1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

Spionage-Angriff auf das iPhone

26. August 2016

Wurde Apple tatsächlich von der bislang "ausgeklügeltsten Attacke" getroffen? Womöglich. Peinlich ist es für den Konzern allemal. Der Angreifer bleibt (noch) im Dunkeln. Doch eine erste Spur führt nach Israel.

https://p.dw.com/p/1Jpq8
Sicherheitslücke beim Apple Betriebsprpogramm iOS (Foto: Getty Images)
Bild: Getty Images/G. Cattermole

Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings, und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Da passt eine Sicherheitslücke nicht ins Bild. Und vor allem keine derart ausgefeilte: Gleich drei Schwachstellen im Betriebssystem iOS hat eine neu entdeckte Spionage-Software ausgenutzt, um sich einen weitreichenden Zugriff auf iPhones, iPad-Tablets und den Multimedia-Player iPod touch zu verschaffen.

Der IT-Sicherheitsfirma Lookout zufolge konnte das Spionage-Programm Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers aufzeichnen. Nach Erkenntnissen von Sicherheitsforschern wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple hat die Sicherheitslücken im iPhone nun mit der iOS-Version 9.3.5 gestopft - rund zwei Wochen nach dem ersten Verdacht.

Eine Waffe zur Unterdrückung?

Aufgefallen sei das Schadprogramm, als der Menschenrechtler Ahmed Mansur bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in den Vereinigten Arabischen Emiraten Verdacht geschöpft habe, erklärten die Experten. Statt den Link anzuklicken, habe er die Forscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen "Pegasus".

"Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben", resümiert Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden.

Das können nur Geheimdienste

Sogenannte "Zero-Day"-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Auch der Computer-Wurm "Stuxnet", der das iranische Atomprogramm sabotierte, griff mehrere solcher Lücken an. "Zero-Day"-Schwachstellen in iPhones werden teuer gehandelt. Dass "Pegasus" gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich. Derartige Fähigkeiten werden meist Geheimdiensten zugeschrieben.

Außergewöhnlich ist auch, dass solch eine Überwachungssoftware überhaupt entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter dem Programm die NSO Group aus Israel, die von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte.

Ein Sprecher der Firma erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.

rb/wa (ap, dpa)