Wie groß ist die Bedrohung für Ihre Kryptowährung durch die Pegasus Spyware?

Sead Fadilpašić
| 5 min read

Ein Datenleck enthüllte eine Malware, die möglicherweise zum Ausspionieren von Menschenrechtsaktivisten, Journalisten und Anwälten auf der ganzen Welt verwendet wurde. Es infiziert die Android- und iOS-Geräte der Menschen und extrahiert alle vorhandenen Informationen. Laut Sicherheitsexperten, die mit Cryptonews.com gesprochen haben, scheint die Bedrohung für Krypto-Benutzer jedoch nicht so groß zu sein, sowohl aus technischen Gründen als auch aufgrund der Tatsache, dass “normale” Menschen nicht die typischen Ziele solcher Tools sind. Dennoch ist das Risiko vorhanden – auch wenn alle Passwörter sicher gespeichert sind.

Source: Adobe/Ascannio

Der Guardian berichtete unter Berufung auf “eine Untersuchung eines massiven Datenlecks”, die zusammen mit 16 anderen Medienorganisationen durchgeführt wurde, dass eine Malware namens Pegasus, das von der israelischen Überwachungsfirma NSO Group stammt, an autoritäre Regime verkauft wurde, die es nutzten, um pro-demokratische Aktivisten und Journalisten, die Korruption untersuchen, ins Visier zu nehmen, ebenso wie politische Gegner und Regierungskritiker.

Die NSO Group besteht darauf, dass das Tool nur für den Einsatz gegen Kriminelle und Terroristen gedacht ist, so der Bericht.

Das Leck enthält jedoch, Berichten zufolge, eine Liste von mehr als 50,000 Telefonnummern, die “als die von Personen von Interesse durch Kunden von NSO seit 2016 identifiziert wurden” – einschließlich der Nummern von mehr als 180 Journalisten, und sogar die von engen Familienmitgliedern eines Landes Herrscher.

Mindestens zehn Regierungen, bei denen es sich vermutlich um NSO-Kunden handelt, gaben Nummern in ein System ein, wobei sich die Telefonnummern auf mehr als 45 Länder auf vier Kontinenten verteilten.

Dies geschah möglicherweise im Vorfeld eines Überwachungsangriffs.

“Die forensische Analyse einer kleinen Anzahl von Telefonen, deren Nummern auf der durchgesickerten Liste auftauchten, zeigte auch, dass mehr als die Hälfte Spuren der Pegasus-Spyware hatte”, erklärte der Guardian.

https://www.twitter.com/jsrailton/status/1416794056328351744

Pegasus ist eine Spyware, die 2016 zunächst als iOS-Version und später auch für Android entdeckt wurde. Laut Dmitry Galov, Sicherheitsforscher des GReAT (Security Researcher, Global Research & Analysis Team) bei der Cybersecurity-Firma Kaspersky, besteht das Hauptinfektionsschema darin, eine SMS mit einem Link an das Opfer zu senden, und wenn dieses darauf klickt, wird das Gerät mit der Spyware infiziert. Um iOS zu infizieren, nutzt die Spyware außerdem Zero-Day-Schwachstellen aus, die im System gefunden wurden.

Bereits 2017 war Pegasus für Android in der Lage, SMS und E-Mails zu lesen, Anrufe abzuhören, Screenshots zu machen und auf Kontakte und den Browserverlauf zuzugreifen, um nur einige Funktionen zu nennen, sagte er.

Was die Auswirkungen auf Krypto betrifft, so Galov: “Pegasus scheint in der Lage zu sein, viele verschiedene Aktionen auszuführen, einschließlich der Aufzeichnung von Tastatureingaben und dem Zugriff auf verschiedene Daten auf dem Telefon.”

Wenn die Passwörter zu Krypto-Wallets auf dem Telefon aufbewahrt werden, sind die Risiken klar, sagte er gegenüber Cryptonews.com. Aber selbst wenn die Passwörter sicher aufbewahrt werden, könnten immer noch Risiken bestehen, warnte Galov.

Der Sicherheitsforscher merkte jedoch an, dass es sich bei Pegasus um eine Spyware handelt, deren Zweck nach öffentlichen Informationen in erster Linie darin besteht, Informationen von bestimmten Personen zu sammeln und nicht in einem Finanzverbrechen.

“Dennoch gibt es verschiedene Arten von mobiler Malware, die in der Lage sind, Kryptowährung zu stehlen (wie z. B. Cerberus). Der beste Rat wäre hier, eine zuverlässige Sicherheitslösung zu verwenden und Passwörter nicht unverschlüsselt auf dem Gerät zu speichern”, sagte er.

Laut der Erklärung des Kaspersky-Teams handelt es sich bei Pegasus um eine komplexe und teure Malware, die darauf ausgelegt ist, “Personen von besonderem Interesse auszuspionieren, so dass es unwahrscheinlich ist, dass der Durchschnittsnutzer ihr begegnet.”

https://www.twitter.com/Top5leagueso/status/1416827718876991501

Ein anderer Experte findet, dass Pegasus nicht unbedingt eine große Bedrohung für Krypto-Benutzer ist, obwohl immer Vorsicht geboten ist.

Gina Kim, eine südkoreanische IT-Sicherheitsexpertin mit Sitz in Seoul, sagte gegenüber Cryptonews.com, dass es, da sie es nicht persönlich gesehen hat, “zum jetzigen Zeitpunkt ziemlich schwierig zu sagen ist, ob dieses Stück ‘Spyware’ Krypto-Apps beeinträchtigen könnte oder nicht.”

Allerdings scheinen Multi-Faktor-Authentifizierungssysteme in solchen Situationen eine Hilfe zu sein.

Laut Kim verwenden die meisten großen südkoreanischen Krypto-Exchange-Apps “ziemlich ausgefeilte Zwei- oder Drei-Faktor-Authentifizierungssysteme, die relativ resistent gegen die meisten Formen von Hacking und telefonbasierter Malware sind.”

Allerdings stellt eine Spyware – wie der Name schon sagt – in jedem Fall eine große Bedrohung für die Privatsphäre einer Person oder Organisation dar.

“Es ist wahr, dass solche Spyware ausspionieren kann, welche und wie viele Kryptowährungen der Benutzer hat, was seine Privatsphäre beeinträchtigt”, sagte für Cryptonews.com Tomáš Sušánka, Chief Technology Officer (CTO) bei SatoshiLabs, dem Hersteller der Hardware-Wallet Trezor.

Wenn es jedoch speziell um Trezor geht, können diejenigen, die hinter der Spyware stecken, die Kryptowährung in der Wallet nicht manipulieren, es sei denn, der Benutzer genehmigt sie physisch. Die Wallet verfügt über die sogenannte Vertrauensanzeige – daher müssen alle Transaktionen vom Benutzer auf dem Bildschirm von Trezor bestätigt werden, nicht in einer anderen Anwendung oder Website. “Also selbst in solchen Fällen, in denen das Telefon von Malware befallen ist, zeigt Trezor die Daten, mit denen es tatsächlich arbeitet, auf seinem Display an”, was bedeutet, dass “die Malware z. B. keine Münzen an ihre Adresse schicken kann”, sagte er.

Da Pegasus speziell auf Android- und iOS-Geräte abzielt, ist Trezor nicht direkt betroffen, sagte der CTO und fügte hinzu, dass “die Wallet mit einer maßgeschneiderten Software läuft, die von SatoshiLabs geschrieben und gewartet wird und vollständig quelloffen ist, damit sie überprüfbar ist.”

Es lohnt sich, zwischen zwei Konzepten zu unterscheiden: Spyware und Schwachstellen, sagte Kasperskys Galov. Pegasus ist eine Spyware, die, um iOS zu infizieren, Zero-Day-Schwachstellen ausnutzt – solche, die dem Entwickler nicht bekannt sind und für die noch kein Fix veröffentlicht wurde. Dennoch können diese, wenn sie gefunden werden, von Cyberkriminellen ausgenutzt werden, um eine Vielzahl von Angriffsarten zu implementieren, einschließlich gezielter Angriffe.

Sowohl Spyware als auch Zero-Day-Schwachstellen können im Darknet von verschiedenen Gruppen verkauft und gekauft werden. Der Preis für Schwachstellen kann bis zu 2,5 Millionen US-Dollar betragen – so viel wurde 2019 für die gesamte Kette von Schwachstellen in Android geboten”, so Galov. Er fügte hinzu, dass “interessanterweise in diesem Jahr zum ersten Mal eine Android-Schwachstelle teurer war als eine iOS-Schwachstelle.”

Generell ist der beste Weg, sich vor solchen Tools wie Pegasus zu schützen, “so viele Informationen über diese Fälle wie möglich an die entsprechenden Software- und Sicherheitsanbieter weiterzugeben”, sagte Galov. “Die Softwareentwickler werden die von den Angreifern ausgenutzten Schwachstellen beheben und die Sicherheitsanbieter werden Maßnahmen ergreifen, um die Anwender zu erkennen und vor ihnen zu schützen.”

___
Weitere interessante News: 
Die Ledger-Hack-Saga geht weiter: Betrüger versenden Fake Hardware Wallets
Staatsanwälte klagen Bithumb Besitzer auf USD 88 Mio. wegen Betrug
Brüder verschwinden bei südafrikanischen ‘Exit Scam’ mit USD 3.6 Mrd. in Bitcoin
Sichern Sie Ihre Kryptowährung mit Trezors Shamir HODL Pack

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktieren anonym mit NordVPN