zur Navigation springen

Netzwelt

08. Dezember 2016 | 17:13 Uhr

Dreyklufts Netzwelt : Das iPhone als Waffe im Cyber-Krieg

vom

Der Fall „Pegasus“ zeigt, wie kommerzielle Waffenschmieden Staaten (und Kriminelle?) im Cyber-Krieg hochrüsten.

Wenn Sie ein Smartphone, speziell ein iPhone, besitzen, ist Ihnen vielleicht in den letzten Tagen der Begriff „Pegasus“ untergekommen. Dabei handelt es sich um die schwerste Sicherheitslücke, die es beim iPhone bislang gab. Antworten auf die wichtigsten Fragen:

  • Welche Daten werden durch Pegasus vom iPhone abgesaugt? Alle.
  • Wie groß ist die Wahrscheinlichkeit, dass ich persönlich betroffen bin? Fast gleich null.
  • Ist diese Sicherheitslücke inzwischen geschlossen? Ja, vollständig, wenn Sie in den letzten Tagen das von Apple angebotene Update genutzt haben.
  • Gibt es trotzdem ein großes Problem? Ja.
Grafik auf citizenlab.org, die erläutern soll, welche Daten durch „Pegasus“ abgegriffen werden. Im Grunde hat sie nur eine Botschaft: alle.

Grafik auf citizenlab.org, die erläutern soll, welche Daten durch „Pegasus“ abgegriffen werden. Im Grunde hat sie nur eine Botschaft: alle.

 

Pegasus wurde aktiviert durch einen Link in einer SMS. Die erhielt der Menschenrechtsaktivist Ahmed Mansoor aus den Vereinigten Arabischen Emiraten. Geködert wurde er mit dem Hinweis, er erfahre über den Link „neue Geheimnisse“ über Folter in Gefängnissen.

Die SMS, die Ahmed Mansoor empfing: „Neue Geheimnisse über Folter von zwei Emiratis in Staatsgefängnissen“ lautet der arabische Text. Die Absendernummer ist laut citizenlab.org gefälscht.

Die SMS, die Ahmed Mansoor empfing: „Neue Geheimnisse über Folter von zwei Emiratis in Staatsgefängnissen“ lautet der arabische Text. Die Absendernummer ist laut citizenlab.org gefälscht.

Foto: citizenlab.org
 

Mansoor ist sensibilisiert, schon zwei Mal wurde versucht, seine persönlichen Daten zu kapern. Er informierte das „Citizen Lab“ an der Universität von Toronto in Kanada.

Die Forscher fanden heraus, dass „Pegasus“  bis in den Betriebssystemkern seines iPhones vorgedrungen wäre. Das heißt vor allem, dass auch verschlüsselte Informationen für den Angreifer sichtbar gewesen wären.

Die Forscher vermuten, dass die Regierung der Emirate mithilfe der israelischen Firma NSO Group den Angriff startete. Die genauen Gründe und technischen Details hat das Lab auf citizenlab.org veröffentlicht.

Dort ist auch eine Seite einer Broschüre der israelischen Firma veröffentlicht: „NSO Group ist ein führendes Unternehmen im Cyber-Krieg. Das Unternehmen arbeitet mit militärischen und Sicherheitsbehörden zusammen, um die offensiven und defensiven technischen Fähigkeiten zu verbessern.“

Angebliche Seite einer Broschüre der israelischen Firma NSO Group, zur Verfügung gestellt von citizenlab.org.

Angebliche Seite einer Broschüre der israelischen Firma NSO Group, zur Verfügung gestellt von citizenlab.org.

Ich habe daraus gelernt, dass es kommerzielle Unternehmen gibt, die Sicherheitslücken ausspähen und so Regierungen mit Cyberwaffen versorgen – und vermutlich auch Kriminelle, den jede Waffe endet am Ende bei denen, die sie sich leisten können.

Etwas beruhigend: Das, was NSO und andere anbieten, ist sehr aufwendig, sehr teuer, und dadurch nicht zur Massenüberwachung gedacht. Weniger beruhigend: Man muss wohl einschränkend sagen: noch.

zur Startseite

von
erstellt am 30.Aug.2016 | 17:35 Uhr

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Themen zu diesem Artikel:

Diskutieren Sie mit.

Leserkommentare anzeigen