Spionage-Software für iPhones entdeckt

Der IT-Sicherheitsfirma Lookout zufolge konnte das Programm dank dreier bisher unbekannter Software-Schwachstellen unter anderem Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen.

Nach Erkenntnissen von Experten wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple schloss die Sicherheitslücken im iPhone-System iOS am Donnerstag - rund zwei Wochen nach dem ersten Verdacht.

Nun ist nichts mehr sicher

Dass alle mögliche Kommunikation überwacht wird, wusste man schon seit den NSA-Enthüllungen von Edward Snowden vor drei Jahren. Doch auch in dieser Welt schienen zumindest moderne Smartphones dank strikter Vorsichtsmaßnahmen der Anbieter - besonders im Vergleich zum löchrigen PC - ein Bollwerk der Sicherheit zu sein. Vor allem Apple machte den Datenschutz bei seinen iPhones und das Vertrauen der Nutzer zu einem Verkaufsargument. Die neu entdeckte Spionage-Software "Pegasus" stellt nun dieses Vertrauen auf die Probe. Möglich wurde das Ganze durch drei Schwachstellen - erst eine im Safari-Webbrowser und dann zwei im Kern des Mobil-Betriebssystems iOS.

Apple stopfte diese Sicherheitslücken mit einem Update nach zehn Tagen Entwicklung - sehr schnell für die Branche. Doch die Unsicherheit ist gesät. Er habe nicht viele Angriffe gesehen, die so professionell und ausgeklügelt gestaltet wurden, sagte Lookouts Chef-Forscher Mike Murray dem Technologie-Blog "TechCrunch". Die Sicherheitsexperten vermuten hinter der "Pegasus"-Software die Firma NSO Group aus Israel, die einem amerikanischen Finanzinvestor gehört. Sie äußerte sich nicht zur Urheberschaft, verwies in Stellungnahmen in der "New York Times" und der Website "Vice" darauf, dass sie ihre Software nur an Regierungsbehörden verkaufe und auch nicht an Länder, gegen die Ausfuhrbeschränkungen gelten.

begehrte "Schwachstellen"

Dass unter anderem Geheimdienste grundsätzlich auf bisher unbekannte Schwachstellen setzen, um Geräte aufzuknacken, war spätestens seit Snowdens Enthüllungen geläufig. Mit "Pegasus" gibt es nun die bisher einmalige Gelegenheit, eine solche Software zu sezieren. Zugleich blüht ein reger Handel mit Software-Schwachstellen. Erst vor einigen Monaten sorgte eine Firma für Aufsehen, die eine Million Dollar für eine "Zero-Day"-Lücke beim iPhone bot - so werden Fehler genannt, die dem Anbieter noch unbekannt sind und deswegen erst mal frei ausgenutzt werden können. Apple, das sich lange dagegen gesträubt haben soll, eine Belohnung für gefundene Schwachstellen zu zahlen, bietet seit einigen Wochen bis zu 50.000 Dollar für die Aufdeckung von Lücken im Betriebssystem an.

zdh/hb (dpa, sueddeutsche.de)