Schadsoftware : „Pegasus“ spioniert iPhones aus

Schadsoftware liest E-Mails mit, verfolgt Anrufe und greift Passwörter ab. Collage: dens
Schadsoftware liest E-Mails mit, verfolgt Anrufe und greift Passwörter ab. Collage: dens

Software mit beispiellosen Fähigkeiten entdeckt. Apple schließt Sicherheitslücke nach zwei Wochen. Was Nutzer jetzt wissen müssen

Eine neu entdeckte Spionage-Software hat sich einen bisher noch nie gesehenen Zugriff auf iPhones und andere Apple-Geräte verschaffen können. Der IT-Sicherheitsfirma Lookout zufolge konnte das Programm „Pegasus“ dank drei bisher unbekannter Schwachstellen in Apples Software unter anderem Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen. Experten zufolge wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple stopfte die Sicherheitslücken im iPhone-System iOS am Donnerstag – zwei Wochen nach dem ersten Verdacht und zehn Tage, nachdem der Konzern davon erfuhr.

Es ist beispiellos, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansoor die Sicherheitsforscher eingeschaltet. Ein Sprecher der als Urheber vermuteten Firma NSO Group erklärte, man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen.

Für Apple ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Marketings, und der Konzern investiert viel in Sicherheitsmechanismen. Apple betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen. Die Anleger machen sich offensichtlich keine Sorgen: Der Aktienkurs reagierte nicht.

Was Nutzer über „Pegasus“ wissen müssen:

Was macht „Pegasus“ so gefährlich?

Das Programm kann bereits über einen unbedachten Klick auf einen präparierten Internetlink auf das Gerät gelangen, heißt es in einem Bericht des IT-Sicherheitsunternehmens Lookout. Einmal an Bord, können fast alle persönlichen Daten von „Pegasus“ ausgelesen werden. Außerdem werden durch ein sogenanntes Jailbreak Sicherheitssperren entfernt. Der Nutzer bemerkt davon in der Regel nichts.

Was kann man dagegen tun?

Zunächst einmal die neueste Version von iOS installieren – das rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Apple schließt den Angriffsweg von „Pegasus“ mit der Version iOS 9.3.5. Der schnellste Weg zum Update führt über die Einstellungen und die Option „Allgemein/Softwareaktualisierung“.

Kann man „Pegasus“ auf dem Telefon aufspüren?

Lookout bietet eine Sicherheits-App an, die unter anderem verspricht, Jailbreaks und Spionageprogramme auf dem iOS-Gerät aufzuspüren. Das Programm ist in einer eingeschränkten Version kostenlos erhältlich.

Wie hoch ist das Risiko einer Infektion?

In der Untersuchung des Citizen Labs der Universität von Toronto in Kanada und der Sicherheitsfirma Lookout werden gezielte elektronische Angriffe staatlicher Einrichtungen auf Menschenrechtler und Dissidenten beschrieben. Das Risiko, sich „Pegasus“ auf das eigene Telefon zu laden, ist entsprechend gering. Lookout beschreibt die Zielgruppe als „extrem klein“. Vernachlässigen sollte man die Sicherheit des Telefons trotzdem nicht - regelmäßige Updates helfen.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Kommentare

Leserkommentare anzeigen