„Ihre Überwachungsinstrumente sind nicht mehr zeitgemäß“, warb die israelische Firma NSO Group bei Geheimdiensten und versprach die Entwicklung neuer Wanzen. Eine solche wurde nun auf dem Gerät eines Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten gefunden und heißt Pegasus. Sie wurde außerdem auf dem iPhone eines mexikanischen Journalisten entdeckt.
Bei dieser Spionage-Software handelt es sich um ein hochgradig spezialisiertes Überwachungsinstrument, das unter anderem Telefongespräche mitschneiden, E-Mails lesen und schreiben, auf WhatsApp oder iMessages zugreifen kann und auch Kontaktdaten ausliest. Ferner spioniert die Software WLAN-Passworte aus. Damit ließen sich WLAN-Router kontrollieren und darüber weitere Überwachungs-Software auf anderen Geräten installieren.
Pegasus soll von der NSO Group für Millionensummen vorwiegend an Geheimdienste im Nahen Osten lizenziert worden sein. Laut dem Portal Business-Insider wechselt die Firma häufig ihren Namen, um unauffällig zu bleiben. Das israelische Unternehmen soll auch angeboten haben, die Überwachung einzelner Geräte für ihre Auftraggeber zu übernehmen. Der Einstiegspreis beginnt laut Heise-Online bei 25.000 US-Dollar pro Zielgerät. Daraus lässt sich schlussfolgern, dass Angriffe nur zielgerichtet auf ausgewählte Personen durchgeführt werden.
Nachahmer könnten jedoch die ausgenutzten Sicherheitslecks verwenden, um Schadsoftware zu verbreiten. Für die Schnüffel-Software verwendete NSO Group drei bislang unbekannte Sicherheitslücken in iOS. Auch iPads sind darüber angreifbar. Geräte ab iOS 7 können befallen sein. Erst mit der Version 9.3.5 hat Apple das Problem behoben.
Wie die Angriffe ablaufen, ist noch nicht genau bekannt. Auf dem iPhone des Menschenrechtsaktivisten aus den Vereinigten Arabischen Emiraten wurde ein Link zu einer Webseite gefunden, die bereits beim Öffnen sämtliche Schutzvorkehrungen bei mobilen Apple-Geräten außer Funktion setzt. Nach einem anschließenden Jailbreak erfolgt die Installation der Spyware. Anwender bemerken von all dem nichts.
TIPP: Überprüfen Sie Ihre iOS-Version, in dem Sie "Einstellungen" auswählen, auf "Allgemein" tippen, "Info" antippen und unter "Version" nachschauen.
Eine Erklärung von Jailbreaks bietet unser Text Vorsicht bei Rooten und Jailbreak.
Ein Hintergrundbericht zu Pegasus und dessen Hersteller NSO Group findet sich bei Forbes.