Apple erklärt einer im Dunkeln agierenden Branche den Krieg: Gemeint sind die Hersteller professioneller Spyware, die ihre Dienste weltweit anbieten und Milliarden verdienen. Dieser Beitrag dreht sich um die wichtigsten Fragen und Antworten zum neuen Lockdown-Modus für Apple-Geräte.
Apple lanciert für seine wichtigsten Geräte-Kategorien – iPhone, iPad und Mac – einen sogenannten «Lockdown-Modus», oder auf Deutsch: Blockierungsmodus.
Dabei handelt es sich um zusätzliche Schutzmechanismen, die auf Knopfdruck aktiviert werden, um besonders gefährliche Cyberangriffe zu verhindern. Sie sollen mit der nächsten Generation der Betriebssysteme ausgeliefert werden.
Apple schreibt in der am Mittwoch veröffentlichten Medienmitteilung, es sei «ein extremer, optionaler Schutz für die sehr kleine Anzahl von Usern, die ernsthaften, gezielten Bedrohungen ihrer digitalen Sicherheit ausgesetzt sind».
Es ist eine Kampfansage an eine Branche, die mit digitalen Spionage- und Überwachungstools Milliarden verdient.
Das US-Unternehmen kooperiert dafür mit renommierten gemeinnützigen Organisationen und motiviert IT-Sicherheitsfachleute durch zusätzliches Geld, sich zu beteiligen.
Die Entwickler und Anbieter professioneller Spyware, respektive den weltweit florierenden Handel damit.
Solche Spionage- und Überwachungs-Software sorgt seit Jahren für Schlagzeilen, weil das Missbrauchspotenzial enorm ist und entsprechende Produkte für illegale Zwecke eingesetzt werden.
Das bekannteste Beispiel ist die NSO Group, deren iPhone-Spyware Pegasus in zahlreiche Skandale verwickelt war und unter anderem bei der Ermordung des saudischen Journalisten Jamal Khashoggi eine Rolle spielte.
Tatsächlich wird die umstrittene israelische Firma in der Apple-Mitteilung explizit genannt: Der Blockierungsmodus sei für jene Nutzerinnen und Nutzer konzipiert, die «aufgrund ihrer Person oder ihrer Tätigkeit von einigen der raffiniertesten digitalen Bedrohungen, wie denen der NSO Group und anderer privater Unternehmen (...) angegriffen werden».
Es gibt auch darüber hinaus Bedrohungs-Szenarien, die dafür sprechen, dass der Blockierungsmodus von normalen Nutzerinnen und Nutzern aktiviert wird (dazu unten mehr).
Wie wir oben gesehen haben, richtet sich der Lockdown-Modus vorrangig an User, die wegen ihres Engagements mit professioneller Spyware attackiert werden.
Daneben ist auch ein Bedrohungs-Szenario denkbar, in dem das Aktivieren der Extra-Schutzmechanismen für «normale» Nutzerinnern und Nutzer sinnvoll sein kann: Etwa dann, wenn eine neuartige Schadsoftware kursiert, oder wenn eine Schwachstelle in einem Betriebssystem publik gemacht wird und es noch keinen «Patch» (Sicherheits-Update) gibt.
Das Betriebssystem deaktiviert gewisse Funktionen, um die Angriffsfläche für Schadsoftware massiv zu verringern. Konkret geht es gegen Zero-Day-Exploits, das sind besonders gefährliche Schwachstellen im Betriebssystem.
Bei der Lancierung (siehe unten) wird der Lockdown-Modus laut Mitteilung folgende Schutzmassnahmen umfassen:
Man werde den Lockdown-Modus weiter verstärken und «im Laufe der Zeit» neue, respektive zusätzliche, Schutzmassnahmen hinzufügen, stellt Apple in Aussicht.
Das muss sich erst noch zeigen.
Jedenfalls zählt Apple auf eine kritische Überprüfung durch unabhängige Sicherheitsforscherinnen und -forscher, respektive auf «White-Hat-Hacker», die Software-Schwachstellen ausfindig machen und sie (gegen Bezahlung) melden.
Um möglichst viele Cybersecurity-Fachleute dazu zu animieren, den Lockdown-Modus genau unter die Lupe zu nehmen, stellt ihnen Apple eine finanzielle Belohnung in Aussicht. Und zwar über das «Apple Security Bounty»-Programm.
Forscherinnen und Forscher, denen es gelingt, den Lockdown-Modus zu umgehen oder sonst zur Verbesserung beitragen, erhalten eine Prämie. Und diese Belohnungen werden gegenüber dem bisherigen Bug-Bounty-Programm verdoppelt, bis zu 2 Millionen US-Dollar. Das sei «die höchste maximale Prämienauszahlung in der Branche», schreibt Apple.
Im Herbst, wenn Apple seine neue System-Software veröffentlicht: iOS 16, iPadOS 16 und macOS Ventura. Das dürfte voraussichtlich im September/Oktober der Fall sein.
Die oben beschriebenen Schutzmassnahmen können einen deutlichen Komfortverlust in der alltäglichen Nutzung der Apple-Geräte mit sich bringen. Die Aktivierung des Lockdown-Modus dürfte von vielen Usern nur in Betracht gezogen werden, wenn es konkreten Anlass zur Sorge gibt.
Ein solcher Schritt seitens Apple ist sehr zu begrüssen, aber auch überfällig. Die Skandale rund um die NSO Group haben eindrücklich gezeigt, dass die als sicher vermarkteten Geräte gehackt werden. Man denke nur an den gut klingenden Apple-Werbeslogan: «Was auf deinem iPhone passiert, bleibt auf deinem iPhone.» Tatsächlich war es Angreifern gemäss unabhängigen Untersuchungen möglich, iPhones durch simples Aufrufen einer Webseite oder Zusenden einer Nachricht zu hacken und heimlich die Pegasus-Spyware zu installieren.
Löblich ist auch, dass einer der reichsten Konzerne der Welt auch mehr Geld in die Sicherheitsforschung stecken will. So sollen laut Apples Ankündigung vom Mittwoch 10 Millionen US-Dollar an gemeinnützige Organisationen gehen – neben möglichen Schadenersatzzahlungen aus einer (offenen) Klage gegen die Spyware-Firma NSO Group.
Hier ist anzumerken, dass Apple angesichts der anhaltenden und wachsenden Bedrohung durch Cyberwaffen und kriminelle Malware (Ransomware etc.) noch viel mehr in die Sicherheit seiner eigenen Produkte investieren sollte.
Auch bei Apples Bug-Bounty-Programm ist laut unabhängigen Sicherheitsforschern noch Luft nach oben. Die Kalifornier tun gut daran, mit unabhängigen IT-Fachleuten und Sicherheitsforschern aus der Wirtschaft zu kooperieren. Die Spyware-Bedrohung lässt sich nur gemeinsam eindämmen.