Huffpost Germany

Beispielloser iPhone-Hack läutet neue Ära der Unsicherheit ein

Veröffentlicht: Aktualisiert:
IPHONE
Auf dem iPhone wurde eine Spionage-Software entdeckt | Kohei Hara via Getty Images
Drucken
  • Experten haben eine hoch brisante Spionage-Software auf iPhones entdeckt
  • Sie kann unter anderem private Anrufe und Nachrichten verfolgen
  • Apple schloss die Sicherheitslücke schnell - Experten sind dennoch beunruhigt

Dass alle mögliche Kommunikation überwacht wird, wusste man schon seit den NSA-Enthüllungen von Edward Snowden vor drei Jahren. Doch auch in dieser Welt schienen zumindest moderne Smartphones dank strikter Vorsichtsmaßnahmen der Anbieter - besonders im Vergleich zum löchrigen PC - ein Bollwerk der Sicherheit zu sein.

Vor allem Apple machte den Datenschutz bei seinen iPhones und das Vertrauen der Nutzer zu einem Verkaufsargument. Eine neu entdeckte Spionage-Software mit beispiellosen Fähigkeiten stellt dieses Vertrauen auf die Probe.

Denn an allen Sicherheitsmaßnahmen vom Fingerabdruck-Sensor bis zum "Secure-Element"-Datentresor auf dem Chip vorbei konnte sich das von Experten auf den Namen "Pegasus" getaufte Programm in den iPhones einnisten und auf breiter Front Daten abgreifen. Dafür nutzte sich gleich drei bisher unbekannte Schwachstellen in Apples Software aus - erst eine im Safari-Webbrowser und dann zwei im Kern des Mobil-Betriebssystems iOS.

Die Software konnte auf private Daten zugreifen

Apple stopfte diese Sicherheitslücken mit einem Update nach zehn Tagen Entwicklung - sehr schnell für die Branche. Doch die Unsicherheit ist gesät.

Auf den Smartphones lagern immer Daten zu unserem gesamten Leben: Privateste Kommunikation, Bilder, Kontoinformationen, Gesundheitswerte. Und moderne Smartphone-Systeme sind komplexe Gebilde mit Millionen Zeilen Software-Code.

Wie viele solcher Schwachstellen könnten da noch drinstecken? Wie viele werden auf ähnliche Weise ausgenutzt? Wie lange war "Pegasus" bereits im Einsatz?

Nach Erkenntnissen der IT-Sicherheitsfirma Lookout, die das Spionage-Programm eingehend untersuchte, konnte "Pegasus" alle Versionen des iPhone-Betriebssystems ab dem vor drei Jahren eingeführten iOS 7 befallen. Die Software könne Anrufe mitschneiden, Aufenthaltsorte verfolgen, Kontaktlisten einsehen, E-Mails lesen sowie Daten von Facebook und Kommunikationsdiensten wie WhatsApp, Skype, Telegram, Viber oder WeChat abgreifen.

Als "raffinierteste Attacke, die wir je gesehen haben", bezeichneten Lookout-Experten "Pegasus".

Experten vermuten Firma aus Israel hinter dem Programm

Er habe nicht viele Angriffe gesehen, die so professionell und ausgeklügelt gestaltet wurden, sagte Lookouts Chef-Forscher Mike Murray dem Technologie-Blog "TechCrunch". Die Sicherheitsexperten vermuten hinter der "Pegasus"-Software die Firma NSO Group aus Israel, die einem amerikanischen Finanzinvestor gehört.

Sie äußerte sich nicht zur Urheberschaft, verwies in Stellungnahmen in der "New York Times" und der Website "Vice" darauf, dass sie ihre Software nur an Regierungsbehörden verkaufe und auch nicht an Länder, gegen die Ausfuhrbeschränkungen gelten. Dass unter anderem Geheimdienste grundsätzlich auf bisher unbekannte Schwachstellen setzen, um Geräte aufzuknacken, war spätestens seit Snowdens Enthüllungen geläufig.

Pointiert und meinungsstark: Der HuffPost-WhatsApp-Newsletter

2016-07-22-1469180154-5042522-trans.png

Auch Geheimdienste profitieren von Sicherheitslücken

Mit "Pegasus" gibt es nun die bisher einmalige Gelegenheit, eine solche Software zu sezieren. Zugleich blüht ein reger Handel mit Software-Schwachstellen.

Erst vor einigen Monaten sorgte eine Firma für Aufsehen, die eine Million Dollar für eine "Zero-Day"-Lücke beim iPhone bot - so werden Fehler genannt, die dem Anbieter noch unbekannt sind und deswegen erstmal frei ausgenutzt werden können. Apple, das sich lange dagegen gesträubt haben soll, eine Belohnung für gefundene Schwachstellen zu zahlen, bietet seit einigen Wochen bis zu 50.000 Dollar für die Aufdeckung von Lücken im Betriebssystem an.

Unter anderem der US-Geheimdienst NSA sucht gezielt nach solchen "Zero-Day"-Schwachstellen und hortet sie oft, auch wenn in den USA ein Regierungsgremium regelmäßig darüber entscheidet, ob sie im Interesse der Öffentlichkeit den Anbietern gemeldet werden sollten. Denn Einfallstore für Geheimdienste könnten auch die Tür für Kriminelle öffnen, wenn sie von ihnen entdeckt werden, warnen Sicherheitsexperten immer wieder.

Leserumfrage: Wie fandet ihr uns heute?

2016-07-11-1468249306-1333267-umfrage.jpg

Hier geht es zur Umfrage.


Jedes Kind braucht die Chance auf Bildung

Egal wo auf der Welt: Ohne Bildung haben Kinder aus armen Familien in der Regel keine Chance. Doch die ist mitunter teuer - und so vergrößert sich vielerorts das Ungleichgewicht. Dieses Problem versuchen Organisationen in aller Welt zu lösen.

Eine ebenso simple wie geniale Idee steckt hinter dem Projekt World Bicycle Relief. Diese nämlich lautet: "Fahrrad = Mobilität = Bildung". So einfach kann Hilfe tatsächlich sein.

World Bicycle Relief stellt Menschen in Entwicklungsländern Fahrräder zur Verfügung, damit sie ihr Leben aus eigener Kraft verändern können. Denn in ländlichen Regionen Afrikas bedeutet ein Fahrrad ein großes Maß an Lebensqualität: Es verkürzt die Transportwege und erleichtert seinem Besitzer den Zugang zu Bildung und Gesundheitsversorgung.

Mit über 200.000 Fahrrädern, die in Afrika montiert werden, und 1000 ausgebildeten Mechanikern hilft WorldBicycleRelief vor Ort dabei, Armut zu bekämpfen und fördert Bildung und die wirtschaftliche Entwicklung in Gegenden, die sonst von der Infrastruktur abgeschnitten wären.

Unterstütze sie jetzt bei dieser Arbeit und spende auf betterplace.org.

Willst auch Du Spenden für Dein soziales gemeinnütziges Projekt sammeln? Dann registriere Dich und Dein Projekt jetzt auf betterplace.org.


(sk)