Die Enthüllungen zur Überwachung oppositioneller Politiker, Journalisten und politischer Aktivisten mithilfe des israelischen Cyberspionage-Tools Pegasus sorgen nun seit knapp einer Woche für Aufsehen – und viele potenziell betroffene Menschen stellen sich berechtigterweise die Frage, wie sie eine etwaige Pegasus-Infektion auf dem eigenen Smartphone erkennen.

Denn Amnesty International hat zwar ein Tool bereitgestellt, mit dem sich die Schadsoftware auf dem eigenen Handy nachweisen lässt – dessen Handhabung ist jedoch relativ kompliziert und erfordert zusätzlich einen Mac- oder Linux-Rechner. Technisch weniger versierte Menschen hoffen also darauf, dass etablierte Hersteller von Antivirussoftware möglichst rasch laienfreundliche Lösungen bieten. Doch was sagen selbige eigentlich dazu?

Wächter über den Internetverkehr

Anfragen des STANDARD bei diversen Anbietern fallen eher enttäuschend aus. Deep Instinct, welche erst am Freitag selbst eine Studie zu Ransomware veröffentlicht hatten, winken ab: Man wolle man das Thema Pegasus nicht kommentieren, heißt es. Andere Anbieter antworten erst gar nicht oder verweisen auf die schlechte Erreichbarkeit der Experten in Zeiten der Sommerurlaube.

Eine kurze Antwort des russischen Anbieters Kaspersky kann jedoch exemplarisch für die Branche gesehen werden. "Unser Portfolio beinhaltet Produkte wie die Kaspersky Security Cloud, welche mit Anti-Phishing- und Anti-Malware-Lösungen ausgestattet ist und den Internetverkehr überwacht", heißt es in einem knappen Statement via E-Mail: "Wir kategorisieren DNS-Requests vom System, und wenn diese zu Phishing- oder Malware-Domains führen, erkennt das Produkt diese und blockt sie." Das gelte auch, wenn mit Pegasus in Verbindung stehende Domains als schädlich klassifiziert werden – auch diese werden dann geblockt.

Besser als nichts

Damit wird also Pegasus selbst nicht vom Handy entfernt, aber seine Kommunikation mit den Servern – oder, bildlicher gesprochen: Der Einbrecher ist im Haus, er kann die Beute aber nicht hinaustragen. Die Gefahr lässt sich somit minimieren, wie auch Oded Vanunu, Head of Vulnerability Research bei Check Point, im Gespräch mit dem STANDARD sagt: Gänzlich ausgeschlossen werden kann sie jedoch nicht.

Vor einigen Jahren hatten Kaspersky-Experten auf einer Konferenz in St. Petersburg scherzhaft den Begriff "BTN" geprägt: Das steht für "Better Than Nothing" ("besser als nichts") und bezog sich auf die Tatsache, dass ein Gratis-Virenscanner noch immer besser sei als gar keiner. Im Fall von Pegasus trifft dies nun auf Kasperskys eigenes Produkt zu.

Neue Gesetze gefordert

Angesprochen auf mögliche Software zum Entfernen von Pegasus sagt auch der hiesige Datenschutzexperte Thomas Lohninger, Geschäftsführer von Epicenter Works, dass ihm außer der Lösung von Amnesty International nichts bekannt sei – aber das könne man ja noch entwickeln.

Vielmehr rückt Lohninger aber die politische Dimension des Skandals in den Mittelpunkt. "Die Enthüllungen zeigen, wie gravierend die Gefahr ist, die von staatlichem Hacking und Bundestrojanern ausgeht", sagt er. Sicherheitspolitiker würden den Einsatz solcher Werkzeuge immer mit dem Kampf gegen organisierte Kriminalität und Terrorismus argumentieren – ähnlich wie bei anderen Überwachungsmaßnahmen sehe man aber auch hier, dass oft jene Personen ins Fadenkreuz geraten, die eigentlich einen wichtigen Beitrag zur Demokratie leisten.

"Es braucht dringend neue Gesetze und internationale Abkommen mit echten Konsequenzen, um mit Sicherheitslücken endlich verantwortungsvoller umzugehen", sagt Lohninger: "Die IT-Schwachstellen in Android- und iPhone-Smartphones, die die NSO Group für ihre Software Pegasus eingesetzt hat, gefährden alle Besitzer dieser Telefone. Solange staatliche Gelder in die Geheimhaltung dieser Schwachstellen fließen, sind wir alle unsicherer, und die Infrastruktur, von der wir alle abhängen, ist gefährdet."

Bundestrojaner in Österreich

Erpressungstrojaner könnten sich genau derselben Schwachstellen bedienen, die hier von Staaten gegen ihre Bevölkerung eingesetzt wurden, führt Lohninger weiter aus: "Österreich sollte eine Vorreiterrolle im internationalen Kampf gegen staatliches Hacking und Bundestrojaner einnehmen, denn hier wird es nur mit internationalen Anstrengungen zu einer Besserung kommen."

Abschließend zieht er hier die Parallele zum umstrittenen Staatstrojaner in Österreich. "Wir konnten dieses Gesetz 2016 und 2017 noch im Gesetzgebungsverfahren aufhalten und 2019 an der Verfassungsbeschwerde mitwirken, die zur Abschaffung dieser Spionagesoftware in Österreich geführt hat", sagt Lohninger abschließend: "Genau deshalb ist es so wichtig, dass der Bundestrojaner in Österreich auch weiterhin verboten bleibt." (Stefan Mey, 23.7.2021)