Veröffentlicht inApps

Sicherheitslücke bei Apples iMessage: Pegasus „ist ein Rezept für eine Katastrophe“

Pegasus Spyware ist eine Überwachungssoftware der israelischen Firma NSO, welche jetzt zur Aufdeckung größerer Sicherheitslücken bei Apple beigetragen hat.

Eine Frau telefoniert mit ihrem iPhone vor dem NSO Gebäude
Eine israelische Frau telefoniert mit ihrem iPhone vor dem NSO Gebäude Foto: Getty Images / JACK GUEZ

Die Spionagesoftware der NSO Group Technologies wurde schon im August 2016 von Citizen Lab in 45 Ländern entdeckt. Und obwohl das israelische Verteidigungsministerium die Lizenzen nur an ausländische Regierungen und nicht an private Firmen erteilt, ist sie nun auf einigen iPhones von Apple im iMessege entdeckt worden.

Trojaner erkennen: Auf diese Indizien sollte man achten

Trojaner erkennen: Auf diese Indizien sollte man achten

Hin und wieder kann es trotz großer Vorsicht vorkommen, dass eine Malware den Weg in den Computer gefunden hat. Allerdings gibt es einige Hinweise, die man beachten kann, um einen Trojaner erkennen zu können.

Apples iMessage ist von Pegasus betroffen

Schon länger steht die Spionagesoftware „Pegasus“ durch seine kontroverse Nutzung im Visier von Sicherheitsexpert:innen verschiedener Organisationen, darunter Amnesty International. Die Menschenrechtsorganisation hat nun veröffentlicht, dass sie Spuren der Software auf neueren iPhones finden konnten. Pegasus soll in diesem Fall über unsichtbare iMessage-Nachrichten auf den Geräten installiert worden sein.

Bill Marczak, Forscher bei Citizen Lab von Amnesty International, sagt gegenüber Forbes, dass das „ein Rezept für eine Katastrophe“ ist. Er wünsche sich von Apple eine Verbesserung des Datenschutzes angelehnt an Verfahren von Twitter oder Facebook, „bei den Nachrichten von Fremden versteckt und standardmäßig in einem separaten Bereich gefiltert werden.“

„Apple hat keine Ahnung“

Apple wurde diese Sicherheitslücke mitgeteilt, doch trotz der Entdeckung einer Spionagesoftware auf aktuellen iPhones räumt das Unternehmen einen größeren Skandal aus dem Weg und spricht gegenüber der Tagesschau von einer Bedrohung, die die Mehrheit der Nutzer:innen nicht betreffe.

Der „Cyber-Paläontologe“ J.A. Guerro-Saade erklärt via Twitter: „Ich versichere dir, Apple hat keine Ahnung, wie tief gezielte iOS-Malware reicht. Bei weitem nicht. Sie haben es einfach als unauffällige Unvermeidlichkeit akzeptiert und wir können es nicht.“

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Pegasus Spyware: Was ist das?

Pegasus ist ein Trojaner, der üblicherweise Zugriff auf seine Zielgeräte gelangt, indem die jeweilige Zielperson einen täuschend echten Link anklickt oder ein Dokument herunterlädt. Die Anleitung zur Verleitung zum unbewussten Download des Trojaners stellt die NSO bereit, sodass die Spionage für Kund:innen nur noch ein Kinderspiel ist (via Tagesschau).

Käuferinnen und Käufer der Software sind nach Angaben der NSO nur Polizeibehörden und staatliche Sicherheitsdienste, doch wie und bei wem diese den Trojaner einsetzen, bleibt zum Großteil im Dunkeln.

Es wurde jedoch vor wenigen Monaten bekannt, dass auch Journalist:innen, Aktivist:innen und Zivilist:innen Opfer der Überwachungssoftware wurden. Daraufhin klagte Facebook gegen die NSO, da Pegasus durch einen WhatsApp-Hack auf über 1.400 Geräten installiert wurde.

Niemand kann sich vor Pegasus schützen

Viele Menschen halten die Software zur Verteidigung der internationalen Sicherheit für sinnvoll. Doch die Tatsache, dass niemand einen Angriff des Trojaners vorbeugen oder abwehren kann, wirkt für viele andere beklemmend.

Mittlerweile ist die Technik schon so weit, dass nur noch die Telefonnummer einer Zielperson benötigt wird (via Tagesschau). Eine für das „Opfer“ unsichtbare Nachricht wird an das Handy geschickt und der Trojaner automatisch installiert. Der einzige Schutz: Das Handy bei vertraulichen Gesprächen nicht bei sich zu tragen oder solche Konversationen nicht übers Handy zu führen.

Die Hürde für Apple ist umso größer

Pegasus ist nicht nur in der Lage, verschlüsselte Nachrichten zu lesen, sondern zusätzlich auch Softwareupdates zu verhindern, berichtete die Tagesschau. Ist ein Smartphone attackiert worden, blockiert Pegasus beispielsweise die Installation von IOS 14.5, welches unter anderem auch Sicherheitslücken schließen soll.

Mittlerweile gibt es allerdings nicht nur Pegasus, sondern auch viele andere Spionageprogramme, die mit etwas Hilfe aber erkennbar sind.

Quellen: Forbes, J.A. Guerro-Saade bei Twitter, Süddeutsche Zeitung, Tagesschau, Calcalist, Handelsblatt

Du willst mehr von uns lesen? Folge uns auf Google News.

Du willst mehr von uns lesen? Folge uns auf Google News.