Dank des Trojaners „Pegasus“ sind hunderte von Personen überwacht worden. Foto: dpa/Yui Mok

Mithilfe der „Pegasus“-Spähsoftware sollen weltweit Hunderte von Personen über ihr Smartphone überwacht worden sein. Ein spezielles Tool soll dabei helfen, herauszufinden, ob man selbst Opfer wurde.

Stuttgart - Recherchen eines internationalen Mediennetzwerks haben ergeben, dass Hunderte von Journalisten und Oppositionelle mittels der Spähsoftware „Pegasus“ der israelischen Firma NSO überwacht worden sind. Für ihre Recherche werteten die Journalisten rund 50 000 Telefonnummern aus, die zu einer Liste potenzieller Ausspähziele gehörten.

Um den Trojaner auf das Handy zu spielen, müsse laut Experten noch nicht einmal aktiv auf einen schadhaften Link geklickt werden. Die Software nutzt vielmehr kleine Sicherheitslücken aus. Sogar ein verpasster WhatsApp-Anruf genügt, um Zugriff auf sensible Daten wie Nachrichten oder Emails zu erhalten.

Ein Tool kann Spuren aufdecken

Wissenschaftler der Menschenrechtsorganisation „Amnesty International“ haben ein Tool entwickelt, anhand dessen man herausfinden kann, ob man ebenfalls Opfer der Ausspähaktionen geworden ist. Das Tool nennt sich „Mobile Verification Toolkit“, kurz MVT. Es funktioniert sowohl auf Apple-Geräten als auch auf Handys mit Android-System.

Als Erstes müssen User ein iPhone-Backup oder im Falle eines Jailbreaks auch einen sogenannten Systemdump erstellen. Daraufhin kann mithilfe des MVT-Tools die Suche nach kleinsten forensischen Spuren der Schadsoftware „Pegasus“ beginnen. Zu diesen Spuren zählen beispielsweise bestimmte Prozesse oder Domainnamen, welche durch die Spähsoftware auf die Smartphones der Ausgespähten installiert oder durch Links per Email oder SMS gesendet wurden. MVT kann auf Open-Source-Basis über die Website der Plattform „github“ heruntergeladen werden.