Spionagesystem Pegasus 29.08.2016, 11:54 Uhr

iPhone-User: Warum Sie sofort updaten sollten

Pegasus klingt harmlos, doch die Hackersoftware ist erstmals so tief in die iPhone-Software eingedrungen, dass sie Anrufe mitschneiden und E-Mails lesen kann. Das Spionagesystem hat Apple überrascht – binnen weniger Tage hat der Konzern die Lücken geschlossen. User sollten sich sofort mit einem Update schützen. 

Erstmals ist es Hackern gelungen, tief in das Herz des Betriebssystems von Apples iPhone einzudringen. Kurzfristig hat Apple ein Update entwickelt, das die Lücken schließt. Betroffen sind die iPhones ab der Version iOS 7. 

Erstmals ist es Hackern gelungen, tief in das Herz des Betriebssystems von Apples iPhone einzudringen. Kurzfristig hat Apple ein Update entwickelt, das die Lücken schließt. Betroffen sind die iPhones ab der Version iOS 7. 

Foto: Peter Kneffel/dpa

Wer sich Pegasus einfängt, wird zum gläsernen iPhone-User. Das Spionagesystem schneidet Anrufe mit, liest Kontaktlisten und E-Mails aus, verfolgt Aufenthaltsorte und greift Daten von Kommunikationsdiensten wie Facebook, WhatsApp und Skype ab. „Man bekommt Zugriff auf alles! Es ist nicht mehr ihr Telefon“, sagt Gert-Jan Schenk, Europa-Chef der Sicherheitsfirma Lookout. Wie Sie sich schützen können?

iPhone-Besitzer sollten sofort Update installieren

Apple hat die Sicherheitslücke mit einem Update gestopft – nach nur zehn Tagen Entwicklungsarbeit. Die Installation funktioniert problemlos: Einfach unter den Einstellungen auf „Allgemein“ klicken und sicherstellen, dass das Smartphone eine WLAN-Verbindung hat. Nach wenigen Minuten ist das Update iOS 9.3.5. aktiv und Pegasus steht vor verschlossenen Türen.

iPhone-Nutzer sollten so schnell wie möglich das Update aufspielen, das Apple derzeit anbietet. Es schließt die Sicherheitslücken, die die Schadsoftware Pegasus ausnutzt.

iPhone-Nutzer sollten so schnell wie möglich das Update aufspielen, das Apple derzeit anbietet. Es schließt die Sicherheitslücken, die die Schadsoftware Pegasus ausnutzt.

Foto: Susann Prautsch/dpa

Ohne Update kann Pegasus eine Sicherheitslücke im Safari-Browser nutzen, um unbemerkt Angriffselemente zu installieren. Die einzige Auffälligkeit für den iPhone-Besitzer ist, dass sich anschließend das Safari-Fenster schließt. Derweil dringt das Spionagesystem in das Herz des Betriebssystems ein (Kernel) und führt einen sogenannten Jailbreak durch. Dabei setzt der Spion die von Apple installierten Einschränkungen außer Kraft und installiert eine Überwachungssoftware. Betroffen sind Modelle ab der Version iOS 7.

Das Spionagesystem ist durch einen Zufall bekanntgeworden. Ahmed Mansur, ein arabischer Menschenrechtsaktivist, hatte eine E-Mail mit einem dubiosen Link erhalten. Da Mansur schon öfter ausspioniert wurde, schickte er den Link an eine kanadische Hochschule. Dort entdeckten die Forscher Pegasus – gemeinsam mit der US-Spezialfirma Lookout.

NSO aus Israel soll Pegasus entwickelt haben

Und wer hat Pegasus entwickelt? Lookout geht davon aus, dass NSO dahintersteckt, eine israelische Softwarefirma. „Israelische Firmen im Umfeld des Militärs sind die besten Profis weltweit für Sicherheits- und Spionagesoftware“, sagte ein deutscher Sicherheitsexperte der Rheinischen Post. „Sie haben garantiert Wege gesucht, um iPhones zu knacken, allein um gegen Terroristen und Selbstmordattentäter vorzugehen. Und da weiß nun eben niemand, bei welchen Käufern solche Software dann auch noch gelandet sein könnte.“

Screeenshot einer iPhone-Bildschirmanzeige mit dem Satz

Screeenshot einer iPhone-Bildschirmanzeige mit dem Satz „Your iPhone has been compromised“ auf der Internetseite der IT-Sicherheitsfirma Lookout: Die neu entdeckte Spionagesoftware Pegasus hat nach einer Lookout-Analyse drei bisher unbekannte Schwachstellen in Apples Software ausgenutzt.

Foto: dpa

NSO äußert sich nicht zur Urheberschaft. Die Firma betonte aber gegenüber der New York Times, dass sie Software nur an Regierungsbehörden verkaufe und auch nicht an Länder, gegen die Ausfuhrbeschränkungen existieren.

Apple muss sich immer wieder mit Hackerangriffen auseinandersetzen. Der Chaos Computer Club hat den Fingerabdruck-Scanner mit einem künstlichen Finger überlistet, andere Angreifer haben infiziert Apps in den App-Store geschleust

Top Stellenangebote

Infineon Technologies AG-Firmenlogo
Infineon Technologies AG Berechnungsingenieur FEM - Strukturmechanik und Thermik (w/m) Warstein
Landeshauptstadt München Ingenieur/in der Fachrichtung Versorgungstechnik / Gebäudetechnik München
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Director Supplier Quality Management EMEA (m/w) Bad Homburg
Bayernhafen GmbH & Co. KG-Firmenlogo
Bayernhafen GmbH & Co. KG Bauingenieur (m/w) Schwerpunkt Bahnbau / Tiefbau Regensburg
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Maschinenbau (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Verfahrenstechnik (m/w) St. Wendel
Fresenius Medical Care Deutschland GmbH-Firmenlogo
Fresenius Medical Care Deutschland GmbH Projektingenieur Elektrotechnik (m/w) St. Wendel
Heraeus-Firmenlogo
Heraeus Global Engineering Coordinator (m/w) Kleinostheim
P&A Diplom-Ingenieur (Bau) / Master für Statik/Konstruktion (m/w) Eisenach, Hörselberg-Hainich, Gerstungen, Gotha, Mühlhausen
VISHAY ELECTRONIC GmbH-Firmenlogo
VISHAY ELECTRONIC GmbH Product Marketing Engineer (m/w) Landshut, Selb