Handelsblatt

MenüZurück
Wird geladen.

26.08.2016

12:17 Uhr

Apple-Spähprogramm gefunden

Der Spion, der mein iPhone liebte

Kontakte, Aufenthaltsorte, Kontodaten: Galten Smartphones für die meisten Nutzer als sicherer Ort für persönliche Daten, stellt eine neue Spionage-Software dieses Vertrauen auf die Probe. Welche Risiken drohen.

Iphone: Sicherheitslücken boten Datendieben ein Einfallstor

Video: Iphone: Sicherheitslücken boten Datendieben ein Einfallstor

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

DüsseldorfGibt es überhaupt einen sicheren Ort für Daten? Spätestens seit den Enthüllungen zu den Spähprogrammen des US-Geheimdienstes durch Edward Snowden ist eine Sache klar: Computer lassen sich so gut wie nicht vor Spionage und Cyberangriffen schützen. Dabei waren Smartphones lange – zumindest gefühlt – ein Hort der Sicherheit, als besonders vertrauenswürdig galten die Geräte von Apple. Der Konzern benutzt ausschließlich sein selbstentwickeltes Betriebssystem iOS und hat dabei strenge Auflagen an die Sicherheit.

Doch nun ist eine Spionage-Software mit beispiellosen Fähigkeiten aufgetaucht, die dieses Vertrauen auf die Probe stellt. Denn an allen Sicherheitsmaßnahmen – vom Fingerabdruck-Sensor bis zum „Secure-Element“-Datentresor auf dem Chip vorbei – konnte sich das von Experten auf den Namen „Pegasus“ getaufte Programm in den iPhones einnisten und im großen Stil Daten abgreifen. Dafür nutzte es gleich drei bisher unbekannte Schwachstellen in Apples Software aus – erst eine im Safari-Webbrowser, dann zwei im Kern des Mobil-Betriebssystems iOS.

Apple stopfte diese Sicherheitslücken mit einem Update, das der Konzern innerhalb von zehn Tagen entwickelt hatte – sehr schnell für die Branche. Doch die Unsicherheit ist gesät. Auf den Smartphones sind Daten des täglichen Lebens gespeichert: Private Kommunikation, Foto, Kontodaten oder Gesundheitswerte.

Und moderne Smartphone-Systeme sind komplexe Gebilde mit Millionen Zeilen Software-Code. Wie viele solcher Schwachstellen könnten da noch drinstecken? Wie viele werden auf ähnliche Weise ausgenutzt? Wie lange war „Pegasus“ bereits im Einsatz?

iOS-Sicherheitslücken: Spionage-Software „Pegasus“ auf iPhones entdeckt

iOS-Sicherheitslücken

Spionage-Software „Pegasus“ auf iPhones entdeckt

Mitlesen, mithören, aufnehmen, Passwörter abgreifen, Standort ermitteln: So umfangreich spionierten bisher nur Geheimdienste. Ein Schadprogramm auf dem iPhone kann es auch – und fiel einem Menschenrechtler auf.

Nach Erkenntnissen der IT-Sicherheitsfirma Lookout, die das Spionage-Programm eingehend untersucht hat, konnte „Pegasus“ alle Versionen des iPhone-Betriebssystems ab dem vor drei Jahren eingeführten iOS 7 befallen. Die Software könne Anrufe mitschneiden, Aufenthaltsorte verfolgen, Kontaktlisten einsehen, E-Mails lesen sowie Daten von Facebook und Kommunikationsdiensten wie WhatsApp, Skype, Telegram, Viber oder WeChat abgreifen. Er habe nicht viele Angriffe gesehen, die so professionell und ausgeklügelt gestaltet wurden, sagte Lookouts Chef-Forscher Mike Murray dem Technologie-Blog „TechCrunch“.

Die Sicherheitsexperten vermuten hinter der „Pegasus“-Software die Firma NSO Group aus Israel, die einem amerikanischen Finanzinvestor gehört. Sie äußerte sich nicht zur Urheberschaft, verwies in Stellungnahmen in der „New York Times“ und der Website „Vice“ darauf, dass sie ihre Software nur an Regierungsbehörden verkaufe und nicht etwa an Länder, gegen die Ausfuhrbeschränkungen gelten.

Dass unter anderem Geheimdienste grundsätzlich auf bisher unbekannte Schwachstellen setzen, um Geräte zu knacken, war spätestens seit Snowdens Enthüllungen geläufig. Mit „Pegasus“ gibt es nun die bisher einmalige Gelegenheit, eine solche Software zu sezieren.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×