Wie das iPhone sicherer wird
Das populärste Smartphone der Welt wurde in drei Schritten von der Spionagesoftware Pegasus gekapert. Sogar Anrufe können mitgeschnitten werden. Nutzer sollten die neue Version des Betriebssystems laden – Apple ist alarmiert.
CUPERTINO Erstmals kam heraus, dass das iPhone komplett geknackt werden kann. Nachdem der Menschenrechtler Ahmed Mansoor aus den Vereinigten Arabischen Emiraten eine dubiose Mail mit einem präparierten Link erhalten hatte, schickte er diese zum Überprüfen an eine kanadische Hochschule. Die fand dann mit der US-Spezialfirma Lookout heraus, wie der Link fast perfekte Spionagesoftware auf iPhones installiert. Wir beantworten die wichtigsten Fragen zur Affäre. Was ist passiert? Zuerst nutzt die Pegasus genannte Spionagesoftware eine Sicherheitslücke im AppleWeb-Browser Safari, um AngriffsElemente zu installieren. Dies geschieht unbemerkt. Als zweiten Schritt dringt Pegasus in das von Apple eigentlich versteckte Herzstück des Betriebssystems iOS ein, den sogenannten Kernel. Als dritten Schritt sichert sich Pegasus den Zugriff auf praktisch jede Funktion des Gerätes und kann auch geheime Überwachungssoftware importieren. Das Ergebnis: Alle Mails, Adressen oder Programme können ausgelesen werden, auch Gespräche können mitgeschnitten werden, sogar Verschlüsselung bietet keinen Schutz, da die Daten vor dem Kodieren kopiert werden. „Man bekommt Zugriff auf alles! Es ist nicht mehr Ihr Telefon“, betont Gert-Jan Schenk, Europa-Chef von Lookout. Wer ist betroffen? Nach Einschätzung von Lookout scheinen zumindest Menschenrechtsaktivisten im Nahen Osten sowie Journalisten in Mexiko mit Pegasus angegriffen worden sein. Tatsächlich könnten die Attacken auch viel umfassender gewesen sein: Lookout vermutet, dass die israelische Softwarefirma NSO Pegasus entwickelt hat. Das Unternehmen äußert sich nicht direkt zu dem Vorwurf, erklärt aber gegenüber der „New York Times“, es würde seine Produkte nur an Staaten verkaufen, bei denen die eigene Regierung dies erlaube. Ein deutscher Sicherheitsexperte meint dazu gegenüber unserer Redaktion: „Israelische Firmen im Umfeld des Militärs sind die besten Profis weltweit für Sicherheits- und für Spionagesoftware. Sie haben garantiert Wege gesucht, um iPhones zu knacken, allein um gegen Terroristen und Selbstmordattentäter vorzugehen. Und da weiß nun eben niemand, bei welchen Käufern solche Software dann auch noch gelandet sein könnte.“ Was müssen Kunden tun? Apple bietet eine Aktualisierung des Betriebssystemes iOS an, das Angriffe von Pegasus verhindern kann. Der Name lautet iOS 9.3.5. Diese neue Version sollten alle Kunden eines iPhones installieren, um ihr Gerät zu sichern. Dies funktioniert, indem der Nutzer bei Einstellungen auf „Allgemein“geht, dann auf Software-Aktualisierung. Das Herunterladen ist in der Regel nur per W-Lan möglich, nicht per Mobilfunk. Dabei scheint Pegasus schon seit rund einem Jahr im Umlauf zu sein. Es ist allerdings nicht davon auszugehen, dass wirklich viele Bürger betroffen sein könnten. „Die Entwicklung ei- ner solchen Spionagesoftware ist ja ein aufwendiges und streng geheimes Projekt“, sagt der befragte Experte. „Da wäre es völlig unsinnig, die Software breit zu nutzen, um beispielsweise Konten zu leeren. Das würde nur eine schnellere Entdeckung provozieren.“ Was bedeutet die Krise für Apple? Der US-Konzern wird dafür gelobt, die neue Version des Betriebssystems in nur zehn Tagen entwickelt zu haben. Davon abgesehen rückt Apple zunehmend von der Behauptung ab, die verkauften iPhones, iPads und Mac-Computer seien praktisch unangreifbar durch Hackerangriffe, weil Apple das Betriebssystem selbst entwickelt und auf dem jeweils neuesten Stand hält und weil Apple die gesamte installierte Software streng kontrolliert. Stattdessen bietet der Konzern seit einigen Wochen bis zu 200.00 Dollar für Hinweise auf Lücken im Betriebssystem an. Wie bedroht sind andere Smartphones? Handys mit dem Betriebssystem Android von Google gelten als leichter angreifbar als iPhones, weil es viel mehr Versionen der Software gibt. Nutzer sollten sensible Infos ohnehin nur zurückhaltend auf diesen Geräten speichern.