+
Mit dem Update auf iOS-Version 9.3.5 wird dem Spionageprogramm "Pegasus" der Weg auf das iPhone oder iPad versperrt. Nutzer sollten es schnell installieren. Foto: Franziska Gabbert

iPhone-Spyware "Pegasus": Individuelles Risiko ist gering

Experten sprechen von der "ausgeklügeltsten Attacke", die sie je auf einem Gerät gesehen haben: Ein Spionage-Programm verschaffte sich dank Software-Schwachstellen weitreichenden Zugang zu iPhones. Ein Rückschlag für Apple, das mit der Sicherheit seiner Geräte wirbt.

Cupertino (dpa/tmn) - Eine neu entdeckte Spionagesoftware mit der Bezeichnung "Pegasus" bedroht aktuell iPhones und iPads. Was iOS-Nutzer jetzt wissen müssen - wichtige Fragen und Antworten:

Was macht "Pegasus" so gefährlich?

Das Programm kann bereits über einen unbedachten Klick auf einen präparierten Internetlink auf das Gerät gelangen, heißt es in einem Bericht des IT-Sicherheitsunternehmens Lookout. Einmal an Bord, können fast alle persönlichen Daten von "Pegasus" ausgelesen werden. Außerdem werden durch ein sogenanntes Jailbreak Sicherheitssperren entfernt. Der Nutzer bemerkt davon in der Regel nichts.

Was kann man dagegen tun?

Zunächst einmal die neueste Version von iOS installieren - das rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Apple schließt den Angriffsweg von "Pegasus" mit der Version iOS 9.3.5. Der schnellste Weg zum Update führt über die Einstellungen und die Option "Allgemein/Softwareaktualisierung".

Kann man "Pegasus" auf dem Telefon aufspüren?

Lookout bietet eine Sicherheits-App an, die unter anderem verspricht, Jailbreaks und Spionageprogramme auf dem iOS-Gerät aufzuspüren. Das Programm ist in einer eingeschränkten Version kostenlos erhältlich.

Wie hoch ist das Risiko einer Infektion?

In der Untersuchung des Citizen Labs der Universität von Toronto in Kanada und der Sicherheitsfirma Lookout werden gezielte elektronische Angriffe staatlicher Einrichtungen auf Menschenrechtler und Dissidenten beschrieben. Das Risiko, sich "Pegasus" auf das eigene Telefon zu laden, ist entsprechend gering. Lookout beschreibt die Zielgruppe als "extrem klein". Vernachlässigen sollte man die Sicherheit des Telefons trotzdem nicht - regelmäßige Updates helfen.

Bericht des Citizen Labs (Englisch)

Bericht von Lookout (Englisch)

Anleitung zum Aufspüren von Pegasus (Englisch)

Mit "Pegasus" ist eine Software, die sich beispiellosen Zugriff auf iPhones verschaffen konnte, entdeckt und analysiert worden. Das Spionage-Programm griff nach Erkenntnissen der IT-Sicherheitsfirma Lookout und des kanadischen Citizen Lab nacheinander drei bisher unbekannte Software-Schwachstellen an.

Schritt eins: Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von "Pegasus" auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.

Schritt zwei: Die inzwischen auf dem Gerät aktive "Pegasus"-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel. Er ist ein Schlüsselelement für die Sicherheit der Geräte.

Schritt drei: Über eine Schwachstelle im Kernel selbst sicherte sich "Pegasus" weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten "Jailbreak" durch - so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Einige Nutzer machen das selbst, um mehr Software installieren und das Gerät freier konfigurieren zu können. Damit fallen aber auch die Hürden für Attacken. So auch hier: Nach dem unerkannten "Jailbreak" konnte "Pegasus" Überwachungs-Software hinzufügen.

Auch interessant

Meistgelesene Artikel

Youtube im Inkognitomodus nutzen
In den meisten Webbrowsern können Nutzer einen Inkognitomodus aktivieren. In dieser Einstellung wird kein Surf-Verlauf anlegt. Auch YouTube bietet in der Android-App ein …
Youtube im Inkognitomodus nutzen
Erpressung nach angeblichem Pornoschauen
Zurzeit sind E-Mails mit der Drohung im Umlauf, privates Filmmaterial des Nutzers öffentlich zu machen, wenn dieser kein Geld zahle. Betroffene sollten auf den …
Erpressung nach angeblichem Pornoschauen
Firefox-Features auch auf Smartphones testen
Nutzer des Firefox-Browsers können Test-Features jetzt auch auf dem Smartphone und Tablet ausprobieren. Erweiterungen wie Notes und Lockbox lassen sich über mehrere …
Firefox-Features auch auf Smartphones testen
Letzte Chance zum Kauf? Apple nimmt offenbar beliebte iPhone-Modelle aus dem Sortiment
Laut Medienberichten plant Apple, zwei seiner iPhone-Modelle aus dem Sortiment zu nehmen. Kunden könnten nur noch wenige Wochen Zeit bleiben, um zuzuschlagen.
Letzte Chance zum Kauf? Apple nimmt offenbar beliebte iPhone-Modelle aus dem Sortiment

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.