Nach der Enthüllung des „Pegasus-Projekts“, dass fast 200 Journalisten auf der ganzen Welt Opfer von Pegasus-Spyware geworden sind, hat Reporter ohne Grenzen (RSF) Empfehlungen für Journalisten zusammengestellt, die selbst das Ziel der Käufer dieser leistungsstarken Überwachungssoftware sein könnten .
Die Stärke von Pegasus liegt vor allem darin, dass „es keinen effektiven Weg für einen Benutzer gibt, dieser Art von Angriffen zu begegnen“, erklärt Claudio Guarnieri, IT-Sicherheitsexperte im Security Lab von Amnesty International. Diese vom israelischen Unternehmen NSO Group entwickelte Hochleistungs-Spyware ist in der Lage, den gesamten Inhalt eines Telefons – Nachrichten, E-Mails, Fotos, Kontakte usw. – aufzusaugen, ohne dass eine besondere Benutzeraktion erforderlich ist und ohne leicht erkennbare Spuren zu hinterlassen.
Da sie sich nicht vor einem solchen Angriff schützen können, müssen Journalisten, die an sensiblen Themen im Zusammenhang mit einem der elf bekannten Regierungskunden der NSO Group arbeiten (die Regierungen von Mexiko, Indien, Marokko, Indonesien, Saudi-Arabien, Vereinigte Arabische Emirate, Kasachstan, Aserbaidschan, Togo, Ruanda und Ungarn) sollten bei Verdacht auf eine potenzielle Pegasus-Infektion folgende Schritte unternehmen:
- Hören Sie sofort auf, Ihr Smartphone zu verwenden, und kaufen Sie ein neues, um die Kommunikation fortzusetzen. Bewahren Sie das potenziell infizierte Gerät als Beweismittel auf, aber halten Sie es von sich und Ihrer Arbeitsumgebung fern.
- Trennen Sie alle Konten von dem potenziell infizierten Telefon und ändern Sie alle Passwörter von einem anderen Gerät.
- Wenden Sie sich an Forbidden Stories oder IT-Experten wie die des Sicherheitslabors von Amnesty International, um zu sehen, ob Ihre Nummer auf der durchgesickerten Liste von 50.000 Nummern steht. Die Expertengruppe von Amnesty International hat zudem ein Tool entwickelt, das Mobile Verification Toolkit (MVT) , mit dem festgestellt werden kann, ob ein Smartphone mit Pegasus infiziert wurde. Beachten Sie, dass seine Verwendung gute IT-Kenntnisse erfordert. Journalisten können ihre Telefonnummer auch zur Überprüfung an Share@amnesty.tech senden .
- Wenn Sie Ihr Telefon nicht ersetzen können:
- Starten Sie das Telefon neu. Die Experten von Amnesty haben festgestellt, dass auf einem iPhone ein Neustart Pegasus vorübergehend daran hindern kann, unter iOS zu funktionieren.
- Führen Sie einen Werksreset des Smartphones durch, auch wenn dies die Entfernung von Pegasus nicht garantiert. Beachten Sie, dass dies auch den Nachweis einer Infektion zerstören kann.
- Aktualisieren Sie die Systemsoftware und alle Apps auf dem Telefon.
- Entfernen Sie alle unbekannten Geräte, die mit den verschiedenen Messaging- und Online-Konto-Apps (Signal, WhatsApp, Twitter, Facebook usw.) verbunden sind.
- Stellen Sie eine Liste aller eingegebenen und im Smartphone gespeicherten Passwörter zusammen. Dann ändern Sie sie und verwenden Sie die alten nie wieder.
Wenn einer Ihrer engen Kontaktpersonen infiziert wurde, sollten sie die gleichen Empfehlungen befolgen.
Obwohl es bisher keine verlässlichen Gegenmaßnahmen gegen Pegasus gibt, können bestimmte Maßnahmen und bewährte Praktiken den Versuch von Spyware, auf das Smartphone eines Journalisten zuzugreifen, erschweren:
Darum geht´s
Sichern Sie Ihr Smartphone:
- Schützen Sie Ihr Smartphone mit einer PIN. Verwenden Sie mindestens eine sechsstellige PIN oder noch besser einen starken und eindeutigen Satz (anders als Ihre anderen Passwörter). Die Verwendung einer einfachen PIN wie „0000“ oder „1234“ oder Ihres Geburtsdatums – ob für das Telefon selbst oder die SIM-Karte – bietet keinerlei Sicherheit.
- Aktualisieren Sie die Systemsoftware des Smartphones regelmäßig.
- Installieren Sie ein VPN. (Beachten Sie jedoch, dass ein VPN nicht vor bestimmten Angriffsarten schützt.)
- Installieren Sie Antivirensoftware (Avast, McAfee oder Kaspersky).
- Löschen Sie nicht verwendete Apps.
- Schalten Sie Ihr Smartphone mindestens einmal täglich aus. Diese einfache Maßnahme kann ausreichen, um den Betrieb vieler Spyware-Apps zu verhindern.
Schützen Sie Ihren Messaging-Dienst und Ihre Social-Media-Konten:
- Aktivieren Sie die Zwei-Faktor-Authentifizierung für Ihre wichtigsten Konten (Twitter, Google, Facebook usw.).
- Deaktivieren Sie iMessage und FaceTime (die als Einstiegspunkte von Pegasus bekannt sind).
- Vermeiden Sie die Verwendung von Google Home oder anderen Sprachassistenten.
- Deinstallieren Sie auf einem iPhone solche Apple-Apps wie Apple Music, FaceTime, iMessage und Mail. Beachten Sie, dass Sie iMessage deaktivieren müssen, bevor Sie es deinstallieren.
Bei Verwendung Ihres Smartphones:
- Verwenden Sie beim Surfen im Internet nach Möglichkeit ein VPN.
- Klicken Sie niemals auf Links in einer Nachricht von einer unbekannten Nummer.
- Verwenden Sie Wi-Fi nicht an unzuverlässigen Orten oder verwenden Sie es nur, nachdem Sie Ihr VPN zuvor aktiviert haben.
- Installieren Sie nur Apps aus dem App Store (auf einem iPhone) oder Google Play (auf einem Android-Telefon).
- Blockieren Sie Benachrichtigungen und Aufforderungen zum Zugriff auf das Adressbuch.
- Erlauben Sie Ihrem Smartphone nicht, Passwörter zu speichern. Verwenden Sie einen sicheren Passwort-Manager wie z.B. LastPass.
- Verwenden Sie Signal, um mit Ihren Quellen zu kommunizieren.
- Für Journalisten, die mit sehr sensiblen Informationen zu tun haben, kann es sinnvoll sein, ein Telefon zu verwenden, das nicht mit dem Internet verbunden ist – ein altes Mobiltelefon oder ein Smartphone ohne Zugriff auf Daten.