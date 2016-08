dpa

Pegasus: Spionage-Attacke auf Apples iPhone

Der Albtraum aller Apple-Nutzer ist wahr geworden: Mit der Schadsoftware "Pegasus" wurde das iPhone Opfer einer Spionage-Attacke. Was ist geschehen und wie kann man sich schützen?

Lange Zeit galten iOS-Geräte als sicher vor Angriffen von außen. Diese Zeiten sind nun wohl vorbei. Grund dafür ist die Spionage-Software "Pegasus", die sich auf befallenen Devices einnistet und den Angreifern weitgehende Rechte sichert. Wie Spiegel Online berichtete, wurde die Sicherheitslücke u.a. von Experten der Firma Lookout ausfindig gemacht.

Wie kommt die Schadsoftware auf’s iPhone? Im Grunde genügt es schon, dass die Zielperson einen präparierten Link anklickt und "Pegasus" so Tür und Tor öffnet. Außer das sich der Safari-Browser in der Folge schließt, gibt es für den Nutzer keinen weiteren Anhaltspunkt für die Attacke, so Spiegel Online. Im Anschluss nistet sich die Schadsoftware im Kernel des Betriebssystems iOS ein und führt heimlich einen Jailbreak durch. Hierdurch werden die Sicherheitsschranken, die iOS-Devices bislang vermeintlich sicher gemacht haben, außer Kraft gesetzt. Dadurch kann der Angreifer weitere Überwachungssoftware installieren und z.B. Anrufe mitverfolgen, Kontakte einsehen und Mails lesen. Auch die Daten von Messengern wie Skype und WhatsApp sowie von Diensten wie Facebook können so ausgelesen werden.

Wie ist die Spionage-Software "Pegasus" aufgeflogen? Dass "Pegasus" schlussendlich entdeckt wurde, ist dem Menschenrechtler Ahmed Mansoor zu verdanken, der bereits in der Vergangenheit wiederholt Opfer von Spionage-Attacken geworden ist. Wie Spiegel Online berichtete, habe der Aktivist am 10. und 11. August verdächtige SMS mit präpariertem Link bekommen, in denen ihm geheime Informationen zu gefolterten Gefangenen in den Vereinigten Arabischen Emiraten versprochen wurden. Anstatt den Link zu öffnen, leitete Mansoor die verdächtige Nachricht allerdings an Forscher des Citizen Labs der Universität Toronto weiter. Gemeinsam mit den Sicherheits-Experten von Lookout konnten die Forscher die Spionage-Attacke enttarnen und öffentlich machen.

Wie gefährlich ist "Pegasus" für die Nutzer? Tendenziell kann jedes iPhone von der Spionage-Software befallen werden – vorausgesetzt, ein schadhafter Link wird angeklickt. Mittlerweile hat Apple auf die Bedrohung reagiert: Mit dem iOS-Update 9.3.5 sei die Lücke geschlossen worden, so Spiegel Online. Geräte mit einem älteren Betriebssystem stellen allerdings nach wie vor ein Sicherheitsrisiko dar. Nutzern wird daher geraten, möglichst schnell auf die aktuelle iOS-Version zu aktualisieren. Unter Einstellungen > Allgemein >Softwareaktualisierung lässt sich herausfinden, ob das Update 9.3.5 bereits installiert ist.

Warum ist der Fall "Pegasus" so bemerkenswert? Lange Zeit galten iOS-Devices als sicher vor externen Attacken. Während Android-Nutzer in der Vergangenheit immer wieder mit Trojaner- und Virus-Befall zu kämpfen hatten, blieben Apple-Geräte weitestgehend verschont. Bemerkenswert seien darüber hinaus die Gerissenheit und die Professionalität, mit der die Attacke durchgeführt wurde, so die Lookout-Experten in einem Blog-Beitrag.

Wer steckt hinter dem Spionage-Angriff? Die Frage nach dem Auftraggeber der "Pegasus"-Attacke ist noch nicht abschließend geklärt. Als sicher gilt jedoch, dass hochprofessionelle Entwickler am Werk waren. Laut den Sicherheits-Experten von Lookout deutet alles darauf hin, dass es sich bei den Entwicklern der Spionage-Software um die sogenannte NSO Group handelt. Das israelische Unternehmen, das sich, so Lookout, dem "Cyber War" verschrieben habe, verkauft laut Eigenaussage seine Software an Regierungen. Genauere Infos sind zum jetzigen Zeitpunkt noch nicht bekannt.

Letzte Änderung: Freitag, 26. August 2016 15:38 Uhr

Quelle: Spiegel Online/Berlin.de