Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Image

iOS 9.3.5 soll verhindern, dass die entdeckte Spyware die schweren Sicherheitslücken ausnutzt.

Wegen dieser ausgeklügelten Spionage-Software drängt Apple iPhone-Nutzer JETZT auf iOS 9.3.5 upzudaten

Experten sprechen von der «ausgeklügeltsten Attacke», die sie je auf einem Gerät gesehen haben: Das Spionage-Programm Pegasus verschaffte sich dank Software-Schwachstellen weitreichenden Zugang zu iPhones. Ein Rückschlag für Apple, das mit der Sicherheit seiner Geräte wirbt.



Eine neu entdeckte Spionage-Software hat sich einen bisher noch nie gesehenen Zugriff auf iPhones und andere Apple-Geräte verschaffen können. Der IT-Sicherheitsfirma Lookout zufolge konnte das Programm dank drei bisher unbekannten Software-Schwachstellen unter anderem Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen.

Nach Erkenntnissen von Experten wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple stopfte die Sicherheitslücken im iPhone-System iOS am Donnerstag – rund zwei Wochen nach dem ersten Verdacht.

Die Malware konnte bis zu einem US-Unternehmen zurückverfolgt werden, das sogenannte Exploits (unbekannte Sicherheitslücken) sammelt, um sie für den Einsatz in Staatstrojanern weiterzuverkaufen. Experten gegen deshalb davon aus, dass auch Staaten die Lücken im iPhone genutzt haben, um unliebsame Aktivisten und Journalisten auszuspähen.

Fähigkeiten auf Geheimdienst-Niveau

Es ist beispiellos, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte.

Über eine Sicherheitslücke in Apples Web-Browser Safari konnte auf den Apple-Geräten beliebiger Schadsoftware-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die ausgeklügelte Spähsoftware Pegasus auf das Gerät zu laden. Um das auszulösen, genügt es, auf einer Webseite, Facebook, in einer Mail, SMS, WhatsApp etc. einen präparierten Link anzuklicken.

Das Spionageprogramm führte heimlich einen sogenannten Jailbreak durch – so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Nach dem Jailbreak konnte Pegasus dann Überwachungssoftware hinzufügen. Anfällig für Pegasus sollen iOS-Varianten ab dem vor drei Jahren eingeführten iOS 7 sein.

Bei Angriff aufgeflogen

Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hiess es. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsforscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen «Pegasus».

iPhone-Nutzer können prüfen, ob sie betroffen sind

«Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben», resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten.

Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde.

Pegasus wurde weltweit eingesetzt

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von «Pegasus» ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit und wie lange sie eingesetzt worden sein könnte.

Ein Sprecher der als Urherber vermuteten Firma NSO Group erklärte der «New York Times», man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.

Rückschlag für Apple

Die von Apple veröffentlichte iOS-Version 9.3.5. ist für iPhones, iPad-Tablets und den Multimedia-Player iPod touch gedacht. Für den Konzern ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen.

Sogenannte «Zero-Day»-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Auch der Computer-Wurm «Stuxnet», der das iranische Atomprogramm sabotierte, griff mehrere solcher Lücken an. «Zero-Day»-Schwachstellen in iPhones werden teuer gehandelt und können auch eine Million Dollar kosten. Dass «Pegasus» gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.

Erst vor zwei Tagen haben deutsche Sicherheitsforscher Löcher in Apples iOS gefunden. Laut dem deutschen IT-Portal Heise ist es Apps möglich, unbefugt auf das Betriebssystem zuzugreifen. Das Portal schreibt: «Die iOS-Sandbox weist Wissenschaftlern zufolge ‹bedenkliche Sicherheitslücken› auf, die Apps den eigentlich verwehrten Zugriff auf Nutzerdaten ermöglichen – und Eingriff ins System. Apple will die Schwachstellen offenbar mit iOS 10 schliessen.»

Vor genau einem Monat wurde bekannt, dass Hacker über eine manipulierte Bilddatei iPhone-Nutzern ganz einfach Schadsoftware unterjubeln, sie ausspähen und Passwörter klauen können. Das Schlimme: Nutzer mussten die Datei nicht mal öffnen, es reichte, wenn sie jemand auf das Apple-Gerät schickte. 

So überwacht uns der Staat

Wo war Herr Glättli die letzten sechs Monate? Minute für Minute, Ort für Ort? Swisscom oder Sunrise wissen es, Sie wissen es jetzt – und der Staat kann es jederzeit wissen

Link to Article

Was der Staat von Ihrem Smartphone will. Und wann. Und weshalb.

Link to Article

«Es ist nur eine Frage der Zeit, bis der Bund auch Telefongespräche und SMS speichern will»

Link to Article

«Dass die Speicherung von Handydaten nichts bringt, ist kompletter Unsinn»

Link to Article

Das Beziehungsnetz: Wer ist beruflich wichtig, wer ist verwandt? Mit wem hat Herr Glättli wirklich viel zu tun?

Link to Article

Wie der Staat Daten «wegen Terror» abgreift – und uns eigentlich bloss komplett verarscht

Link to Article

Die Kapo Bern hat bald ein teures neues Abhörsystem. Aber der eigentliche Skandal dahinter ist die Beschaffung

Link to Article

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

Link to Article

Wenn Sie immer noch glauben, Datenschutz sei nur für Menschen, die etwas zu verbergen haben, bitte hier weiterlesen

Link to Article

Die unsäglich peinliche Geschichte der gehackten Hacker (und Kapo-ZH-Lieferanten) in 25 Tweets erzählt

Link to Article

Diese Politiker sorgten sich eben noch um unsere Privatsphäre – und sagen jetzt trotzdem Ja zu mehr Überwachung

Link to Article

Fremde Geheimdienste sollen die Leitungen von Swisscom und Co. angezapft haben. Das musst du wissen

Link to Article

Polizei und Staat wollen Sie im Internet umfassend überwachen. Jeder zweite Schweizer sagt «Nein, danke!»

Link to Article
Alle Artikel anzeigen
Alle Artikel anzeigen

(oli/sda/dpa)

Abonniere unseren Newsletter

Abonniere unseren Newsletter

8
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
8Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • SwissGTO 26.08.2016 09:10
    Highlight Highlight Wie schauts mit iOS 10 beta aus?
    13 9 Melden
    • DailyGuy 26.08.2016 09:30
      Highlight Highlight Die Lücken sind bei der iOS 10 Beta schon geschlossen laut 9to5mac (sehr verlässlich). Das erklärt auch das "ungewöhnliche" Beta Update am letzten Freitag.
      28 1 Melden
    • Fumo 26.08.2016 10:29
      Highlight Highlight Sarkasmus on *ne weisst du, Apple schliesst die Lücke in 9.3.5. um sie in 10. wieder zu öffnen*
      10 44 Melden
    • Tiny Rick 26.08.2016 12:13
      Highlight Highlight @Fumo: er redet von der BETA, die ist schon länger drausen, also ist es eine berechtigte Frage. Übel wenn der Sarkasmus ein Eigentor ist...
      34 2 Melden
    Weitere Antworten anzeigen

Paukenschlag von Nintendo: «Mario Kart» kommt für Smartphones

Nintendos neue Konsole Switch bricht Verkaufsrekerode, der Online-Dienst der Switch startet im September, Mario kommt als Animationsfilm ins Kino und ach ja, Nintendo bringt endlich «Mario Kart» auf Smartphones.

Es sind News, die wohl jeden Nintendo-Fan begeistern dürften: Der japanische Spielegigant hat soeben verkündet, dass man die seit über 25 Jahren populäre Spieleserie «Mario Kart» zum ersten Mal auf Smartphones bringen wird.

Auf Twitter schreibt Nintendo, dass «Mario Kart Tour» für Smartphones in Entwicklung sei und das Spiel bis spätestens März 2019 erscheinen wird.

Nintendo entwickelt seine Spiele seit 2015 auch für Smartphones. Der grösste Mobile-Hit der Japaner war bislang «Super Mario …

Artikel lesen
Link to Article