iPhone-Spyware "Pegasus": Individuelles Risiko ist gering

  • schließen
  • Weitere
    schließen
+
Mit dem Update auf iOS-Version 9.3.5 wird dem Spionageprogramm "Pegasus" der Weg auf das iPhone oder iPad versperrt. Nutzer sollten es schnell installieren. Foto: Franziska Gabbert

Experten sprechen von der "ausgeklügeltsten Attacke", die sie je auf einem Gerät gesehen haben: Ein Spionage-Programm verschaffte sich dank Software-Schwachstellen weitreichenden Zugang zu iPhones. Ein Rückschlag für Apple, das mit der Sicherheit seiner Geräte wirbt.

Cupertino (dpa/tmn) - Eine neu entdeckte Spionagesoftware mit der Bezeichnung "Pegasus" bedroht aktuell iPhones und iPads. Was iOS-Nutzer jetzt wissen müssen - wichtige Fragen und Antworten:

Was macht "Pegasus" so gefährlich?

Das Programm kann bereits über einen unbedachten Klick auf einen präparierten Internetlink auf das Gerät gelangen, heißt es in einem Bericht des IT-Sicherheitsunternehmens Lookout. Einmal an Bord, können fast alle persönlichen Daten von "Pegasus" ausgelesen werden. Außerdem werden durch ein sogenanntes Jailbreak Sicherheitssperren entfernt. Der Nutzer bemerkt davon in der Regel nichts.

Was kann man dagegen tun?

Zunächst einmal die neueste Version von iOS installieren - das rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Apple schließt den Angriffsweg von "Pegasus" mit der Version iOS 9.3.5. Der schnellste Weg zum Update führt über die Einstellungen und die Option "Allgemein/Softwareaktualisierung".

Kann man "Pegasus" auf dem Telefon aufspüren?

Lookout bietet eine Sicherheits-App an, die unter anderem verspricht, Jailbreaks und Spionageprogramme auf dem iOS-Gerät aufzuspüren. Das Programm ist in einer eingeschränkten Version kostenlos erhältlich.

Wie hoch ist das Risiko einer Infektion?

In der Untersuchung des Citizen Labs der Universität von Toronto in Kanada und der Sicherheitsfirma Lookout werden gezielte elektronische Angriffe staatlicher Einrichtungen auf Menschenrechtler und Dissidenten beschrieben. Das Risiko, sich "Pegasus" auf das eigene Telefon zu laden, ist entsprechend gering. Lookout beschreibt die Zielgruppe als "extrem klein". Vernachlässigen sollte man die Sicherheit des Telefons trotzdem nicht - regelmäßige Updates helfen.

Bericht des Citizen Labs (Englisch)

Bericht von Lookout (Englisch)

Anleitung zum Aufspüren von Pegasus (Englisch)

Mit "Pegasus" ist eine Software, die sich beispiellosen Zugriff auf iPhones verschaffen konnte, entdeckt und analysiert worden. Das Spionage-Programm griff nach Erkenntnissen der IT-Sicherheitsfirma Lookout und des kanadischen Citizen Lab nacheinander drei bisher unbekannte Software-Schwachstellen an.

Schritt eins: Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von "Pegasus" auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.

Schritt zwei: Die inzwischen auf dem Gerät aktive "Pegasus"-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel. Er ist ein Schlüsselelement für die Sicherheit der Geräte.

Schritt drei: Über eine Schwachstelle im Kernel selbst sicherte sich "Pegasus" weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten "Jailbreak" durch - so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Einige Nutzer machen das selbst, um mehr Software installieren und das Gerät freier konfigurieren zu können. Damit fallen aber auch die Hürden für Attacken. So auch hier: Nach dem unerkannten "Jailbreak" konnte "Pegasus" Überwachungs-Software hinzufügen.

Zurück zur Übersicht: Netzwelt

  • schließen
  • Weitere
    schließen

Kommentare

Live: Top-Artikel unserer Leser