Die Spyware Pegasus

Apple-Geräte, insbesondere das iPhone, galten stets als sicher vor Hackern und Geheimdiensten. Das war ein Trugschluss. Schon seit Jahren gelingt es der Spyware Pegasus immer wieder, iPhone-Besitzer auszuspionieren, ohne dass die es ahnen. Das Computermagazin Mac & i beleuchtet in seiner aktuellen Ausgabe 5/21 die Hintergründe und Möglichkeiten, sich zu wehren.

Das Smartphone ist das persönliche Gerät, das Menschen benutzen. Seine Besitzer vertrauen ihm nicht nur private Fotos und Videos an, sondern auch sensible E-Mails und Dokumente, Ausweise, Zugangsdaten zu Bankkonten und Kreditkarten, Passwörter. „Pegasus“ konnte sie alle auslesen. Gegen die Attacken half nicht einmal, wenn die Daten verschlüsselt waren. Obendrein konnte die Spyware auf den Geräten Betroffener – auch auf Android-Smartphones – heimlich die Kamera und das Mikrofon aktivieren und alles beobachten und mithören, was die Besitzer machten, was in ihrem Umfeld passierte.

Opfer der Lauschangriffe waren nicht nur Menschenrechtsanwälte, Aktivisten und Journalisten, sondern auch Akademiker, Geschäftsleute, Verteidiger, Ärzte, Gewerkschaftsführer, Diplomaten und Politiker, sogar mehrere Staatschefs (darunter offenbar der französische Präsident Emmanuel Macron). Angriffe lassen sich bis ins Jahr 2016 zurück rekonstruieren.

Der Hersteller, die israelische NSO Group, verkauft die Spyware eigenen Aussagen zufolge an Militär, Strafverfolgungsbehörden und Geheimdienste von Ländern, die „eine positive Menschenrechtsbilanz aufzeigen“. Auch das deutsche Bundeskriminalamt verwendet eine abgespeckte Version von Pegasus.

Anders als bei herkömmlichen Spyware-, Phishing- oder Trojaner-Attacken brauchten die Opfer keinen Link zu einer manipulierten Webseite anzutippen und kein E-Mail-Attachment zu öffnen. Die Spyware schlich sich über einen „Zero Click Exploit“ ins Betriebssystem und verwischte anschließend ihre Spuren. Apple ließ seine Nutzer darüber lang im Unklaren, sprach von Einzelfällen und brauchte Monate, um die Sicherheitslücke zu schließen. Doch Experten zufolge gibt es noch mehr Lücken.

„Apple hat sich da nicht mit Ruhm bekleckert“, sagt Stephan Ehrmann von Mac & i. Das Magazin erzählt die gesamte Geschichte in der aktuellen Ausgabe 5/2021. Es zeigt auch, wie man herausfindet, ob man betroffen war und dass es nur wenig bringt, die Nachrichten-App zu deaktivieren und stets alle Updates zu installieren. „Apple muss jetzt dringend seine Betriebssysteme und Programme absichern“, fordert der Chefredakteur.

Für die Redaktionen: Gerne stellen wir Ihnen die Artikel kostenlos zur Rezension zur Verfügung.

Über die Heise Gruppe GmbH & Co KG

Mac & i ist ein Ableger des Computermagazins c’t und richtet sich an alle Fans und Anwender von Apple-Produkten, die sich einen ausführlichen und kritischen Blick auf die Technik von Mac, iPhone, iPad & Co. wünschen.

Gegründet wurde Mac & i 2011. Seit Januar 2014 veröffentlicht die Redaktion um Chefredakteur Stephan Ehrmann sechs Hefte pro Jahr. Ausführliche Praxisbeiträge stellen wichtige neue Techniken vor, gewohnt kritische Produkttests zeigen Stärken und Schwächen. Hintergrundbeiträge erklären mit Tiefenschärfe, was interessierte Apple-User wissen müssen.

Firmenkontakt und Herausgeber der Meldung:

Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de

Ansprechpartner:
Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-290
E-Mail: sy@heise.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel