2640117

So schütze ich mich gegen Pegasus – Tipps eines Experten

03.02.2022 | 08:10 Uhr | Stephan Wiesend

Der Experte Costin Raiu vom Kaspersky Research Team erklärt, wie man sich gegen die Spyware Pegasus schützen kann.

Wie neuere Berichte zeigen, wird die Spionsoftware Pegasus weit öfter verwendet als zuerst gedacht – auch von vielen Polizeidienststellen weltweit und in Israel wohl sogar zur Beobachtung von Wahlkampfgegnern . Der Schutz gegen diese raffinierte  Überwachungssoftware ist aber gar nicht so einfach, nur wenig ist zudem über die aktuellen Versionen und deren Fähigkeiten bekannt. Der Experte Costein Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky, hat aber in einem interessanten Blog-Beitrag eine Reihe an Empfehlungen zusammengestellt, wie man sich als Anwalt, Aktivist oder Journalist  gegen die Malware schützen könnte.

Neu Booten

Mobile Geräte sollten täglich neu gebootet werden. Pegasus wird dadurch entfernt und Angreifer müssen die Spyware neu installieren.

iMessage deaktivieren

Leider ist iMessage unsicher, Raiu empfiehlt die Nutzung von anderen Lösungen. Auch von Facetime wird abgeraten. Als Alternative schlägt Raiu Signal vor, zusätzlich nutzt er zwei iPhones – eines mit iMessage als „Honigfalle“ und eines ohne.

Aktuelle Updates

Mobile Geräte sollten immer auf dem aktuellen Stand geworden, Update sollte man sofort installieren.

Keinesfalls sollte man auf Links in SMS oder E-Mails klicken. Empfohlen wird, solche Links mit einem anonymen Browser wie dem TOR-Browser oder in einem Spezial-Betriebssystem wie Tails öffnen. Statt Google und Safari sollte man zu einem weniger verbreiteten Browser wie Firefox greifen.

VPN

Einen zusätzlichen Schutz bieten VPN-Dienste, empfohlen wird ein bewährter Dienst, bei dem keine Registrierungsdaten eingegeben werden müssen – und der als Zahlung Kryptowährung akzeptiert.

Heimlichen Jailbreak prüfen

Empfohlen wird außerdem, das Gerät auf einen Jailbreak zu überprüfen. (Anmerkung der Redaktion: Dies ist für normale Anwender kaum möglich, eine App, die dies verspricht, ist etwa iVerify , die laut Hersteller auch Pegasus erkennen kann).

Monatliche iTunes-Backups

iTunes-Backups sind wichtig, da mit Spezialsoftware der Befall durch Pegasus nachgewiesen werden kann, etwa über das Tool MVT (Anmerkung: Auch iMazing bietet diese Funktion)

Sysdiagnosen aufrufen

Das ist ebenfalls nützlich, um Angriffe nachzuweisen. Leider ist das nicht ganz einfach, bei neueren iPhones muss man dazu gleichzeitig die beiden Lautstärketasten und den Einschaltknopf drücken und für einige Sekunden gedrückt halten .

Auch für Android-Nutzer gibt es zahlreiche Tipps in dem Blog-Beitrag, ebenso geht der Experte ausführlich darauf ein, wenn man Verdacht hat, ein Opfer von Pegasus zu sein – so soll man sich etwa an einen IT-Profi wenden, eventuell die Medien informieren, sein Gerät wechseln – etwa mit GrapheneOS. Da offenbar die Telefonnummer bekannt und weiter überwacht wird, sollte man zudem ab sofort die Nutzung eines Messengers vermeiden, sind die Accounts doch oft an eine bestimmte Telefonnummer gekoppelt.

Unsere Meinung

Viele der Tipps sind leider im Alltag schwer umzusetzen, vor allem der Verzicht auf Safari und iMessage ist wohl für viele kaum möglich. Gedacht ist die Liste aber vor allem für stark gefährdete Nutzer. Bei einer besonders riskanten Tätigkeit, etwa im Rechtsbereich, sollte man sich diese Ratschläge deshalb näher ansehen.

Macwelt Marktplatz

2640117