Amnesty-Reports über Spionagesoftware und wie man sich schützt!

(Deutschland, Europa und die Welt) Amnesty International hat in den vergangenen Jahren in Zusammenarbeit mit dem eigenen Security Lab und internationalen Recherche-Netzwerken mehrere bahnbrechende Berichte über den illegalen Einsatz von Spionagesoftware (Spyware) veröffentlicht.

​Die Untersuchungen zeigen, dass Überwachungstechnologien weltweit systematisch gegen Menschenrechtler, Journalisten, Oppositionelle und Politiker eingesetzt werden. Die zwei bekanntesten und weitreichendsten Enthüllungen sind das „Projekt Pegasus“ und die „Predator Files“.

​Projekt Pegasus (2021)

​Im Jahr 2021 deckte Amnesty International gemeinsam mit dem Recherchenetzwerk Forbidden Stories den massiven Missbrauch der Spionagesoftware Pegasus auf.

  • Der Hersteller: Die Software wird von der israelischen NSO Group entwickelt und laut Unternehmensangaben offiziell nur an staatliche Behörden zur Terror- und Kriminalitätsbekämpfung verkauft.
  • Die Technologie: Pegasus ist extrem invasiv. Angreifer können Smartphones infiltrieren und diese vollständig übernehmen. Sie können Kameras und Mikrofone unbemerkt aktivieren sowie Passwörter, Nachrichten und Standortdaten auslesen. Oftmals genügen dafür sogenannte „Zero-Click-Angriffe“, bei denen das Opfer nicht einmal auf einen Link klicken muss.
  • Die Opfer: Die Recherchen zeigten, dass zahlreiche Regierungen (unter anderem in Marokko, Indien und Mexiko) die Software nutzten, um zivilgesellschaftliche Akteure, Journalisten und Anwälte auszuspionieren.

​Predator Files (2023)

​Ende 2023 veröffentlichte Amnesty einen weiteren großen Untersuchungsbericht, der sich auf die Überwachungssoftware Predator konzentrierte.

  • Der Hersteller: Hinter Predator steht die Intellexa Alliance, ein komplexes Konsortium, das sich selbst als ein „in der EU ansässiges und Regulierungen unterworfenes Unternehmen“ bezeichnet.
  • Die Angriffe: Die Software wurde weltweit eingesetzt, um tief in die Privatsphäre von Zivilgesellschaft und Politikern einzudringen. Amnesty wies unter anderem nach, dass vietnamesische Exil-Journalisten und Menschenrechtler – auch solche, die in Deutschland leben – unrechtmäßig ins Visier genommen wurden.

​Zentrale Forderungen von Amnesty International

​In seinem globalen Jahresbericht warnt Amnesty weiterhin eindringlich vor dem unregulierten globalen Spyware-Handel. Die Organisation stellt konkrete Forderungen an Regierungen und Unternehmen:

  1. Sofortiges Moratorium: Der Verkauf, der Transfer und der Einsatz von Spionagesoftware soll weltweit ausgesetzt werden, bis ein menschenrechtskonformer Rechtsrahmen geschaffen ist.
  2. Strenge Exportkontrollen: Staaten müssen sicherstellen, dass solche invasiven Technologien nicht an autoritäre Regime verkauft werden, in denen keine Rechtsstaatlichkeit herrscht.
  1. Abschaltung bei Missbrauch: Hersteller müssen gezwungen werden, die Systeme ihrer Kunden sofort zu deaktivieren, wenn es glaubwürdige Beweise für Menschenrechtsverletzungen gibt.

Gibt es laut Amnesty International Möglichkeiten, wie man sein Smartphone vor solcher Spionagesoftware schützen kann?


Da Spionagesoftware wie Pegasus häufig sogenannte „Zero-Click-Exploits“ nutzt – also Sicherheitslücken ausnutzt, ohne dass das Opfer überhaupt einen Link anklicken oder eine Aktion ausführen muss –, ist ein hundertprozentiger Schutz sehr schwer.

​Dennoch haben das Security Lab von Amnesty International sowie IT-Sicherheitsforscher, die sich auf die Daten von Amnesty stützen, konkrete Strategien und Werkzeuge entwickelt, um das Risiko einer Infektion zu minimieren und Spionage-Angriffe zu erschweren oder zu erkennen:

​Präventive Maßnahmen für den Alltag

  • Tägliche Neustarts: Laut den Analysen von Amnesty International nistet sich Pegasus auf modernen Betriebssystemen häufig nur im temporären Arbeitsspeicher ein, um unentdeckt zu bleiben (fehlende Persistenz). Ein simpler Neustart des Smartphones löscht die Software aus dem Speicher, sodass Angreifer das Gerät danach erneut infizieren müssen. Das erhöht für die Täter massiv den Aufwand und das Risiko, durch forensische Spuren entdeckt zu werden.
  • Betriebssystem und Apps sofort aktualisieren: Updates für iOS oder Android sollten immer unverzüglich installiert werden. Spyware nutzt oft Codelücken (Zero-Day-Schwachstellen), die von den Herstellern mit neuen Sicherheits-Patches geschlossen werden.
  • „Blockierungsmodus“ (Lockdown Mode) bei Apple: iPhone-Nutzern wird die Aktivierung des hochsicheren Blockierungsmodus empfohlen. Diese optionale Funktion schränkt im Hintergrund laufende Prozesse, Nachrichtenvorschauen und Web-Funktionen stark ein und riegelt das Gerät effektiv gegen hochkomplexe Cyberangriffe ab.
  • Skepsis bei Nachrichten und Links: Auch wenn Zero-Click-Angriffe existieren, erfolgen viele Infektionen weiterhin ganz klassisch über Phishing-Links in SMS, WhatsApp oder E-Mails. Links von unbekannten Absendern sollten niemals geöffnet werden.
  • Nutzung eines VPNs: Ein seriöses Virtual Private Network (VPN) verschleiert den Datenverkehr. Dies erschwert sogenannte Man-in-the-Middle-Angriffe, bei denen Exploits über ungesicherte HTTP-Seiten oder direkte Manipulationen im Mobilfunknetz (GSM) auf das Gerät geschleust werden.

​Spurensuche mit dem „Mobile Verification Toolkit“ (MVT)

Um herauszufinden, ob ein Smartphone bereits unbemerkt ausspioniert wurde, hat das Security Lab von Amnesty International 2021 im Zuge der Pegasus-Enthüllungen ein eigenes forensisches Open-Source-Werkzeug veröffentlicht: das Mobile Verification Toolkit (MVT).

  • ​Mit dieser Software können Backups von Android- und iOS-Geräten systematisch auf Kompromittierungsspuren (sogenannte Indicators of Compromise) durchsucht werden.
  • ​Das Toolkit durchkämmt tiefgreifende System-Logs, App-Caches und Netzwerkverbindungen nach bekannten „Fingerabdrücken“, Servern oder Dateinamen, die mit Pegasus oder der Predator-Software in Verbindung stehen.

Wichtig bei einem Verdacht: Wer zur Hochrisikogruppe gehört (etwa Journalisten oder Menschenrechtler) und einen Infektionsverdacht hat, sollte das Gerät nicht auf die Werkseinstellungen zurücksetzen. Das würde den Tatort digital „niederbrennen“ und alle Beweise vernichten.

Stattdessen sollte das Smartphone sofort in den Flugmodus versetzt (vom WLAN und Mobilfunknetz getrennt) und professionelle Hilfe kontaktiert werden – beispielsweise die Einzelfallhilfe des Amnesty Security Labs. 


Symbolbild aus dem Internet mit GEMENI

Teile des Inhalts habe ich zusammengetragen und teils mit GEMENI erstellt

MIKES QR-Code
QR Code

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.