Spionage-Software nutzt Schwachstellen aus
„Pegasus“ reitet Attacke gegen Apple-Geräte

Angeknackst: Vor allem Apple hat den Datenschutz bei seinen I-Phones und das Vertrauen der Nutzer zu einem Verkaufsargument gemacht. Doch nun wurde eine Spionage-Software mit beispiellosen Fähigkeiten entdeckt. Bild: dpa
 
Angeknackst: Vor allem Apple hat den Datenschutz bei seinen I-Phones und das Vertrauen der Nutzer zu einem Verkaufsargument gemacht. Doch nun wurde eine Spionage-Software mit beispiellosen Fähigkeiten entdeckt. Bild: dpa

Cupertino. Eine neu entdeckte Spionage-Software hat sich einen bisher noch nie gesehenen Zugriff auf I-Phones und andere Apple-Geräte verschaffen können. Der IT-Sicherheitsfirma Lookout zufolge konnte das Programm dank drei bisher unbekannten Software-Schwachstellen unter anderem Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen. Apple stopfte die Sicherheitslücken im I-Phone-System I-OS am Donnerstag - rund zwei Wochen nach dem ersten Verdacht.

Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Aufgeflogen sei das Programm, als ein Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsexperten eingeschaltet. Diese gaben dem entdeckten Überwachungsprogramm den Namen "Pegasus".

Gut getarnt


"Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben", resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt I-Phone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde.

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von "Pegasus" ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit und wie lange sie eingesetzt worden sein könnte. Ein Sprecher der als Urheber vermuteten Firma NSO Group erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei. Die NSO Group hatte bereits erklärt, im Besitz von Software zu sein, die Smartphones überwachen könne. Das Ausmaß des Zugriffs und dass auf diese Weise auch Daten aus I-Phones auf breiter Front abgeschöpft werden konnten, ist aber neu und aufsehenerregend

Die von Apple veröffentlichte I-OS-Version 9.3.5. ist für I-Phones, I-Pad-Tablets und den Multimedia-Player I-Pod touch gedacht. Für den Konzern ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple betonte, man empfehle den Nutzern immer, die neueste I-OS-Version zu nutzen.

Teuer gehandelt


Sogenannte "Zero-Day"-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Auch der Computer-Wurm "Stuxnet", der das iranische Atomprogramm sabotierte, griff mehrere solcher Lücken an. "Zero-Day"-Schwachstellen in I-Phones werden teuer gehandelt und können auch eine Million Dollar kosten.

NSO Group: Israelische Ex-Geheimdienstler schreiben Spionage-SoftwareWie viele israelische High-Tech-Firmen hat die NSO Group ihren Sitz in Herzlija nördlich von Tel Aviv. Gegründet wurde sie vor mehr als sechs Jahren von den Unternehmern Omri Lavie, Shalev Hulio und Niv Carmi. NSO hat das Spionage-Programm "Pegasus" entwickelt, das sich - zumindest nach dem, was bisher bekannt wurde - einen beispiellosen Zugriff auf I-Phones verschaffen konnte.

Zu den Entwicklern von NSO Group gehören nach israelischen Medienberichten ehemalige Mitarbeiter der Computerabteilung der Geheimdiensteinheit 8200. Die Elite-Aufklärungseinheit der israelischen Armee ist vergleichbar mit dem US-Geheimdienst NSA. Neben Abhörtätigkeiten ist sie auch für Cybersicherheit zuständig.

Bei dem Business-Netzwerk Linkedin stellt die NSO Group sich selbst als "einzigartiges Unternehmen im Bereich von Software-Lösungen für Netzwerksicherheit" vor. In einer Broschüre präsentiert NSO sich als "führend im Bereich der Cyber-Kriegsführung". Als Kunden nennt sie "militärische und Heimatschutz-Organisationen". Nach längeren Verhandlungen sicherte sich der US-Finanzinvestor Francisco 2014 für 120 Millionen Dollar eine Mehrheitsbeteiligung von 70 Prozent bei NSO. Die israelischen Firmengründer Lavie und Hulio behielten jeweils zwölf Prozent der Aktien. Das dritte Gründungsmitglied, Niv Carmi, hatte NSO zuvor bereits verlassen.

Nach einem Bericht des israelischen Wirtschaftsmagazins "Calcalist" behielt sich Israels Verteidigungsministerium damals wegen der problematischen Anwendungsmöglichkeiten von "Pegasus" ein Veto-Recht hinsichtlich künftiger Vertragspartner vor. (dpa)


Update schließt SicherheitslückeI-Phone-Nutzer sollten schleunigst die neueste Version von Apples I-OS installieren. Version 9.3.5 schließt eine Sicherheitslücke im System, über die I-Phones und I-Pads mit Spionagesoftware infiziert werden können. Laut Bundesamt für Sicherheit in der Informationstechnik könnten auf diese Weise persönliche Daten ausgespäht oder schwere Schäden am Telefon angerichtet werden. Der schnellste Weg zum Update führt über die Einstellungen und die Option "Allgemein/Softwareaktualisierung". (dpa)
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.