfügbar und recht erschwinglich sind.

Was kann man tun, um sich vor diesen Gefahren online zu schützen?

Es gibt mehrere Möglichkeiten, wie man sich davor schützen kann, von Überwachungsanwendungen wie diesen ins Visier genommen zu werden. Einige davon sind unten aufgeführt –

• Verwenden Sie ein zuverlässiges Anti-Malware-Programm. Diese fungieren als großartige Verteidigungsschicht und schützen Ihr Gerät vor Angriffen durch Malware. Sie werden regelmäßig verbessert, um mit den Fortschritten in der Spyware-Technologie Schritt zu halten. Dieser Leitfaden, wie Anti-Malware-Programme funktionieren, kann Ihnen helfen zu verstehen, wie sie Sie sicher halten können.
• Verwenden Sie ein effektives Antivirus-Programm. Diese scannen regelmäßig Ihre Geräte, um sicherzustellen, dass sie vor einer Infektion durch Viren geschützt sind.
• Verwenden Sie immer ein VPN, wenn Sie sich auf ein öffentliches WLAN-Netzwerk verlassen, um Ihre Arbeit zu erledigen. Dies kann einen großen Beitrag dazu leisten, Ihre Geräte vor jemandem zu schützen, der möglicherweise ein gemeinsames Netzwerk nutzen kann, um Ihre Geräte zu hacken.

Fazit

Das Pegasus-Projekt ist möglicherweise die größte Geschichte unserer Zeit, wenn es um das Thema technologische Privatsphäre und Online-Sicherheit geht.

Angesichts der Tatsache, dass diese Software möglicherweise verwendet wurde, um gewöhnliche Zivilisten ins Visier zu nehmen, erkennen wir, dass niemand wirklich vor solchen Übergriffen sicher ist, es sei denn, sie ziehen es vor, auf die altmodische Weise zu leben und sich auf keine Geräte zu verlassen.

Realspyapps.com zeigt, wie fähig solche Apps sind, auch wenn sie viel günstiger sind und sich an den gewöhnlichen Einzelnen richten.

Für alle anderen ist es entscheidend, Maßnahmen zu ergreifen, um ihre Sicherheit und Privatsphäre online in der heutigen Zeit zu gewährleisten, und diese Enthüllung war entscheidend, um dieses Gespräch voranzutreiben.