News vom 01.09.2016

Das iPhone wird zur Abhörwanze

Ein Artikel von , veröffentlicht am 01.09.2016

Die Spionage-Software Pegasus verwandelt das iPhone in ein Überwachungssystem. Besitzer und Besitzerinnen bemerken das nicht. Die israelische Software nutzt drei bisher unbekannte iOS-Sicherheitslücken, die von Apple zwischenzeitlich geschlossen wurden.

„Ihre Überwachungsinstrumente sind nicht mehr zeitgemäß“, warb die israelische Firma NSO Group bei Geheimdiensten und versprach die Entwicklung neuer Wanzen. Eine solche wurde nun auf dem Gerät eines Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten gefunden und heißt Pegasus. Sie wurde außerdem auf dem iPhone eines mexikanischen Journalisten entdeckt.

Bei dieser Spionage-Software handelt es sich um ein hochgradig spezialisiertes Überwachungsinstrument, das unter anderem Telefongespräche mitschneiden, E-Mails lesen und schreiben, auf WhatsApp oder iMessages zugreifen kann und auch Kontaktdaten ausliest. Ferner spioniert die Software WLAN-Passworte aus. Damit ließen sich WLAN-Router kontrollieren und darüber weitere Überwachungs-Software auf anderen Geräten installieren.

Pegasus soll von der NSO Group für Millionensummen vorwiegend an Geheimdienste im Nahen Osten lizenziert worden sein. Laut dem Portal Business-Insider wechselt die Firma häufig ihren Namen, um unauffällig zu bleiben. Das israelische Unternehmen soll auch angeboten haben, die Überwachung einzelner Geräte für ihre Auftraggeber zu übernehmen. Der Einstiegspreis beginnt laut Heise-Online bei 25.000 US-Dollar pro Zielgerät. Daraus lässt sich schlussfolgern, dass Angriffe nur zielgerichtet auf ausgewählte Personen durchgeführt werden.

Nachahmer könnten jedoch die ausgenutzten Sicherheitslecks verwenden, um Schadsoftware zu verbreiten. Für die Schnüffel-Software verwendete NSO Group drei bislang unbekannte Sicherheitslücken in iOS. Auch iPads sind darüber angreifbar. Geräte ab iOS 7 können befallen sein. Erst mit der Version 9.3.5 hat Apple das Problem behoben.

Wie die Angriffe ablaufen, ist noch nicht genau bekannt. Auf dem iPhone des Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten wurde ein Link zu einer Webseite gefunden, die bereits beim Öffnen sämtliche Schutzvorkehrungen bei mobilen Apple-Geräten außer Funktion setzt. Nach einem anschließenden Jailbreak erfolgt die Installation der Spyware. Anwender bemerken von all dem nichts.

TIPP: Überprüfen Sie Ihre iOS-Version, in dem Sie "Einstellungen" auswählen, auf "Allgemein" tippen, "Info" antippen und unter "Version" nachschauen.

Eine Erklärung von Jailbreaks bietet unser Text Vorsicht bei Rooten und Jailbreak.

Ein Hintergrundbericht zu Pegasus und dessen Hersteller NSO Group findet sich bei Forbes.

Weitere Artikel

Ratgeber 

Tibor Kaputa von Simple Mobile Tools: „Es interessiert mich nicht, für ein Unternehmen zu arbeiten“

Der slowakische Entwickler Tibor Kaputa bietet Alternativen für viele Standard-Apps auf Android an: Für Kontakte, Kalender, Galerie und mehr. Seine “Simple Mobile Tools” sind privatsphärefreundlich und quelloffen. Inzwischen kann er davon leben, sagt Tibor im mobilsicher-Interview.

Mehr
Ratgeber 

Video-Chat Jitsi Meet kurz vorgestellt

Der Video-Chat Jitsi Meet gilt als datensparsame Alternative zu Skype und Zoom. Er ist datensparsam und lässt sich ohne Installation direkt im Browser nutzen. Die Verbindungsqualität ist jedoch eher mittelmäßig.

Mehr
YouTube-Video 

Simple Mobile Tools: Standard-Apps von Google loswerden (Android)

Galerie, Kontakte, Kalender und Co. sind auf jedem Android-Gerät vorinstalliert - und sie stammen oft von Google. Wenn Sie nicht möchten, dass der Konzern darüber Daten sammelt, können Sie diese Standard-Apps vom Handy werfen. Als Ersatz empfehlen wir die Simple Mobile Tools.

Ansehen
Ratgeber 

Wenn die Polizei das Handy anzapft – alles rund um Staatstrojaner

Polizei, Zoll und Geheimdienste fordern seit langem mehr Befugnisse, Handys zu überwachen. In diesem Zusammenhang fällt oft der Begriff "Staatstrojaner". Wir erklären, was das ist, wer ihn wann einsetzen darf und warum die Überwachung per Schadsoftware die IT-Sicherheit insgesamt gefährdet.

Mehr