Pegasus: Spyware, Mythos & die Gefahr für Ihr Handy 2026

Die hochentwickelte Spyware Pegasus der israelischen NSO Group ist auch am 21.05.2026 ein zentrales Thema in der Debatte um digitale Sicherheit und staatliche Überwachung. Sie ermöglicht die vollständige Übernahme von Smartphones und wird mit der Ausspähung von Journalisten, Aktivisten und Politikern weltweit in Verbindung gebracht. Gleichzeitig fasziniert der Name durch seine mythologischen Wurzeln als göttliches, geflügeltes Pferd der griechischen Sage.

Pegasus ist eine sogenannte „Zero-Click“-Spyware, die ein Gerät ohne jegliche Interaktion des Nutzers infizieren kann. Einmal installiert, erhält der Angreifer vollen Zugriff auf alle Daten des Smartphones, einschließlich E-Mails, Chatverläufe, Fotos, Standortdaten und kann sogar Mikrofon und Kamera unbemerkt aktivieren. Laut Berichten von Amnesty International und dem Citizen Lab wurde die Software gegen hochrangige Ziele eingesetzt, was weltweit zu politischen Skandalen führte.

Das Wichtigste in Kürze

• Definition: Pegasus ist eine Spionagesoftware (Spyware) des israelischen Unternehmens NSO Group, die zur vollständigen Überwachung von Smartphones (iOS und Android) dient.
• Funktion: Die Software kann ohne Interaktion des Nutzers (Zero-Click-Exploit) installiert werden und gewährt dem Angreifer vollen Zugriff auf alle Daten und Funktionen des Geräts.
• Betroffene: Weltweit wurden Journalisten, Menschenrechtsaktivisten, Anwälte und Oppositionspolitiker mit Pegasus ausgespäht. Auch in Europa gab es bestätigte Fälle.
• Rechtliche Grauzone: Der Einsatz solcher Staatstrojaner ist in Deutschland, Österreich und der Schweiz streng reglementiert, doch die Grenzen zwischen legaler Strafverfolgung und illegaler Überwachung sind oft fließend.
• Schutz: Ein vollständiger Schutz ist schwierig. Maßnahmen wie regelmäßige Updates, der „Blockierungsmodus“ bei iPhones und generelle Vorsicht können das Risiko minimieren.
• Mythologie: Der Name stammt vom geflügelten Pferd Pegasus aus der griechischen Mythologie, einem Symbol für Weisheit und Dichtkunst.
• Aktualität 2026: Die Debatte um den Einsatz und die Regulierung von Pegasus ist weiterhin aktuell, da immer neue Fälle bekannt werden und die Technologie weiterentwickelt wird.

Was ist die Pegasus Spyware?

Pegasus ist kein gewöhnlicher Computervirus, sondern ein hochentwickeltes Überwachungsinstrument, das als Staatstrojaner klassifiziert wird. Entwickelt von der israelischen Cyber-Sicherheitsfirma NSO Group, wird die Software offiziell nur an Regierungen und deren Sicherheitsbehörden zur Bekämpfung von Terrorismus und schwerer Kriminalität verkauft. Die Realität zeigt jedoch ein anderes Bild. Seit den ersten Enthüllungen durch das „Pegasus Project“ im Jahr 2021, einem internationalen Rechercheverbund, wurde aufgedeckt, dass die Software auch von autoritären Regimen zur Unterdrückung von Oppositionellen und Journalisten missbraucht wird.

Die Fähigkeiten der Software sind umfassend. Nach einer erfolgreichen Infektion kann Pegasus praktisch jede Information von einem Smartphone extrahieren. Dazu gehören:

• Mitlesen von verschlüsselten Chats (WhatsApp, Signal, etc.)
• Zugriff auf E-Mails, Kontakte und Kalendereinträge
• Abrufen von GPS-Standortdaten in Echtzeit
• Aktivierung von Mikrofon und Kamera zur Raumüberwachung
• Aufzeichnung von Telefongesprächen

Diese weitreichenden Eingriffe in die Privatsphäre machen Pegasus zu einer der potentesten digitalen Waffen auf dem Markt.

Aktuelle Lage zu Pegasus in der DACH-Region 2026

Auch im Jahr 2026 bleibt die Diskussion um Pegasus in Deutschland, Österreich und der Schweiz brisant. Zwar beteuern die Regierungen, die Software nicht flächendeckend einzusetzen, doch der Druck auf Sicherheitsbehörden, im Kampf gegen organisierte Kriminalität und Terrorismus technologisch aufzurüsten, ist groß. In Deutschland wurde der Einsatz von Staatstrojanern durch das Bundeskriminalamt (BKA) in engen rechtlichen Grenzen erlaubt. Allerdings warnen Kritiker und Datenschützer davor, dass die eingesetzte Software oft nicht transparent zertifiziert ist und die Gefahr des Missbrauchs besteht.

Ein Untersuchungsausschuss des Europäischen Parlaments (PEGA) hat bereits vor Jahren den Missbrauch der Spyware in EU-Mitgliedstaaten wie Ungarn und Polen untersucht und strenge Regulierungen gefordert. Diese Debatte hat auch Auswirkungen auf die DACH-Region. Insbesondere wird geprüft, ob und unter welchen Umständen deutsche oder österreichische Behörden Daten erhalten haben, die von ausländischen Diensten mittels Pegasus erhoben wurden. Diese Fragen zur internationalen Zusammenarbeit und zur Rechtmäßigkeit der Beweismittel beschäftigen weiterhin die Gerichte. Die komplexe digitale Welt wirft hierbei auch Fragen auf, die an Themen wie die Revolution der Google Suche durch KI anknüpfen.

Wie funktioniert die Pegasus-Überwachung?

Die besondere Gefahr von Pegasus liegt in den sogenannten „Zero-Click-Exploits“. Im Gegensatz zu herkömmlicher Malware, die oft erfordert, dass der Nutzer auf einen Link klickt oder eine Datei öffnet, kann Pegasus ein Gerät ohne jegliches Zutun des Opfers infizieren. Dies geschieht durch das Ausnutzen von bisher unbekannten Sicherheitslücken (Zero-Day-Exploits) in Betriebssystemen wie iOS und Android.

Ein Angriffsvektor kann beispielsweise eine manipulierte Nachricht über iMessage oder WhatsApp sein, die nicht einmal auf dem Display angezeigt werden muss, um die Infektion auszulösen. Sobald die Spyware aktiv ist, tarnt sie sich geschickt und ist für den normalen Nutzer praktisch nicht aufzuspüren. Sie hinterlässt kaum Spuren im System und entzieht sich gängigen Antiviren-Programmen. Nur spezialisierte forensische Analysen, wie sie vom Security Lab von Amnesty International entwickelt wurden, können eine Infektion nachträglich nachweisen.

Kann man sich vor Pegasus schützen?

Ein hundertprozentiger Schutz vor einer so hochentwickelten Spyware wie Pegasus ist für Privatpersonen kaum möglich. Dennoch gibt es wichtige Maßnahmen, um das Risiko einer Infektion zu reduzieren und die eigene digitale Sicherheit zu erhöhen:

• System-Updates: Installieren Sie immer die neuesten Updates für Ihr Betriebssystem und Ihre Apps. Hersteller schließen damit bekannte Sicherheitslücken.
• Blockierungsmodus (iOS): Apple hat als Reaktion auf solche Angriffe einen speziellen „Lockdown Mode“ eingeführt. Dieser schränkt bestimmte Funktionen des iPhones stark ein, reduziert aber die Angriffsfläche erheblich.
• Vorsicht bei Links: Klicken Sie nicht auf verdächtige Links in E-Mails oder Nachrichten, auch wenn sie von bekannten Kontakten stammen.
• Regelmäßige Neustarts: Ein täglicher Neustart des Smartphones kann bei manchen, weniger persistenten Varianten der Spyware helfen, diese temporär zu entfernen.
• Zwei-Faktor-Authentifizierung: Sichern Sie Ihre Online-Konten, wo immer es möglich ist, mit einer Zwei-Faktor-Authentifizierung ab.

Diese Maßnahmen sind grundlegende digitale Hygiene und schützen nicht nur vor Pegasus, sondern auch vor anderer Schadsoftware. Ein ähnliches Bewusstsein für Risiken ist auch bei anderen digitalen Themen wichtig, wie etwa bei der Gefahr durch KI im Kontext von Kindesmissbrauch.

Der Mythos Pegasus: Vom Ungeheuer zum Sternbild

Weit entfernt von digitaler Überwachung steht der ursprüngliche Namensgeber: Pegasus, das geflügelte Pferd aus der griechischen Mythologie. Der Sage nach entsprang Pegasus dem Hals der Medusa, als diese vom Helden Perseus enthauptet wurde. Er war kein gewöhnliches Tier, sondern ein Kind des Meeresgottes Poseidon und galt als unsterblich.

Berühmt wurde Pegasus an der Seite des Helden Bellerophon, dem es gelang, das Ungeheuer Chimära zu besiegen. Pegasus symbolisierte Stärke, Freiheit und die Quelle der dichterischen Inspiration. Nach zahlreichen Abenteuern versuchte Bellerophon, mit Pegasus zum Olymp, dem Sitz der Götter, zu fliegen. erzürnte Zeus, der eine Bremse schickte, die Pegasus stach. Bellerophon stürzte zu Boden und Pegasus flog allein weiter zum Olymp. Dort wurde ihm die Ehre zuteil, als Sternbild an den Nachthimmel versetzt zu werden, wo er noch heute zu sehen ist.

Rechtliche Lage zum Einsatz von Staatstrojanern

Der Einsatz von Überwachungssoftware wie Pegasus durch staatliche Stellen ist rechtlich hochumstritten. In Deutschland regelt die Strafprozessordnung den Einsatz von Software zur Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) und zur Online-Durchsuchung. Die Hürden sind hoch und erfordern einen richterlichen Beschluss sowie einen konkreten Tatverdacht auf eine schwere Straftat.

Vergleich: Quellen-TKÜ vs. Online-Durchsuchung in Deutschland

Merkmal	Quellen-TKÜ	Online-Durchsuchung
Ziel	Mitlesen laufender Kommunikation (z.B. Chats) vor der Verschlüsselung	Vollständiger Zugriff auf alle auf dem Gerät gespeicherten Daten
Rechtliche Grundlage	§ 100a StPO	§ 100b StPO
Eingriffsintensität	Hoch	Sehr hoch (Eingriff in den Kernbereich privater Lebensgestaltung unzulässig)
Voraussetzung	Verdacht auf eine Katalogstraftat (z.B. Mord, Terrorismus)	Verdacht auf eine besonders schwere Katalogstraftat

Das Bundesverfassungsgericht hat in mehreren Urteilen den Schutz des Kernbereichs privater Lebensgestaltung betont, der unter keinen Umständen angetastet werden darf. Kritiker argumentieren, dass eine Software wie Pegasus technisch nicht so eingeschränkt werden kann, dass sie diesen Kernbereich zuverlässig schützt, was ihren Einsatz in einem Rechtsstaat prinzipiell infrage stellt.

Häufig gestellte Fragen

Fazit

Das Thema Pegasus verdeutlicht eindrücklich den digitalen Rüstungswettlauf und die wachsende Bedrohung der Privatsphäre im 21. Jahrhundert. Während der Mythos des geflügelten Pferdes für Freiheit und Inspiration steht, ist sein moderner Namensvetter zum Symbol für Unterdrückung und totale Überwachung geworden. Für Bürger in der DACH-Region bedeutet dies, die Notwendigkeit einer starken, unabhängigen Kontrolle der Sicherheitsbehörden und eines robusten rechtlichen Rahmens, der die Grundrechte schützt. Die Auseinandersetzung mit Pegasus ist somit mehr als eine technische Debatte – es ist eine Auseinandersetzung um die Zukunft von Demokratie und Freiheit im digitalen Zeitalter.

Teilen Sie diesen Beitrag