Auch nach den NSA-Enthüllungen von Edward Snowden schienen zumindest moderne Smartphones sicher zu sein - doch die Spionage-Software «Pegasus» stellt das Vertrauen der Nutzer nun auf eine harte Probe. An allen ausgeklügelten Schutz-Mechanismen von Apple vorbei konnte das Programm volle Kontrolle über ein iPhone übernehmen. «Man bekam Zugriff auf alles! Es war nicht mehr Ihr Telefon», betont Gert-Jan Schenk, Europa-Chef der Sicherheitsfirma Lookout, die «Pegasus» einfing und sezierte.
Dank drei bisher unbekannter Software-Schwachstellen nistete sich «Pegasus» direkt im Herzstück des iPhone-Betriebssystems iOS, dem sogenannten Kernel, ein. Das ist der Grund, warum es für die Angreifer keine Grenzen mehr gab. «Selbst wenn man Online-Dienste mit Verschlüsselung nutzt, ist das egal - die Daten werden abgegriffen, noch bevor sie verschlüsselt werden», erklärt Schenk. «Pegasus» ist das erste bekanntgewordene Spionage-Programm mit so weitreichenden Fähigkeiten.
Dass diesmal iPhones betroffen sind, ist besonders alarmierend - und auch schmerzhaft für Apple. Denn der Konzern machte den Datenschutz und das Vertrauen der Nutzer zu einem Verkaufsargument und investiert auch massiv in Sicherheit. «Die iOS-Software ist sehr, sehr gut», bescheinigt auch Lookout-Manager Schenk dem Unternehmen.
Umso schockierender ist es, dass «Pegasus» in drei effizienten Schritten ans Ziel kommen konnte.
Apple stopfte die Lücken mit einem Update nach zehn Tagen Entwicklung. Das ist recht schnell für die Verhältnisse der Branche. Doch die Unsicherheit ist gesät. Auf den Smartphones lagern immer mehr Daten zu unserem gesamten Leben: Privateste Kommunikation, Bilder, Kontoinformationen, Gesundheitswerte. Sie können die Bewegung der Nutzer registrieren und sind auch bei vertraulichen Gesprächen immer dabei. Und moderne Smartphone-Systeme sind komplexe Gebilde mit Millionen Zeilen Software-Code. Wie viele solcher Schwachstellen könnten da noch drinstecken? Wie viele werden auf ähnliche Weise ausgenutzt? Und durch wie viele Telefone fraß sich «Pegasus» schon durch?
Schwer zu sagen, heißt es bei Lookout. Dass die Entwicklerfirma NSO Group einen jährlichen Umsatz von 75 Millionen Dollar ausweise, zeuge von einem regen Geschäft. Ansonsten könne man nur sagen, dass «Pegasus» deutlich mehr als ein Jahr unterwegs gewesen sei.
Während nach Erkenntnissen der Experten Menschenrechtler und Journalisten in den Vereinigten Arabischen Emiraten und Mexiko mit dem Programm angegriffen wurden, dürften gewöhnliche Smartphone-Nutzer bisher noch in Sicherheit sein. Jeder Einsatz der Software birgt auch das Risiko, aufzufliegen - was jetzt schließlich auch geschah. Also würde ein Geheimdienst eine solch teure und aufwendig entwickelte Software nur sehr gezielt einsetzen.
«Wenn sie in andere Hände geraten sollten, wird es sehr, sehr gefährlich», warnt Schenk zugleich.
Nach Erkenntnissen von Lookout konnte «Pegasus» alle Versionen des iPhone-Betriebssystems ab dem vor drei Jahren eingeführten iOS 7 befallen. Die Software könne Anrufe mitschneiden, Aufenthaltsorte verfolgen, Kontaktlisten einsehen, E-Mails lesen sowie Daten von Facebook und Kommunikationsdiensten wie WhatsApp, Skype, Telegram, Viber oder WeChat abgreifen. Die Software sei eigentlich noch besser entworfen als der berüchtigte Wurm «Stuxnet», der das iranische Atomprogramm sabotierte, sagt Schenk. «Jeden Tag entdecken wir neue Fähigkeiten.»
Die Sicherheitsexperten vermuten hinter der «Pegasus»-Software die Firma NSO Group aus Israel, die einem amerikanischen Finanzinvestor gehört. Sie äußerte sich nicht zur Urheberschaft, verwies in Stellungnahmen in der «New York Times» und der Website «Vice» darauf, dass sie ihre Software nur an Regierungsbehörden verkaufe und auch nicht an Länder, gegen die Ausfuhrbeschränkungen gelten.
Dass unter anderem Geheimdienste grundsätzlich auf bisher unbekannte Schwachstellen setzen, um Geräte aufzuknacken, war spätestens seit Snowdens Enthüllungen geläufig. Mit «Pegasus» gibt es nun die bisher einmalige Gelegenheit, eine solche Software zu sezieren.
Zugleich blüht ein reger Handel mit Software-Schwachstellen.
Erst vor einigen Monaten sorgte eine Firma für Aufsehen, die eine Million Dollar für eine «Zero-Day»-Lücke beim iPhone bot - so werden Fehler genannt, die dem Anbieter noch unbekannt sind und deswegen erstmal frei ausgenutzt werden können.
Apple, das sich lange dagegen gesträubt haben soll, eine Belohnung für gefundene Schwachstellen zu zahlen, bietet seit einigen Wochen bis zu 50 000 Dollar für die Aufdeckung von Lücken im Betriebssystem an.
Unter anderem der US-Geheimdienst NSA sucht gezielt nach solchen «Zero-Day»-Schwachstellen und hortet sie oft, auch wenn in den USA ein Regierungsgremium regelmäßig darüber entscheidet, ob sie im Interesse der Öffentlichkeit den Anbietern gemeldet werden sollten. Denn Einfallstore für Geheimdienste könnten auch die Tür für Kriminelle öffnen, wenn sie von ihnen entdeckt werden, warnen Sicherheitsexperten immer wieder.
Dank drei bisher unbekannter Software-Schwachstellen nistete sich «Pegasus» direkt im Herzstück des iPhone-Betriebssystems iOS, dem sogenannten Kernel, ein. Das ist der Grund, warum es für die Angreifer keine Grenzen mehr gab. «Selbst wenn man Online-Dienste mit Verschlüsselung nutzt, ist das egal - die Daten werden abgegriffen, noch bevor sie verschlüsselt werden», erklärt Schenk. «Pegasus» ist das erste bekanntgewordene Spionage-Programm mit so weitreichenden Fähigkeiten.
Dass diesmal iPhones betroffen sind, ist besonders alarmierend - und auch schmerzhaft für Apple. Denn der Konzern machte den Datenschutz und das Vertrauen der Nutzer zu einem Verkaufsargument und investiert auch massiv in Sicherheit. «Die iOS-Software ist sehr, sehr gut», bescheinigt auch Lookout-Manager Schenk dem Unternehmen.
Apple stopfte die Lücken mit einem Update nach zehn Tagen Entwicklung. Das ist recht schnell für die Verhältnisse der Branche. Doch die Unsicherheit ist gesät. Auf den Smartphones lagern immer mehr Daten zu unserem gesamten Leben: Privateste Kommunikation, Bilder, Kontoinformationen, Gesundheitswerte. Sie können die Bewegung der Nutzer registrieren und sind auch bei vertraulichen Gesprächen immer dabei. Und moderne Smartphone-Systeme sind komplexe Gebilde mit Millionen Zeilen Software-Code. Wie viele solcher Schwachstellen könnten da noch drinstecken? Wie viele werden auf ähnliche Weise ausgenutzt? Und durch wie viele Telefone fraß sich «Pegasus» schon durch?
Schwer zu sagen, heißt es bei Lookout. Dass die Entwicklerfirma NSO Group einen jährlichen Umsatz von 75 Millionen Dollar ausweise, zeuge von einem regen Geschäft. Ansonsten könne man nur sagen, dass «Pegasus» deutlich mehr als ein Jahr unterwegs gewesen sei.
Während nach Erkenntnissen der Experten Menschenrechtler und Journalisten in den Vereinigten Arabischen Emiraten und Mexiko mit dem Programm angegriffen wurden, dürften gewöhnliche Smartphone-Nutzer bisher noch in Sicherheit sein. Jeder Einsatz der Software birgt auch das Risiko, aufzufliegen - was jetzt schließlich auch geschah. Also würde ein Geheimdienst eine solch teure und aufwendig entwickelte Software nur sehr gezielt einsetzen.
Nach Erkenntnissen von Lookout konnte «Pegasus» alle Versionen des iPhone-Betriebssystems ab dem vor drei Jahren eingeführten iOS 7 befallen. Die Software könne Anrufe mitschneiden, Aufenthaltsorte verfolgen, Kontaktlisten einsehen, E-Mails lesen sowie Daten von Facebook und Kommunikationsdiensten wie WhatsApp, Skype, Telegram, Viber oder WeChat abgreifen. Die Software sei eigentlich noch besser entworfen als der berüchtigte Wurm «Stuxnet», der das iranische Atomprogramm sabotierte, sagt Schenk. «Jeden Tag entdecken wir neue Fähigkeiten.»
Die Sicherheitsexperten vermuten hinter der «Pegasus»-Software die Firma NSO Group aus Israel, die einem amerikanischen Finanzinvestor gehört. Sie äußerte sich nicht zur Urheberschaft, verwies in Stellungnahmen in der «New York Times» und der Website «Vice» darauf, dass sie ihre Software nur an Regierungsbehörden verkaufe und auch nicht an Länder, gegen die Ausfuhrbeschränkungen gelten.
Dass unter anderem Geheimdienste grundsätzlich auf bisher unbekannte Schwachstellen setzen, um Geräte aufzuknacken, war spätestens seit Snowdens Enthüllungen geläufig. Mit «Pegasus» gibt es nun die bisher einmalige Gelegenheit, eine solche Software zu sezieren.
Zugleich blüht ein reger Handel mit Software-Schwachstellen.
Apple, das sich lange dagegen gesträubt haben soll, eine Belohnung für gefundene Schwachstellen zu zahlen, bietet seit einigen Wochen bis zu 50 000 Dollar für die Aufdeckung von Lücken im Betriebssystem an.
Unter anderem der US-Geheimdienst NSA sucht gezielt nach solchen «Zero-Day»-Schwachstellen und hortet sie oft, auch wenn in den USA ein Regierungsgremium regelmäßig darüber entscheidet, ob sie im Interesse der Öffentlichkeit den Anbietern gemeldet werden sollten. Denn Einfallstore für Geheimdienste könnten auch die Tür für Kriminelle öffnen, wenn sie von ihnen entdeckt werden, warnen Sicherheitsexperten immer wieder.
Wie "Pegasus" das iPhone knackte
Mit «Pegasus» ist eine Software, die sich beispiellosen Zugriff auf iPhones verschaffen konnte, entdeckt und analysiert worden. Das Spionage-Programm griff nach Erkenntnissen der IT-Sicherheitsfirma Lookout und des kanadischen Citizen Lab nacheinander drei bisher unbekannte Software-Schwachstellen an.
- Schritt eins: Über eine Sicherheitslücke in Apples Web-Browser Safari konnte beliebiger Software-Code ausgeführt werden. Die Angreifer nutzten dies aus, um die Angriffs-Elemente von «Pegasus» auf das Gerät zu laden. Um das auszulösen, genügt es, einen präparierten Link anzuklicken. Das einzige ungewöhnliche Verhalten für den Nutzer war, dass sich die Safari-App schloss.
- Schritt zwei: Die inzwischen auf dem Gerät aktive «Pegasus»-Software spürte dank der zweiten Sicherheitslücke das von Apple eigentlich versteckte Herzstück des iPhone-Betriebssystems iOS, den sogenannten Kernel. Er ist ein Schlüsselelement für die Sicherheit der Geräte.
- Schritt drei: Über eine Schwachstelle im Kernel selbst sicherte sich «Pegasus» weitreichenden Zugriff auf das iPhone. Das Spionage-Programm führte heimlich einen sogenannten «Jailbreak» durch - so wird der Prozess bezeichnet, bei dem ein iPhone von den von Apple vorgesehenen Einschränkungen befreit wird. Einige Nutzer machen das selbst, um mehr Software installieren und das Gerät freier konfigurieren zu können. Damit fallen aber auch die Hürden für Attacken. So auch hier: Nach dem unerkannten «Jailbreak» konnte «Pegasus» Überwachungs-Software hinzufügen.
