Apple-Spähprogramm gefunden

Der Spion, der mein iPhone liebte

Kontakte, Aufenthaltsorte, Kontodaten: Galten Smartphones für die meisten Nutzer als sicherer Ort für persönliche Daten, stellt eine neue Spionage-Software dieses Vertrauen auf die Probe. Welche Risiken drohen.

Iphone: Sicherheitslücken boten Datendieben ein Einfallstor

DüsseldorfGibt es überhaupt einen sicheren Ort für Daten? Spätestens seit den Enthüllungen zu den Spähprogrammen des US-Geheimdienstes durch Edward Snowden ist eine Sache klar: Computer lassen sich so gut wie nicht vor Spionage und Cyberangriffen schützen. Dabei waren Smartphones lange – zumindest gefühlt – ein Hort der Sicherheit, als besonders vertrauenswürdig galten die Geräte von Apple. Der Konzern benutzt ausschließlich sein selbstentwickeltes Betriebssystem iOS und hat dabei strenge Auflagen an die Sicherheit.

Doch nun ist eine Spionage-Software mit beispiellosen Fähigkeiten aufgetaucht, die dieses Vertrauen auf die Probe stellt. Denn an allen Sicherheitsmaßnahmen – vom Fingerabdruck-Sensor bis zum „Secure-Element“-Datentresor auf dem Chip vorbei – konnte sich das von Experten auf den Namen „Pegasus“ getaufte Programm in den iPhones einnisten und im großen Stil Daten abgreifen. Dafür nutzte es gleich drei bisher unbekannte Schwachstellen in Apples Software aus – erst eine im Safari-Webbrowser, dann zwei im Kern des Mobil-Betriebssystems iOS.

Apple stopfte diese Sicherheitslücken mit einem Update, das der Konzern innerhalb von zehn Tagen entwickelt hatte – sehr schnell für die Branche. Doch die Unsicherheit ist gesät. Auf den Smartphones sind Daten des täglichen Lebens gespeichert: Private Kommunikation, Foto, Kontodaten oder Gesundheitswerte.

Und moderne Smartphone-Systeme sind komplexe Gebilde mit Millionen Zeilen Software-Code. Wie viele solcher Schwachstellen könnten da noch drinstecken? Wie viele werden auf ähnliche Weise ausgenutzt? Wie lange war „Pegasus“ bereits im Einsatz?

Nach Erkenntnissen der IT-Sicherheitsfirma Lookout, die das Spionage-Programm eingehend untersucht hat, konnte „Pegasus“ alle Versionen des iPhone-Betriebssystems ab dem vor drei Jahren eingeführten iOS 7 befallen. Die Software könne Anrufe mitschneiden, Aufenthaltsorte verfolgen, Kontaktlisten einsehen, E-Mails lesen sowie Daten von Facebook und Kommunikationsdiensten wie WhatsApp, Skype, Telegram, Viber oder WeChat abgreifen. Er habe nicht viele Angriffe gesehen, die so professionell und ausgeklügelt gestaltet wurden, sagte Lookouts Chef-Forscher Mike Murray dem Technologie-Blog „TechCrunch“.

Die Sicherheitsexperten vermuten hinter der „Pegasus“-Software die Firma NSO Group aus Israel, die einem amerikanischen Finanzinvestor gehört. Sie äußerte sich nicht zur Urheberschaft, verwies in Stellungnahmen in der „New York Times“ und der Website „Vice“ darauf, dass sie ihre Software nur an Regierungsbehörden verkaufe und nicht etwa an Länder, gegen die Ausfuhrbeschränkungen gelten.

Erste Hilfe bei Handy-Unfällen
Smartphone unter Wasser
1 von 10

Hier zählt Schnelligkeit, sagt Rainer Beckmann, der ein Repair-Café in Düsseldorf betreibt. „Zunächst: Sofort ausschalten, sollte es noch eingeschaltet sein. Als Nächstes sind alle losen Teile wie Sim- oder SD-Karte und der Akku zu entfernen”, rät er. Dann wird sichtbares Wasser abgetupft und das Smartphone für 24 bis 48 Stunden in einen Beutel Reis gelegt. Reis entzieht die restliche Feuchtigkeit.

Smartphone unter Wasser
2 von 10

Mit etwas Glück funktioniert das Smartphone danach wieder. Auch wenn dann nicht garantiert ist, dass es keine Folgeschäden gibt, sagt Cem Caliskan, Mobilfunkhändler aus Erkrath. Deshalb führt auch kein seriöser Händler bei solchen Schäden eine Reparatur durch.

Sperrcode vergessen
3 von 10

iPhones werden gelöscht, wenn man zu oft den falschen Code eingibt. Dann lassen sie sich per iCloud, iTunes oder den Wartungszustand entsperren und wiederherstellen. Ohne Datensicherung sind dann allerdings alle Daten futsch. Genaue Anleitung zum Wiederherstellen gesperrter Telefon gibt Apple auf seiner Webseite.

Sperrcode vergessen
4 von 10

Androidbesitzer können ab Version 5.0 Googles Android Geräte-Manager auf der Google-Webseite nutzen, um die Passwortsperre zurückzusetzen. Eine Einschränkung gibt es aber: Der Geräte-Manager muss auf dem Smartphone aktiviert sein, bevor man den Code vergisst.

Display kaputt
5 von 10

Ein gesprungenes Display kann noch funktionieren. Markus Merkle warnt aber davor, es über einen längeren Zeitraum weiter zu verwenden. „Einerseits können durch die Risse Schmutzpartikel und Feuchtigkeit ins Telefon eindringen, andererseits besteht Verletzungsgefahr für den Benutzer.” Erste Hilfe für das Display kann hier auch nachträglich eine Schutzfolie als „Pflaster” sein. In jedem Fall sollte aber das Display so schnell wie möglich ausgetauscht werden.

Zerkratztes Display
6 von 10

„Displayfolien sind unerlässlich”, sagt Caliskan. Dann kommt es erst gar nicht so weit. Alle paar Monate sollte die Folie ersetzt werden. Wenn das Display leicht zerkratzt ist, helfen auch bestimmte Polituren. Hierbei rät Markus Merkle von „Handysektor.de”: „Setzen Sie auf Markenqualität. Gute Polituren geben an, für welche Modelle sie geeignet sind.” Der Grund: Einige Smartphones haben Glas-, andere Kunststoffdisplays und brauchen unterschiedliche Polituren. Vom Polieren mit Zahnpasta rät er dringend ab.

Handy ist „eingefroren” und reagiert nicht mehr
7 von 10

Den Akku entnehmen und wieder einsetzen, ist der leichteste Weg. Geht das nicht, hilft ein „Hard Reset”. Dazu werden bei Androidgeräten meist der Knopf für die Displaysperre und eine der beiden Lautstärketasten zusammen gedrückt. Bei iPhones müssen gleichzeitig die Home- und die Sperrtaste gedrückt gehalten werden. Im Zweifel wartet man, bis der Akku sich selbst geleert hat. Manchmal wirkt auch ein Anruf auf dem streikenden Telefon Wunder.

Dass unter anderem Geheimdienste grundsätzlich auf bisher unbekannte Schwachstellen setzen, um Geräte zu knacken, war spätestens seit Snowdens Enthüllungen geläufig. Mit „Pegasus“ gibt es nun die bisher einmalige Gelegenheit, eine solche Software zu sezieren.

Wie der US-Geheimdienst nach Schwachstellen fahndet
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Apple-Spähprogramm gefunden - Der Spion, der mein iPhone liebte

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%