US-Regierung warnt vor kommerziell verfügbarer Spy ware

Das National Counterintelligence and Safety Center (NCSC) der USA hat US-Bürger am Freitag auf Gefahren hingewiesen, die von Spy ware wie dem Trojaner Pegasus der israelischen NSO Neighborhood ausgehen. Am sichersten ist es demnach, „sich so zu verhalten“, als ob ein benutztes Endgerät wie ein Smartphone bereits „kompromittiert ist“. Es gelte additionally, besonders auf „intellectual Inhalte“ zu achten. Alle anderen empfohlenen Schritte minderten zwar die Risiken, „beseitigen sie aber nicht“.

„Unternehmen und Individuen verkaufen kommerzielle Überwachungsinstrumente an Regierungen und andere Einrichtungen, die sie für böswillige Zwecke eingesetzt haben“, schreibt die NCSC, die der US-Geheimdienstbeauftragten Avril Haines untersteht, in der Warnung. „Journalisten, Dissidenten und andere Personen auf der ganzen Welt wurden mithilfe dieser Tools ins Visier genommen und verfolgt.“ Solche Werkzeuge ermöglichten es Angreifern, mobile und mit dem Net verbundene Geräte sowohl über WLAN- als auch Mobilfunk-Datenverbindungen mit Malware zu infizieren.

Das NCSC erwähnt auch Attacken mit sogenannten Zero-Click-Exploits: In einigen Fällen könnten böswillige Akteure ein Zielgerät kompromittieren, „ohne dass der Besitzer des Geräts etwas unternehmen muss“. Häufig setzten die Übeltäter auch auf einen infizierten Hyperlink, „um Zugang zu einem Gerät zu erhalten“.

Einzelne Spy ware-Varianten wie Pegasus spricht das Zentrum nicht an. Die Regierung von US-Präsident Joe Biden hatte im November aber gegen die NSO Neighborhood und die ebenfalls in Israel sitzende Softwarefirma Candiru Sanktionen verhängt. „Obwohl amerikanische Bürger nicht die primären Ziele sind, sind wir sehr besorgt darüber, dass bestimmte Regierungen kommerzielle Überwachungssoftware auf eine Art und Weise einsetzen, die ein ernsthaftes Risiko für die Spionageabwehr und die Sicherheit von US-Private und -Systemen darstellt“, erklärte ein NCSC-Sprecher gegenüber der Fresh York Times. Später gab es Berichte, dass US-Diplomaten in Uganda mit Pegasus ausgespäht wurden.

Auch Journalisten, Menschenrechtsaktivisten und Regimekritiker seien ins Visier solcher Überwachungsaktivitäten geraten, heißt es bei dem Zentrum. Es empfiehlt daher beispielsweise, Optionen zu deaktivieren, die den Standort eines Mobilgeräts preisgeben. Kameras sollten abgedeckt werden. Nutzer täten gut daran, mobile Geräte regelmäßig neu zu starten. So könnten sie bestimmte Arten von Malware entfernen oder außer Gefecht setzen, die nur im Arbeitsspeicher aktiv sind.

Das NCSC rät ferner, möglichst die physische Kontrolle etwa über Smartphones und Capsules zu behalten und vertrauenswürdige „Virtual Private Community“-Dienste (VPN) zu verwenden. „Aktualisieren Sie regelmäßig die Betriebssysteme Ihrer Geräte und mobilen Anwendungen“, heißt es in dem Dokument. „Seien Sie misstrauisch gegenüber Inhalten von unbekannten Absendern, insbesondere solchen, die Hyperlinks oder Anhänge enthalten. Klicken Sie nicht auf verdächtige Hyperlinks oder verdächtige E-Mails und Anhänge.“

Mit keinem Wort erwähnt das NCSC, dass etwa der dem US-Verteidigungsministerium unterstellte Auslandsgeheimdienst NSA ebenfalls im großen Stil Staatstrojaner und andere Instrumente zum Hacken von IT-Systemen verwendet. Solche Aktivitäten richten sich teils auch gegen US-Bürger.

Pegasus battle im Sommer weltweit in die Schlagzeilen geraten, nachdem bekannt geworden battle, dass Staats- und Regierungschefs sowie hunderte Journalisten, Menschenrechtsverteidiger, Gewerkschafter und Diplomaten mit der Machine ausspioniert wurden. Die Spy ware battle im Herbst auch auf dem Telefon eines Journalists der Fresh York Times entdeckt worden. Momentan steht vor allem die polnische Regierung wegen potenzieller Pegasus-Einsätze gegen Oppositionelle in der Kritik.

(olb)

Zur Quelle

Von admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.