PresseKat - Ein Pegasus als Trojanisches Pferd

Ein Pegasus als Trojanisches Pferd

ID: 1398502

(PresseBox) - Die Entdeckung einer neuen Spyware ist an und für sich keine große Neuigkeit mehr. Fast täglich laufen Meldungen über Ransomware, Viren oder Trojaner über die Ticker. Nun haben Citizen Labs und Lookout ein Schadprogramm gefunden, das tief in das Betriebssystem von Apple eingreift und das infizierte Gerät zur Wanze macht. Doch warum ist die Entdeckung von Pegasus etwas so Besonderes, dass wir an dieser Stelle darüber berichten, wenn es doch so viele Bedrohungen im Kommunikationszeitalter gibt?
Nun, zum einen ist Pegasus eine außergewöhnlich mächtige Schad-Software, die an mehreren Sicherheitslücken im iOS-Betriebssystem ansetzt und das Gerät nach der Infektion quasi vollständig übernimmt. Dabei geht Pegasus in drei Schritten vor. Zuerst erhält der Betroffene eine SMS mit einem Link, der zu einer kompromittierten Webseite führt. Bereits an dieser Stelle hebelt Pegasus die internen Schutzmechanismen des Apple-Browsers Safari aus und kann die vorgesehene Umgebung verlassen. So gerät die eigentliche Angriffs-Software auf das Gerät. Dann nutzt das Programm eine weitere Sicherheitslücke und arbeitet sich zum Kernel, dem Herzstück des Betriebssystems, vor, um dort Speicheradressen auszulesen. Zum Schluss folgt der dritte Schritt: Pegasus initiiert einen sogenannten Jailbreak, wodurch die internen Schutzmechanismen von iOS völlig außer Kraft gesetzt werden und Pegasus den kompletten Zugriff mit uneingeschränkten Rechten auf das Gerät und sämtliche Daten erhält. Somit kann die Software GPS-Daten abrufen, E-Mails und Nachrichten mitlesen, Gespräche abhören und aufzeichnen und all diese Daten in Echtzeit an denjenigen schicken, der den Angriff in Auftrag gegeben hat.
Der zweite Grund, warum Pegasus so brisant ist, ist die Tatsache, dass das Programm offenbar als ?Software as a Service? von einer Firma namens NSO Group ganz offiziell vertrieben wird. Laut Wikipedia versorgt das Software-Unternehmen ?authorized governments with technology that helps them combat terror and crime?, es bietet also berechtigten Regierungen Dienste wie Pegasus an, mit denen sie dann Terrorverdächtige und Kriminelle ausspionieren können. Klingt erstmal nicht so falsch, oder? Doch wie definiert die NSO Group ?berechtigt?? Ist ein Diktator, der seine Bürger systematisch unterdrückt und die Menschenrechte missachtet, nicht auch innerhalb seiner selbsterlassenen Gesetze berechtigt, Menschenrechtler oder Journalisten auszuspähen? Darauf bleibt das Unternehmen die Antwort schuldig. Auch die Webseite ist derzeit nicht erreichbar.




Die Kosten für den Einsatz der Spyware sind so hoch, dass man von Unternehmen als vorrangige Angriffsziele ausgehen kann. Mitentdecker Lookout spricht von einem Einstiegspreis von rund 25.000 US-Dollar ? pro infiltriertem Gerät.
Apple hat prompt reagiert und ein Update zur Verfügung gestellt, das die von Pegasus genutzten Lücken schließt. Trotzdem: Nach der Entdeckung ist in absehbarer Zeit mit Nachbauten zu rechnen, die dann nach Geräten ohne Update suchen und somit eine deutlich flächendeckendere Bedrohung darstellen.

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen für Informationssicherheit in Europa. Seit zwölf Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Bei den hochspezialisierten Mitarbeitern handelt es sich um Penetrationstester, Information Security Consultants und Information Security Awareness-Spezialisten. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Prüfungen werden bei 8com von professionellen Auditoren durchgeführt, die über umfangreiches Wissen der praktischen IT-Sicherheit verfügen. Die Experten der 8com sind darauf spezialisiert, in Netzwerke einzudringen. Sie sind professionelle Hacker auf der richtigen Seite des Gesetzes. Alle Leistungen dienen der präventiven Abwehr von Hacking-Angriffen.

Unternehmensinformation / Kurzprofil:

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen für Informationssicherheit in Europa. Seit zwölf Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Bei den hochspezialisierten Mitarbeitern handelt es sich um Penetrationstester, Information Security Consultants und Information Security Awareness-Spezialisten. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Prüfungen werden bei 8com von professionellen Auditoren durchgeführt, die über umfangreiches Wissen der praktischen IT-Sicherheit verfügen. Die Experten der 8com sind darauf spezialisiert, in Netzwerke einzudringen. Sie sind professionelle Hacker auf der richtigen Seite des Gesetzes. Alle Leistungen dienen der präventiven Abwehr von Hacking-Angriffen.



drucken  als PDF  an Freund senden  Neue Outsourcing-Dienstleistung der time4you GmbH Social Media: Haftung durch?Teilen??
Bereitgestellt von Benutzer: PresseBox
Datum: 09.09.2016 - 16:08 Uhr
Sprache: Deutsch
News-ID 1398502
Anzahl Zeichen: 4239

Kontakt-Informationen:
Stadt:

Neustadt an der Weinstraße



Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Ein Pegasus als Trojanisches Pferd"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von 8com GmbH&Co. KG