# taz.de -- Spionage-Software für Apple-Geräte: Menschenrechtler im Visier | |
> Die Software „Pegasus“ nutzte Sicherheitslücken bei Apple-Geräten, um | |
> Daten auszulesen. Sie nahm sogar Ton auf. Apple reagierte erst nach zwei | |
> Wochen. | |
Bild: Wer hört da mit? | |
Cupertino dpa | Eine neu entdeckte Spionage-Software hat sich einen bisher | |
noch nie gesehenen Zugriff auf iPhones und andere Apple-Geräte verschaffen | |
können. Der [1][IT-Sicherheitsfirma Lookout zufolge] konnte das Programm | |
dank drei bisher unbekannten Software-Schwachstellen unter anderem | |
Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, | |
Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen. | |
Nach Erkenntnissen von Experten wurde das Programm auch gegen | |
Menschenrechtler und Journalisten eingesetzt. Apple stopfte die | |
Sicherheitslücken im iPhone-System iOS am Donnerstag – rund zwei Wochen | |
nach dem ersten Verdacht. | |
Es ist beispiellos, dass eine Software zur Überwachung von iPhones mit | |
derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, | |
entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter | |
dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor | |
übernommen wurde und als eine Art Cyberwaffen-Händler gelte. | |
Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus | |
den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem | |
Link zu angeblichen Informationen über Folter von Häftlingen in dem Land | |
geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die | |
Sicherheitsforscher eingeschaltet. Sie gaben dem entdeckten | |
Überwachungsprogramm den Namen „Pegasus“. | |
„Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät | |
gesehen haben“, resümierte Lookout. Das Programm profitiere davon, dass | |
mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine | |
Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, | |
GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife | |
zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt | |
iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde. | |
Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein | |
mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in | |
Kenia mit Hilfe von „Pegasus“ ausgespäht worden seien. Insgesamt blieb | |
jedoch zunächst unklar, wie breit und wie lange sie eingesetzt worden sein | |
könnte. | |
Ein Sprecher der aus Urherber vermuteten Firma NSO Group [2][erklärte der | |
New York Times], man verkaufe nur an Regierungsbehörden und halte sich | |
streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob | |
Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in | |
Mexiko im Einsatz sei. | |
## Ungewöhnlicher Zugriff | |
Die von Apple [3][veröffentlichte iOS-Version 9.3.5.] ist für iPhones, | |
iPad-Tablets und den Multimedia-Player iPod touch gedacht. Für den Konzern | |
ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der | |
Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern | |
investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple | |
betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen. | |
Sogenannte „Zero-Day“-Sicherheitslücken, die dem Anbieter einer Software | |
nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern | |
genutzt. Auch der Computer-Wurm „Stuxnet“, der das iranische Atomprogramm | |
sabotierte, griff mehrere solcher Lücken an. „Zero-Day“-Schwachstellen in | |
iPhones werden teuer gehandelt und können auch eine Million Dollar kosten. | |
Dass „Pegasus“ gleich drei von ihnen nutzte, ist deshalb relativ | |
ungewöhnlich. | |
26 Aug 2016 | |
## LINKS | |
[1] http://blog.lookout.com/blog/2016/08/25/trident-pegasus/ | |
[2] http://www.nytimes.com/2016/08/26/technology/apple-software-vulnerability-i… | |
[3] http://support.apple.com/en-us/HT207107 | |
## TAGS | |
Schwerpunkt Überwachung | |
Apple | |
Schwerpunkt Emmanuel Macron | |
Schwerpunkt Pressefreiheit | |
Schwerpunkt Überwachung | |
Ahmed Mansur | |
Schwerpunkt Überwachung | |
Großkonzerne | |
Apple | |
Apple | |
Schwerpunkt Überwachung | |
## ARTIKEL ZUM THEMA | |
Pegasus-Software und Emmanuel Macron: Direkter Draht in den Élysée | |
Auf der Liste abgehörter Politiker*innen soll auch Frankreichs | |
Präsident sein. Der marokkanische Geheimdienst soll dahinterstecken. | |
Spionagesoftware „Pegasus“: Journalisten und Aktivisten abgehört | |
Eine internationale Recherche enthüllt: Geheimdienste vieler Länder | |
überwachen mit der israelischen Spionagesoftware „Pegasus“ Medien und | |
Aktivisten. | |
Journalist in Marokko ausspioniert: Der Feind in deiner Tasche | |
Nachdem sein Smartphone seltsame Dinge tat, schöpfte der marokkanische | |
Journalist Omar Radi Verdacht: Er wurde von einer Spyware überwacht. | |
Aktivist in den Emiraten festgenommen: Ermittlung wegen Cyberkriminalität | |
Ahmed Mansur kämpft gegen willkürliche Verhaftungen und mögliche Folter. | |
Nun wurde er selbst in Gewahrsam genommen. | |
33C3 – CCC-Kongress in Hamburg: Funktioniert das? | |
„Funktioniert für mich“ heißt das Motto des diesjährigen Hackertreffens. | |
Doch es geht in Hamburg eher darum, dass vieles nicht für alle | |
funktioniert. | |
Vorteile für Konzerne in Irland: „Double Irish“ und „Dutch Sandwich“ | |
Konzerne können ihre Gewinne von Irland über die Niederlande auf die | |
Bermudas verschieben. Das nennt man „Dutch Sandwich“. | |
Apples Steuerdeals in Irland unzulässig: 13 Milliarden Euro Nachzahlung | |
Jahrelang ermittelt die EU-Kommission zu Apples Steuern in Irland. Jetzt | |
fordert Brüssel eine milliardenschwere Nachzahlung von Apple. | |
CCC-Sprecher zum iPhone-Hack: „Es gibt weitere Lücken“ | |
Das iPhone-Betriebssystem galt als sicher. Nun knackte eine Spyware das | |
System von Apple. Kein Wunder, meint Linus Neumann vom Chaos Computer Club. | |
Verschlüsselte Apple-Geräte: Du kommst hier (eventuell) nicht rein | |
Der iPhone-Hersteller legt sich mit dem FBI wegen einer Hintertür in seiner | |
Verschlüsselung an. Das ist PR, aber nicht nur. | |
Auch Apple-User gefährdet: Sicherheitslücke Browser | |
Surfer können sich leicht Viren und Würmer einfangen. Hacker zeigen, dass | |
IE und Firefox schnell geknackt sind. Auch Safari-User sollten sich nicht | |
in Sicherheit wiegen. |