US-Regierung warnt vor kommerziell verfügbarer Spyware

Das National Counterintelligence and Security Center (NCSC) der USA hat US-Bürger am Freitag auf Gefahren hingewiesen, die von Spyware wie dem Trojaner Pegasus der israelischen NSO Group ausgehen. Am sichersten ist es demnach, "sich so zu verhalten", als ob ein benutztes Endgerät wie ein Smartphone bereits "kompromittiert ist". Es gelte also, besonders auf "sensible Inhalte" zu achten. Alle anderen empfohlenen Schritte minderten zwar die Risiken, "beseitigen sie aber nicht".

Warnung vor Spionagesoftware

"Unternehmen und Individuen verkaufen kommerzielle Überwachungsinstrumente an Regierungen und andere Einrichtungen, die sie für böswillige Zwecke eingesetzt haben", schreibt die NCSC, die der US-Geheimdienstbeauftragten Avril Haines untersteht, in der Warnung. "Journalisten, Dissidenten und andere Personen auf der ganzen Welt wurden mithilfe dieser Tools ins Visier genommen und verfolgt." Solche Werkzeuge ermöglichten es Angreifern, mobile und mit dem Internet verbundene Geräte sowohl über WLAN- als auch Mobilfunk-Datenverbindungen mit Malware zu infizieren.

Das NCSC erwähnt auch Attacken mit sogenannten Zero-Click-Exploits: In einigen Fällen könnten böswillige Akteure ein Zielgerät kompromittieren, "ohne dass der Besitzer des Geräts etwas unternehmen muss". Häufig setzten die Übeltäter auch auf einen infizierten Link, "um Zugang zu einem Gerät zu erhalten".

Einzelne Spyware-Varianten wie Pegasus spricht das Zentrum nicht an. Die Regierung von US-Präsident Joe Biden hatte im November aber gegen die NSO Group und die ebenfalls in Israel sitzende Softwarefirma Candiru Sanktionen verhängt. "Obwohl amerikanische Bürger nicht die primären Ziele sind, sind wir sehr besorgt darüber, dass bestimmte Regierungen kommerzielle Überwachungssoftware auf eine Art und Weise einsetzen, die ein ernsthaftes Risiko für die Spionageabwehr und die Sicherheit von US-Personal und -Systemen darstellt", erklärte ein NCSC-Sprecher gegenüber der New York Times. Später gab es Berichte, dass US-Diplomaten in Uganda mit Pegasus ausgespäht wurden.

Auch Journalisten, Menschenrechtsaktivisten und Regimekritiker seien ins Visier solcher Überwachungsaktivitäten geraten, heißt es bei dem Zentrum. Es empfiehlt daher beispielsweise, Optionen zu deaktivieren, die den Standort eines Mobilgeräts preisgeben. Kameras sollten abgedeckt werden. Nutzer täten gut daran, mobile Geräte regelmäßig neu zu starten. So könnten sie bestimmte Arten von Malware entfernen oder außer Gefecht setzen, die nur im Arbeitsspeicher aktiv sind.

Misstrauisch sein

Das NCSC rät ferner, möglichst die physische Kontrolle etwa über Smartphones und Tablets zu behalten und vertrauenswürdige "Virtual Private Network"-Dienste (VPN) zu verwenden. "Aktualisieren Sie regelmäßig die Betriebssysteme Ihrer Geräte und mobilen Anwendungen", heißt es in dem Dokument. "Seien Sie misstrauisch gegenüber Inhalten von unbekannten Absendern, insbesondere solchen, die Links oder Anhänge enthalten. Klicken Sie nicht auf verdächtige Links oder verdächtige E-Mails und Anhänge."

Mit keinem Wort erwähnt das NCSC, dass etwa der dem US-Verteidigungsministerium unterstellte Auslandsgeheimdienst NSA ebenfalls im großen Stil Staatstrojaner und andere Instrumente zum Hacken von IT-Systemen verwendet. Solche Aktivitäten richten sich teils auch gegen US-Bürger.

Pegasus war im Sommer weltweit in die Schlagzeilen geraten, nachdem bekannt geworden war, dass Staats- und Regierungschefs sowie hunderte Journalisten, Menschenrechtsverteidiger, Gewerkschafter und Diplomaten mit der Software ausspioniert wurden. Die Spyware war im Herbst auch auf dem Telefon eines Reporters der New York Times entdeckt worden. Momentan steht vor allem die polnische Regierung wegen potenzieller Pegasus-Einsätze gegen Oppositionelle in der Kritik.

(olb)