Das Smartphone ist das persönliche Gerät, das Menschen benutzen. Seine Besitzer vertrauen ihm nicht nur private Fotos und Videos an, sondern auch sensible E-Mails und Dokumente, Ausweise, Zugangsdaten zu Bankkonten und Kreditkarten, Passwörter. „Pegasus“ konnte sie alle auslesen. Gegen die Attacken half nicht einmal, wenn die Daten verschlüsselt waren. Obendrein konnte die Spyware auf den Geräten Betroffener – auch auf Android-Smartphones – heimlich die Kamera und das Mikrofon aktivieren und alles beobachten und mithören, was die Besitzer machten, was in ihrem Umfeld passierte.
Opfer der Lauschangriffe waren nicht nur Menschenrechtsanwälte, Aktivisten und Journalisten, sondern auch Akademiker, Geschäftsleute, Verteidiger, Ärzte, Gewerkschaftsführer, Diplomaten und Politiker, sogar mehrere Staatschefs (darunter offenbar der französische Präsident Emmanuel Macron). Angriffe lassen sich bis ins Jahr 2016 zurück rekonstruieren.
Der Hersteller, die israelische NSO Group, verkauft die Spyware eigenen Aussagen zufolge an Militär, Strafverfolgungsbehörden und Geheimdienste von Ländern, die „eine positive Menschenrechtsbilanz aufzeigen“. Auch das deutsche Bundeskriminalamt verwendet eine abgespeckte Version von Pegasus.
Anders als bei herkömmlichen Spyware-, Phishing- oder Trojaner-Attacken brauchten die Opfer keinen Link zu einer manipulierten Webseite anzutippen und kein E-Mail-Attachment zu öffnen. Die Spyware schlich sich über einen „Zero Click Exploit“ ins Betriebssystem und verwischte anschließend ihre Spuren. Apple ließ seine Nutzer darüber lang im Unklaren, sprach von Einzelfällen und brauchte Monate, um die Sicherheitslücke zu schließen. Doch Experten zufolge gibt es noch mehr Lücken.
„Apple hat sich da nicht mit Ruhm bekleckert“, sagt Stephan Ehrmann von Mac & i. Das Magazin erzählt die gesamte Geschichte in der aktuellen Ausgabe 5/2021. Es zeigt auch, wie man herausfindet, ob man betroffen war und dass es nur wenig bringt, die Nachrichten-App zu deaktivieren und stets alle Updates zu installieren. „Apple muss jetzt dringend seine Betriebssysteme und Programme absichern“, fordert der Chefredakteur.
Für die Redaktionen: Gerne stellen wir Ihnen die Artikel kostenlos zur Rezension zur Verfügung.
Mac & i ist ein Ableger des Computermagazins c’t und richtet sich an alle Fans und Anwender von Apple-Produkten, die sich einen ausführlichen und kritischen Blick auf die Technik von Mac, iPhone, iPad & Co. wünschen.
Gegründet wurde Mac & i 2011. Seit Januar 2014 veröffentlicht die Redaktion um Chefredakteur Stephan Ehrmann sechs Hefte pro Jahr. Ausführliche Praxisbeiträge stellen wichtige neue Techniken vor, gewohnt kritische Produkttests zeigen Stärken und Schwächen. Hintergrundbeiträge erklären mit Tiefenschärfe, was interessierte Apple-User wissen müssen.
Heise Gruppe GmbH & Co KG
Karl-Wiechert-Allee 10
30625 Hannover
Telefon: +49 (511) 5352-0
Telefax: +49 (511) 5352-129
http://www.heise-gruppe.de
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (511) 5352-290
E-Mail: sy@heise.de