| 13.11 Uhr

Apple stopft Lücke mit iOS-9.3.5-Update
Spionage-Software Pegasus greift iPhones an -was man wissen muss

Spionagesoftware Pegasus auf dem iPhone - was man jetzt wissen muss
Spionagesoftware Pegasus auf dem iPhone - was man jetzt wissen muss
Cupertino . Die Sicherheit des iPhones ist ein Aspekt, den Apple gerne in den Vordergrund rückt. Doch jetzt wurde ein Spionage-Programm namens Pegasus entdeckt, das alle möglichen Daten aus den Apple-Smartphones abgreifen konnte. Der Konzern stopfte die Lücke. Aber die Attacke zeigt, wie auch aufwendiger Schutz ausgehebelt werden kann.

Eine neu entdeckte Spionage-Software hat sich einen bisher noch nie gesehenen Zugriff auf iPhones und andere Apple-Geräte verschaffen können.

Der IT-Sicherheitsfirma Lookout zufolge konnte das Programm "Pegasus" dank drei bisher unbekannter Schwachstellen in Apples Software unter anderem Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen.

Nach Erkenntnissen von Experten wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple stopfte die Sicherheitslücken im iPhone-System iOS am Donnerstag - rund zwei Wochen nach dem ersten Verdacht und zehn Tage, nachdem der Konzern davon erfuhr.

Apple iPhone - Bilder aller Modelle FOTO: dpa, John G. Mabanglo

Dahinter steckt angeblich ein Cyberwaffen-Händler

Es ist beispiellos, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte.

"Pegasus ist die ausgeklügelteste Attacke, die wir je auf einem Endgerät gesehen haben", resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien.

Das Apple iPad Pro 9,7 im Test FOTO: Christoph Schroeter

Zudem enthielten Smartphones eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und tarnt sich selbst durch Verschlüsselung.

Lookout lässt iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde. Das Programm dürfte aber so teuer und wertvoll gewesen sein, dass es wahrscheinlich nur gezielt gegen einzelne Zielpersonen eingesetzt und nicht breit gestreut wurde.

"Länger als ein Jahr im Eisatz"

Fotos: Neues aus der Smartphone-Welt FOTO: HTC

Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansoor die Sicherheitsforscher eingeschaltet.

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von "Pegasus" ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit und wie lange die Software eingesetzt worden sein könnte. Nach Einschätzung von Lookout ist die entdeckte Software "deutlich länger als ein Jahr" in Betrieb gewesen.

Ein Sprecher der als Urheber vermuteten Firma NSO Group erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.

Die NSO Group hatte bereits erklärt, im Besitz von Software zu sein, die Smartphones überwachen könne. Das Ausmaß des Zugriffs und dass auf diese Weise auch Daten aus iPhones auf breiter Front abgeschöpft werden konnten, ist aber neu und aufsehenerregend.

Sicherheit der Geräte ein wichtiger Pfeiler des Apple-Marketings

Die von Apple veröffentlichte iOS-Version 9.3.5. ist für iPhones, iPad-Tablets und den Multimedia-Player iPod touch gedacht. Für den Konzern ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings, und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen.

Apple betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen. Die Anleger machen sich offensichtlich keine Sorgen, dass die Enthüllung das Geschäft des Konzerns nachhaltig belasten könnte: Der Aktienkurs reagierte nicht.

Sogenannte "Zero-Day"-Sicherheitslücken, die dem Anbieter einer Software selbst noch nicht bekannt sind, werden oft von Geheimdiensten und kriminellen Hackern genutzt. Auch der Computer-Wurm "Stuxnet", der das iranische Atomprogramm sabotierte, griff mehrere solcher Lücken an. "Zero-Day"-Schwachstellen in iPhones werden teuer gehandelt und können auch eine Million Dollar kosten. Dass "Pegasus" gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.

- Apple zum iOS-Update

(dpa)
Diskussion
Ihre Meinung zum Thema ist gefragt

Schreiben Sie jetzt Ihre Meinung zu:

Spionage-Software Pegasus auf dem iPhone - was man wissen muss


Beachten Sie dabei bitte unsere Regeln für Leserkommentare.