ROUNDUP 3: Spionage-Software verschaffte sich weitreichenden Zugriff auf iPhones

BERLIN (dpa-AFX) - Erstmals ist eine Spionage-Software aufgedeckt worden, mit der laut Experten alle Informationen aus einem iPhone und anderen Apple-Geräten abgeschöpft werden konnten. Das Programm "Pegasus" konnte Nachrichten und E-Mails mitlesen, Anrufe mitschneiden, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen, wie die IT-Sicherheitsfirma Lookout nach einer Analyse erklärte.

Es ist beispiellos, dass eine Software mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem amerikanischen Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte. Nach Erkenntnissen von Experten wurde das Programm bereits gegen Menschenrechtler und Journalisten eingesetzt.

'AUSGEKLÜGELTESTE ATTACKE'

"Pegasus ist die ausgeklügelteste Attacke, die wir je auf einem Endgerät gesehen haben", resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem enthielten Smartphones eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und tarnt sich selbst durch Verschlüsselung.

Lookout lässt iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde. Das "Pegasus"-Programm dürfte aber so teuer und wertvoll gewesen sein, dass es wahrscheinlich nur punktuell gegen einzelne Zielpersonen eingesetzt und nicht breit gestreut wurde.

Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansoor aber die Sicherheitsforscher eingeschaltet.

EINSATZDAUER UND -ZEIT DER SOFTWARE UNKLAR

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von "Pegasus" ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit und wie lange die Software eingesetzt worden sein könnte. Nach Einschätzung von Lookout ist die entdeckte Software "deutlich länger als ein Jahr" in Betrieb gewesen.

Ein Sprecher der als Urheber vermuteten Firma NSO Group erklärte der "New York Times", man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei. Die NSO Group hatte bereits erklärt, im Besitz von Software zu sein, die Smartphones überwachen könne. Das Ausmaß des Zugriffs und dass auf diese Weise auch Daten aus iPhones auf breiter Front abgeschöpft werden konnten, ist aber neu und aufsehenerregend. Zugleich biete NSO auch Software für Geräte mit dem Google-System Android und Blackberrys an, betonte Lookout.