News vom 01.09.2016

Das iPhone wird zur Abhörwanze

Ein Artikel von , veröffentlicht am 01.09.2016

Die Spionage-Software Pegasus verwandelt das iPhone in ein Überwachungssystem. Besitzer und Besitzerinnen bemerken das nicht. Die israelische Software nutzt drei bisher unbekannte iOS-Sicherheitslücken, die von Apple zwischenzeitlich geschlossen wurden.

„Ihre Überwachungsinstrumente sind nicht mehr zeitgemäß“, warb die israelische Firma NSO Group bei Geheimdiensten und versprach die Entwicklung neuer Wanzen. Eine solche wurde nun auf dem Gerät eines Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten gefunden und heißt Pegasus. Sie wurde außerdem auf dem iPhone eines mexikanischen Journalisten entdeckt.

Bei dieser Spionage-Software handelt es sich um ein hochgradig spezialisiertes Überwachungsinstrument, das unter anderem Telefongespräche mitschneiden, E-Mails lesen und schreiben, auf WhatsApp oder iMessages zugreifen kann und auch Kontaktdaten ausliest. Ferner spioniert die Software WLAN-Passworte aus. Damit ließen sich WLAN-Router kontrollieren und darüber weitere Überwachungs-Software auf anderen Geräten installieren.

Pegasus soll von der NSO Group für Millionensummen vorwiegend an Geheimdienste im Nahen Osten lizenziert worden sein. Laut dem Portal Business-Insider wechselt die Firma häufig ihren Namen, um unauffällig zu bleiben. Das israelische Unternehmen soll auch angeboten haben, die Überwachung einzelner Geräte für ihre Auftraggeber zu übernehmen. Der Einstiegspreis beginnt laut Heise-Online bei 25.000 US-Dollar pro Zielgerät. Daraus lässt sich schlussfolgern, dass Angriffe nur zielgerichtet auf ausgewählte Personen durchgeführt werden.

Nachahmer könnten jedoch die ausgenutzten Sicherheitslecks verwenden, um Schadsoftware zu verbreiten. Für die Schnüffel-Software verwendete NSO Group drei bislang unbekannte Sicherheitslücken in iOS. Auch iPads sind darüber angreifbar. Geräte ab iOS 7 können befallen sein. Erst mit der Version 9.3.5 hat Apple das Problem behoben.

Wie die Angriffe ablaufen, ist noch nicht genau bekannt. Auf dem iPhone des Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten wurde ein Link zu einer Webseite gefunden, die bereits beim Öffnen sämtliche Schutzvorkehrungen bei mobilen Apple-Geräten außer Funktion setzt. Nach einem anschließenden Jailbreak erfolgt die Installation der Spyware. Anwender bemerken von all dem nichts.

TIPP: Überprüfen Sie Ihre iOS-Version, in dem Sie "Einstellungen" auswählen, auf "Allgemein" tippen, "Info" antippen und unter "Version" nachschauen.

Eine Erklärung von Jailbreaks bietet unser Text Vorsicht bei Rooten und Jailbreak.

Ein Hintergrundbericht zu Pegasus und dessen Hersteller NSO Group findet sich bei Forbes.

Weitere Artikel

YouTube-Video 

Cloud-Sicherheit: Google schlägt Apple

Apples Pläne, die iCloud genauso sicher zu verschlüsseln wie iPhones, hat das FBI vereitelt. Für die Google-Cloud interessierte sich derweil niemand. Das hat Google ausgenutzt - und seine Cloud komplett abgeriegelt. Damit sind Daten in der Google-Cloud ab Android 9 sicherer als Daten in der iCloud.

Ansehen
App-Test 

App-Test: Salfeld Kindersicherung

Die Kindersicherungs-App kann dabei helfen, zwischen Eltern und Kind getroffene Absprachen zur Smartphone-Nutzung durchzusetzen. Jedoch erfahren Eltern alles darüber, wie das Kind sein Handy nutzt - und der Anbieter kann theoretisch mitlesen.

Mehr
YouTube-Video 

WhatsApp: So können gesendete Dateien manipuliert werden

Chats in Ende-zu-Ende-verschlüsselten Messengern können Dritte nicht mitlesen. Allerdings lassen sich Bilder, PDFs und Sprachnachrichten bei WhatsApp abfangen, bevor sie verschlüsselt werden. Die gute Nachricht: Sie können etwas dagegen tun.

Ansehen
Ratgeber 

Das ist die Ermittlungsmethode „Stille SMS“

Mithilfe stiller SMS bringen Behörden das Handy überwachter Personen dazu, den groben Standort zu verraten. Verschiedene Bundes- und Landesbehörden setzen diese Ermittlungsmethode ein. Die verdächtigten Betroffenen erfahren nicht immer davon.

Mehr