Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
CyberspionageSpionagestrategieSpionage im ..Wirtschaftsspionage Spione / HackerSpionagefrequenzen DeutschEnglish
Die Spionage im Haifischbecken der virtuellen Welt


Die Spionage im kybernetischen Raum I


Die Spionage im kybernetischen Raum II


Die Spionage im kybernetischen Raum III


Die Spionage - die kybernetischen Spione
- Duqu
- Flame



Die Datensammlung von Microsoft - Windows 10 -


Eine Spionagesoftware mit dem Namen "Remsec"


Der Spion mit Namen M. im amerikanischen Nachrichtendienst NSA


Eine Spionagesoftware mit dem Namen "Pegasus"


Pegasus: Mächtiger Staatstrojaner für Android aufgedeckt


Staatstrojaner nutzte Zero-Day-Lücke in Word gegen russische Ziele


Alexa, wir trauen dir nicht! Datenschützer lobt Bundestags-Gutachten


„Pegasus-Projekt“: Journalisten und Politiker über Smartphone-Software ausgespäht – Bericht


Standard, Wien siehe Wirtschaftsspionage

Eine Spionagesoftware mit dem Namen "Pegasus"

Mächtige Spionage-Software für iPhones entdeckt
26. August 2016, 07:
50231 Postings

Offenbar seit mehreren Jahren im Einsatz – Apple schließt Lücken mit neuem Update
Eine neu entdeckte Spionage-Software hat drei iPhone-Schwachstellen ausgenutzt, um sich weitreichenden Zugriff auf die Geräte zu verschaffen. Nach Erkenntnissen von Sicherheitsforschern wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple stopfte die Sicherheitslücken im iPhone-System iOS am Donnerstag – rund zwei Wochen nach dem ersten Verdacht.

Experten zufolge steckt hinter dem Programm, das von ihnen "Pegasus" genannt wurde, ein Unternehmen aus Israel. Der IT-Sicherheitsfirma Lookout zufolge konnte das Spionage-Programm Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers aufzeichnen. Die Liste der von "Pegasus" überwachten Programme ist ebenfalls ausführlich: So befinden sich darunter etwa WhatsApp, Facetime, Gmail, Facebook, der Apple Calendar, Skype, Facebook und WeChat. Es ist außergewöhnlich, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte.

Gefährlicher Link
Aufgefallen sei das Schadprogramm, als der Menschenrechtler Ahmed Mansour Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in den Vereinigten Arabischen Emiraten geschöpft habe, erklärten die Experten. Statt den Link anzuklicken, habe er die Forscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen "Pegasus".
"Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben", resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden.

Journalisten ausgespäht
Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von "Pegasus" ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit sie eingesetzt worden sein könnte.

Eine Analyse des Codes legt zudem nahe, dass die Spionagesoftware schon seit mehreren Jahren im Einsatz gewesen sein dürfte. Jedenfalls geht der Code von Pegasus auf das Jahr 2013 zurück, was nahelegt, dass damit seit dem iPhone 5 und iOS 7 Angriffe gegen Apple-Geräte vorgenommen wurden.
Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Ein Sprecher der Firma NSO Group erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.

Doch auch die Investoren der NSO Group sind durchaus interessant: Laut einem Bericht von Reuters aus dem Vorjahr hat die US-Firma Francisco Partners im Vorjahr 120 Millionen Dollar in den Cyberwaffenhersteller investiert, und damals sogar einen vollständigen Kauf überlegt.

Ein Dämpfer für Apple
Apple reagiert auf die Entdeckung mit einem Update für sein Betriebssystem: In iOS 9.3.5 werden all die von Pegasus zum Einbruch genutzten Sicherheitslücken geschlossen. Insofern sollten iPhone, iPad und und iPod Touch-Nutzer dringen auf die neue Version aktualisieren. Das Unternehmen betont zudem, dass die Bugs in der aktuellsten Beta-Version für iOS 10 ebenfalls bereits bereinigt wurden.
Für den Konzern ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen.

"Zero-Day"
Sogenannte "Zero-Day"-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Auch der Computer-Wurm "Stuxnet", der das iranische Atomprogramm sabotierte, griff mehrere solcher Lücken an. "Zero-Day"-Schwachstellen in iPhones werden teuer gehandelt. Dass "Pegasus" gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.
 (APA/red, 25.8.2016)

Links
The Million Dollar Dissident: NSO Group’s iPhone Zero-Days used against a UAE Human Rights Defender
New York Times: IPhone Users Urged to Update Software After Security Flaws Are Found
Washington Post: This malware sold to governments could help them spy on iPhones, researchers say
Apple-Informationen zu iOS 9.3.5
- derstandard.at/2000043374099/Maechtige-Spionage-Software-fuer-iPhones-entdeckt

http://derstandard.at/2000043374099/Maechtige-Spionage-Software-fuer-iPhones-entdeckt