Pegasus-Spyware: Was ist das – und ist mein Mobiltelefon betroffen?

Was ist die Pegasus-Spyware ?

Die Pegasus-Spyware ist eine Überwachungssoftware für Mobilgeräte, die iOS- und Android-Geräte infiltriert, um heimlich Informationen zu sammeln. Sie ist als sogenannte "Zero-Click"-Spyware bekannt, was bedeutet, dass sie ohne Interaktion des Benutzers auf Geräte gelangen kann. Und ihre Fähigkeiten zur Datenerfassung sind enorm: Pegasus kann Textnachrichten und E-Mails mitlesen, die App-Nutzung überwachen, Standortdaten verfolgen und auf Mikrofon und Kamera eines Geräts zugreifen.

Ursprünglich wurde sie von der israelischen NSO Group zur Bekämpfung von Terror und Kriminalität entwickelt, sie wird aber inzwischen als Cyberwaffe bei umstrittenen Spionageangriffen auf Politiker, bekannte Journalisten und andere führende Persönlichkeiten der Zivilgesellschaft eingesetzt.

Was ist die NSO Group?

Die NSO Group ist ein israelisches Unternehmen für Cyberwaffen. Es hat Pegasus entwickelt und vergibt Lizenzen an Regierungsbehörden auf der ganzen Welt, von denen viele seine Überwachungsfunktionen als Cyberwaffe einsetzen, um hochrangige Ziele auszuspionieren.

Aufgrund der umstrittenen Lizenzierung der Pegasus-Spyware an fragwürdige staatliche Akteure wurde die NSO Group im Jahr 2021 in die United States Entity List aufgenommen, in der Unternehmen und andere Organisationen aufgeführt sind, die als Bedrohung für die nationalen Sicherheitsinteressen der USA gelten. Im Jahr 2022 erklärte NSO, den Vertrieb von Pegasus künftig auf NATO-Bündnispartner zu konzentrieren. Eine Mehrheitsbeteiligung am Unternehmen wurde 2025 von einer privaten US-Investmentgruppe erworben.

Kontroversen um die Pegasus-Spyware aus der Praxis

Aufgrund ihrer Herkunft und ihres Rufs, von umstrittenen Staaten, Regierungen und Organisationen eingesetzt zu werden, sorgte die Pegasus-Spyware weltweit immer wieder für Schlagzeilen. Dazu gehören unter anderem:

• Französische Regierung: 2021 wurde bekannt, dass der französische Präsident Emmanuel Macron zu den 50.000 potenziellen Opfern der Pegasus-Spyware gehörte. Dies ging aus Daten hervor, die den Medien zugespielt wurden. Mehrere weitere Minister der französischen Regierung sowie führende Politiker unter anderem aus Südafrika, dem Irak, Marokko und Ägypten waren laut diesen geleakten Angaben ebenfalls mutmaßliche Opfer.

• Mexikanische Aktivisten: 2023 wurde der mexikanische Menschenrechtsaktivist Raymundo Ramos Opfer von Pegasus. Das mexikanische Militär setzte Pegasus auf dem Mobiltelefon von Ramos sowie auf den Geräten von Journalisten der Zeitung El Universal ein, nachdem ein Artikel veröffentlicht worden war, der das Vorgehen der mexikanischen Armee bloßstellte.

• Serbische Journalisten: Im Jahr 2025 wurden zwei Mitglieder des Balkan Investigative Reporting Network Ziel eines Pegasus-Angriffs. Den Journalisten wurden Smishing-Nachrichten geschickt, die infizierte Links zu einer Köderseite auf einer Medien-Website enthielten. Ähnliche Taktiken sollen die serbischen Behörden in den letzten Jahren auch gegen Personen eingesetzt haben, die an großen Protesten beteiligt waren.

• Polnische Opposition: Der ehemalige polnische Justizminister Zbigniew Ziobro wurde festgenommen, nachdem ihm vorgeworfen wurde, Pegasus gegen Oppositionspolitiker eingesetzt zu haben. Seine parlamentarische Immunität wurde vom Sejm (dem polnischen Gegenstück zum Repräsentantenhaus) aufgehoben, nachdem er nicht vor einem von der Regierung Donald Tusks eingesetzten Pegasus-Ausschuss erschienen war.

Aufgrund der Verwicklung von Pegasus in illegale Hackerangriffe auf Mobiltelefone stand die NSO Group häufig im Mittelpunkt rechtlicher Auseinandersetzungen. Einer der bemerkenswertesten Fälle ereignete sich 2025, als das Unternehmen zur Zahlung von 167 Millionen US-Dollar an WhatsApp verurteilt wurde, nachdem es des Hackerangriffs auf 1.400 Benutzer im Jahr 2019 für schuldig befunden wurde. Das Urteil war von großer Bedeutung, da es das erste Mal war, dass ein Spyware-Entwickler für die Ausnutzung von Sicherheitslücken in Smartphone-Plattformen rechtlich zur Verantwortung gezogen wurde.

Wie funktioniert Pegasus?

Die Pegasus-Spyware infiltriert heimlich Smartphones über Sicherheitslücken wie Zero-Click-Exploits – das bedeutet, Benutzer müssen nicht zwangsläufig auf einen Link tippen oder eine Nachricht öffnen. Einmal installiert, kann die Spyware auf Anrufe, Nachrichten, Fotos zugreifen und sogar Mikrofon oder Kamera aktivieren und die gesammelten Daten unbemerkt an den Angreifer zurücksenden.

Die Pegasus-Spyware infiziert Ihr Gerät, sammelt Daten und sendet diese dann an die Server der NSO Group.

1. Infiltration von Mobiltelefonen

Wie andere Arten von Malware kann auch die Pegasus-Spyware über einen Phishing-Link auf dem Mobiltelefon eines Opfers installiert werden. Diese Angriffe laufen typischerweise über Social Engineering ab, bei dem der Angreifer sich als vertrauenswürdige Person oder Organisation ausgibt. Sobald die Zielperson auf den bösartigen Link in der Nachricht oder E-Mail klickt, installiert sich Pegasus auf dem Gerät und verschafft dem Angreifer vollen Zugriff.

Phishing ist jedoch nicht der einzige Infiltrationsweg für Pegasus. Es gibt noch einige andere Wege, wie diese Spyware auf Ihr Gerät gelangen kann:

• Push-Benachrichtigungen: Durch die Manipulation des Systems, das Push-Benachrichtigungen an den Bildschirm Ihres Mobiltelefons sendet, können Angreifer diese Benachrichtigungen dazu missbrauchen, interne Sicherheitslücken auszunutzen. Dies ist eine Zero-Click-Infiltrationsmethode – der Benutzer muss nicht einmal mit der Benachrichtigung interagieren, damit sich die Spyware erfolgreich installiert.

• Apps: Pegasus kann Sicherheitslücken in Apps ausnutzen, um ein Gerät zu infizieren. Dies ist ein weiteres Beispiel für eine Zero-Click-Infiltration – Angreifer können Schadcode über kompromittierte Messaging-Apps einschleusen, sodass sich die Spyware in dem Moment installiert, in dem eine Nachricht eingeht.

• Netzwerkinjektionen: Wenn ein Gerät online geht, tauscht es Datenpakete mit Servern aus. Angreifer können diesen Datenverkehr abfangen und manipulierte, schädliche Pakete einschleusen. Wenn in der Software des Geräts eine Sicherheitslücke vorhanden ist, verarbeitet sie möglicherweise unbeabsichtigt den Schadcode und ermöglicht es dadurch den Angreifern, die Pegasus-Spyware zu installieren.

2. Datenerhebung

Sobald Pegasus auf einem Gerät installiert ist, beginnt es sofort, Daten zu sammeln. Diese hoch entwickelte Spyware kann auf Kontakte, Anrufprotokolle, den Browser-Verlauf, E-Mails, Standortdaten und sogar auf Mikrofon- und Kamera-Feeds zugreifen. Sie kann auch Nachrichten in angeblich "sicheren" Apps wie WhatsApp und Telegram abfangen, was den Angreifern tiefe Einblicke in die persönliche Kommunikation und die Aktivitäten des Opfers gibt.

3. Datenextraktion

Alle vom Pegasus-Virus gesammelten Daten werden dann an die Command-and-Control-Server des Angreifers exportiert. Von hier aus kann der Angreifer die gestohlenen Daten nutzen, um beispielsweise die Zielperson zu manipulieren, Einblicke in ihre sozialen und beruflichen Netzwerke sowie ihr Privatleben zu gewinnen oder sogar ihren Standort zu verfolgen. Da Pegasus typischerweise zur Ausspähung hochrangiger politischer Persönlichkeiten eingesetzt wird, nutzen die Hacker die gestohlenen Daten in der Regel, um politische, finanzielle oder sicherheitsrelevante Ziele zu verfolgen.

Ist Ihr Smartphone mit der Pegasus-Spyware infiziert?

Wenn Sie eine normale Privatperson sind, ist es höchst unwahrscheinlich, dass Ihr Mobiltelefon mit der Pegasus-Spyware infiziert ist – jede einzelne Pegasus-Lizenz kostet ein Vermögen und wird normalerweise nur an Regierungen oder Geheimdienste verkauft. Wenn Sie jedoch eine Person des öffentlichen Lebens sind, etwa ein Politiker, Journalist oder Aktivist, besteht die Möglichkeit, dass Sie Ziel einer Pegasus-Überwachung sind.

So erkennen Sie die Pegasus-Spyware

Aufgrund ihres hoch entwickelten Designs ist die Pegasus-Spyware weitaus schwieriger aufzuspüren als typische Malware. Doch obwohl es nur wenige verlässliche Anzeichen dafür gibt, dass Ihr Mobiltelefon von anspruchsvoller Spyware gehackt wurde, können spezialisierte Tools wie das Mobile Verification Toolkit (MVT) helfen, die Spuren von Pegasus auf Ihrem Gerät zu identifizieren.

Achten Sie auch auf Anzeichen wie eine ungewöhnlich schnelle Akkuentladung oder einen erhöhten Datenverbrauch – potenzielle Indikatoren dafür, dass der Pegasus-Virus oder andere Schadsoftware im Hintergrund läuft.

Tipps zum Schutz Ihres Geräts

Sie können Ihr Gerät vor der Pegasus-Spyware – und vielen anderen Arten von Schadsoftware – schützen, indem Sie die folgenden bewährten Methoden befolgen:

• Sichern Sie Ihr Netzwerk: Stellen Sie sicher, dass Ihr WLAN-Router mit einem starken Passwort geschützt und seine Firmware auf dem neuesten Stand ist, um sich vor unberechtigtem Zugriff zu schützen. Dabei kann Ihnen ein Passwort-Generator helfen.

• Halten Sie Ihr Betriebssystem (OS) auf dem neuesten Stand: Pegasus nutzt oft Sicherheitslücken in veralteter Software aus. Regelmäßige Updates Ihres Betriebssystems stellen sicher, dass diese Lücken geschlossen werden. Halten Sie ebenso einzelne Apps – insbesondere Messaging- und Finanz-Apps – auf dem neuesten Stand, um die Angriffsfläche für bekannte Bedrohungen zu verringern.

• Nutzen Sie sichere Messaging-Apps: Apps wie WhatsApp, Signal und Telegram helfen dank Ende-zu-Ende-Verschlüsselung, Nachrichten privat zu halten. Obwohl Pegasus sich nach der Infektion auch Zugang zu sicheren Messaging-Apps verschaffen kann, sind sie dennoch nützlich, da sie das Abfangen während der Übertragung erheblich erschweren.

• Verweigern Sie unnötige App-Berechtigungen: Überprüfen Sie App-Berechtigungen sorgfältig, und erteilen Sie nur die, die für die Funktionsfähigkeit unerlässlich sind. Verweigern Sie den Zugriff auf sensible Funktionen wie Standort oder Fotogalerie, wenn er nicht benötigt wird. Die Beschränkung unnötiger Berechtigungen hilft, das Risiko der Ausnutzung durch Spyware wie Pegasus zu verringern.

So entfernen Sie die Pegasus-Spyware

Der einfachste und zuverlässigste Weg, Pegasus von Ihrem Gerät zu entfernen, besteht darin, das ganze Gerät zu ersetzen. Durch Zurücksetzen auf die Werkseinstellungen können Sie zwar normalerweise Spyware von Ihrem iPhone oder Android-Gerät entfernen; Pegasus ist außergewöhnlich hoch entwickelt und hartnäckig – eine vollständige Entfernung erfordert oft die Hilfe eines forensischen Cybersicherheitsexperten.

Wenn Sie sich entscheiden, Ihr Mobiltelefon zurückzusetzen oder zu ersetzen, stellen Sie nur Daten aus einem Backup wieder her, das vor der Infektion erstellt wurde. Backups, die erstellt wurden, nachdem Pegasus Ihr Gerät infiltriert hat, können Überreste der Spyware enthalten, die Ihr System bei der Wiederherstellung erneut infizieren könnten.

Avast hilft Ihnen, Ihr Gerät frei von Spyware zu halten

Pegasus mag für Privatpersonen in der Regel keine unmittelbare Bedrohung darstellen, bei anderen Arten von Spyware und Online-Überwachungssoftware gilt das allerdings nicht. Aus diesem Grund haben wir eine preisgekrönte Engine zur Erkennung von Bedrohungen entwickelt, die die Grundlage für unsere Cybersicherheitssoftware bildet.

Avast Free Antivirus hilft Ihnen, Spyware und andere Schadsoftware zu erkennen, bevor sie Ihr Gerät infizieren kann. So bleibt Ihr System sauber und Ihre persönlichen Daten bleiben vertraulich. Bleiben Sie online sicher, und installieren Sie Avast noch heute.