Datenschutz 29.08.2016, 13:57 Uhr

Beispielloser iPhone-Hack läutet neue Ära der Unsicherheit ein

Smartphones hüten immer mehr Informationen über unser gesamtes Leben: Kontakte, Aufenthaltsorte, Kontodaten, Gesundheitswerte. Eine aussergewöhnliche Spionage-Software, die iPhones für Angreifer zum offenen Buch machte, ist eine Warnung vor den Risiken dieses Trends.
Apple Logo mit Mann im Vordergrund
(Quelle: Monica Davey)
Auch nach den NSA-Enthüllungen von Edward Snowden schienen zumindest moderne Smartphones sicher zu sein - doch die Spionage-Software "Pegasus" stellt das Vertrauen der Nutzer nun auf eine harte Probe.
An allen ausgeklügelten Schutz-Mechanismen von Apple vorbei konnte das Programm volle Kontrolle über ein iPhone übernehmen. "Man bekam Zugriff auf alles! Es war nicht mehr Ihr Telefon", betont Gert-Jan Schenk, Europa-Chef der Sicherheitsfirma Lookout, die Pegasus einfing und sezierte.
Dank drei bisher unbekannter Software-Schwachstellen nistete sich Pegasus direkt im Herzstück des iPhone-Betriebssystems iOS, dem sogenannten Kernel, ein. Das ist der Grund, warum es für die Angreifer keine Grenzen mehr gab. "Selbst wenn man Online-Dienste mit Verschlüsselung nutzt, ist das egal - die Daten werden abgegriffen, noch bevor sie verschlüsselt werden", erklärt Schenk. Pegasus ist das erste bekanntgewordene Spionage-Programm mit so weitreichenden Fähigkeiten.
Dass diesmal iPhones betroffen sind, ist besonders alarmierend - und auch schmerzhaft für Apple. Denn der Konzern machte den Datenschutz und das Vertrauen der Nutzer zu einem Verkaufsargument und investiert auch massiv in Sicherheit. "Die iOS-Software ist sehr, sehr gut", bescheinigt auch Lookout-Manager Schenk dem Unternehmen. Umso schockierender ist es, dass Pegasus in drei effizienten Schritten ans Ziel kommen konnte.
Apple stopfte die Lücken mit einem Update nach zehn Tagen Entwicklung. Das ist recht schnell für die Verhältnisse der Branche. Doch die Unsicherheit ist gesät. Auf den Smartphones lagern immer mehr Daten zu unserem gesamten Leben: Privateste Kommunikation, Bilder, Kontoinformationen, Gesundheitswerte. Sie können die Bewegung der Nutzer registrieren und sind auch bei vertraulichen Gesprächen immer dabei. Und moderne Smartphone-Systeme sind komplexe Gebilde mit Millionen Zeilen Software-Code. Wie viele solcher Schwachstellen könnten da noch drinstecken? Wie viele werden auf ähnliche Weise ausgenutzt? Und durch wie viele Telefone frass sich Pegasus schon durch?
Schwer zu sagen, heisst es bei Lookout. Dass die Entwicklerfirma NSO Group einen jährlichen Umsatz von 75 Millionen Dollar ausweise, zeuge von einem regen Geschäft. Ansonsten könne man nur sagen, dass Pegasus deutlich mehr als ein Jahr unterwegs gewesen sei.
Seite 1/3
Auf einer Seite lesen
  1. Beispielloser iPhone-Hack läutet neue Ära der Unsicherheit ein
  2. "Sehr, sehr gefährlich"
  3. Handel mit Software-Schwachstellen blüht
Artikel drucken
Das könnte Sie auch interessieren
Apple-Ecke vor 22 Stunden
Schnell gefunden dank Smartphone
Hier zeigen wir, wie ein iPhone oder auch viele Android-Geräte bei einer speziellen Suche helfen können.
 
vor 22 Stunden
Vier Smartphones vor 23 Stunden
Neuer Name: Huawei stellt die Pura-Serie vor
"Pura" statt "P": Huawei hat zunächst für den chinesischen Markt seine neue Flaggschiff-Serie mit den Modellen Pura 70, Pura 70 Pro, Pura 70 Pro+ und Pura 70 Ultra vorgestellt.
 
vor 23 Stunden
The Boring Phone vor 1 Tag
Bierbrauer Heineken verschenkt ein Anti-Smartphone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5'000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf.
 
vor 1 Tag
Smartphone-Markt vor 2 Tagen
Samsung zieht wieder an Apple vorbei
Im ersten Quartal eroberte Samsung die Spitze der weltweiten Smartphone-Verkäufe von Apple zurück. Der Markt zeigte weitere Anzeichen einer Erholung.
 
vor 2 Tagen