Apple-Geräte, insbesondere das iPhone, galten stets als sicher vor Hackern und Geheimdiensten. Das war ein Trugschluss. Schon seit Jahren gelingt es der Spyware Pegasus immer wieder, iPhone-Besitzer auszuspionieren, ohne dass die es ahnen. Das Computermagazin Mac & i beleuchtet in seiner aktuellen Ausgabe 5/21 die Hintergründe und Möglichkeiten, sich zu wehren.
Das Smartphone ist das persönliche Gerät, das Menschen benutzen. Seine Besitzer vertrauen ihm nicht nur private Fotos und Videos an, sondern auch sensible E-Mails und Dokumente, Ausweise, Zugangsdaten zu Bankkonten und Kreditkarten, Passwörter. „Pegasus“ konnte sie alle auslesen. Gegen die Attacken half nicht einmal, wenn die Daten verschlüsselt waren. Obendrein konnte die Spyware auf den Geräten Betroffener – auch auf Android-Smartphones – heimlich die Kamera und das Mikrofon aktivieren und alles beobachten und mithören, was die Besitzer machten, was in ihrem Umfeld passierte.
Opfer der Lauschangriffe waren nicht nur Menschenrechtsanwälte, Aktivisten und Journalisten, sondern auch Akademiker, Geschäftsleute, Verteidiger, Ärzte, Gewerkschaftsführer, Diplomaten und Politiker, sogar mehrere Staatschefs (darunter offenbar der französische Präsident Emmanuel Macron). Angriffe lassen sich bis ins Jahr 2016 zurück rekonstruieren.
Der Hersteller, die israelische NSO Group, verkauft die Spyware eigenen Aussagen zufolge an Militär, Strafverfolgungsbehörden und Geheimdienste von Ländern, die „eine positive Menschenrechtsbilanz aufzeigen“. Auch das deutsche Bundeskriminalamt verwendet eine abgespeckte Version von Pegasus.
Anders als bei herkömmlichen Spyware-, Phishing- oder Trojaner-Attacken brauchten die Opfer keinen Link zu einer manipulierten Webseite anzutippen und kein E-Mail-Attachment zu öffnen. Die Spyware schlich sich über einen „Zero Click Exploit“ ins Betriebssystem und verwischte anschließend ihre Spuren. Apple ließ seine Nutzer darüber lang im Unklaren, sprach von Einzelfällen und brauchte Monate, um die Sicherheitslücke zu schließen. Doch Experten zufolge gibt es noch mehr Lücken.
„Apple hat sich da nicht mit Ruhm bekleckert“, sagt Stephan Ehrmann von Mac & i. Das Magazin erzählt die gesamte Geschichte in der aktuellen Ausgabe 5/2021. Es zeigt auch, wie man herausfindet, ob man betroffen war und dass es nur wenig bringt, die Nachrichten-App zu deaktivieren und stets alle Updates zu installieren. „Apple muss jetzt dringend seine Betriebssysteme und Programme absichern“, fordert der Chefredakteur.
Für die Redaktionen: Gerne stellen wir Ihnen die Artikel kostenlos zur Rezension zur Verfügung.
Das Smartphone ist das persönliche Gerät, das Menschen benutzen. Seine Besitzer vertrauen ihm nicht nur private Fotos und Videos an, sondern auch sensible E-Mails und Dokumente, Ausweise, Zugangsdaten zu Bankkonten und Kreditkarten, Passwörter. „Pegasus“ konnte sie alle auslesen. Gegen die Attacken half nicht einmal, wenn die Daten verschlüsselt waren. Obendrein konnte die Spyware auf den Geräten Betroffener – auch auf Android-Smartphones – heimlich die Kamera und das Mikrofon aktivieren und alles beobachten und mithören, was die Besitzer machten, was in ihrem Umfeld passierte.
Opfer der Lauschangriffe waren nicht nur Menschenrechtsanwälte, Aktivisten und Journalisten, sondern auch Akademiker, Geschäftsleute, Verteidiger, Ärzte, Gewerkschaftsführer, Diplomaten und Politiker, sogar mehrere Staatschefs (darunter offenbar der französische Präsident Emmanuel Macron). Angriffe lassen sich bis ins Jahr 2016 zurück rekonstruieren.
Der Hersteller, die israelische NSO Group, verkauft die Spyware eigenen Aussagen zufolge an Militär, Strafverfolgungsbehörden und Geheimdienste von Ländern, die „eine positive Menschenrechtsbilanz aufzeigen“. Auch das deutsche Bundeskriminalamt verwendet eine abgespeckte Version von Pegasus.
Anders als bei herkömmlichen Spyware-, Phishing- oder Trojaner-Attacken brauchten die Opfer keinen Link zu einer manipulierten Webseite anzutippen und kein E-Mail-Attachment zu öffnen. Die Spyware schlich sich über einen „Zero Click Exploit“ ins Betriebssystem und verwischte anschließend ihre Spuren. Apple ließ seine Nutzer darüber lang im Unklaren, sprach von Einzelfällen und brauchte Monate, um die Sicherheitslücke zu schließen. Doch Experten zufolge gibt es noch mehr Lücken.
„Apple hat sich da nicht mit Ruhm bekleckert“, sagt Stephan Ehrmann von Mac & i. Das Magazin erzählt die gesamte Geschichte in der aktuellen Ausgabe 5/2021. Es zeigt auch, wie man herausfindet, ob man betroffen war und dass es nur wenig bringt, die Nachrichten-App zu deaktivieren und stets alle Updates zu installieren. „Apple muss jetzt dringend seine Betriebssysteme und Programme absichern“, fordert der Chefredakteur.
Für die Redaktionen: Gerne stellen wir Ihnen die Artikel kostenlos zur Rezension zur Verfügung.
