https://www.faz.net/aktuell/wirtschaft/interview-mit-den-lookout-experten-zum-iphone-hack-14406555.html

Sicherheitslücke im iPhone : „Die ausgeklügeltste Malware, die wir je gesehen haben“

Dieses Software-Update sollten alle iPhone-Nutzer installieren. Und zwar so schnell wie möglich. Bild: dpa

Die IT-Sicherheitsspezialisten von Lookout haben die drei Sicherheitslücken im Apple-Betriebssystem iOS identifiziert. Im Interview verraten sie, was es mit der Attacke auf sich hat.

          3 Min.

          Herr Schenk, warum ist die Sicherheitslücke in dem Apple-Betriebssystem iOS so gefährlich?

          Jonas Jansen
          Wirtschaftskorrespondent in Düsseldorf.

          Weil sie den Kernel, das Herz des Betriebssystems angegriffen hat. Das Schadprogramm war keine App, sondern saß genau im Kernel. Dann ist alles mitlesbar, es macht nichts mehr aus, ob man verschlüsselte Nachrichten über Messenger schickt, weil jede Kommunikation schon vorher abgefangen wird. Verschlüsselt wird erst, wenn eine Nachricht gesendet wird, in diesem Fall konnte alles schon vorher abgegriffen werden. Jede Facebook-Nachricht, alle Kalendereinträge, Mails, egal was. Einfach alles.

          Sind alle iPhone-Nutzer nun in Gefahr?

          Wir haben zwei Wochen eng mit Apple zusammengearbeitet, um die Lücke zu schließen. Erst nachdem das Update am Donnerstag von Apple veröffentlicht wurde, haben wir die dann geschlossene Schwachstelle publik gemacht. So stellen wir sicher, dass Kriminelle sie nicht noch ausnutzen.

          Also kein Grund zur Panik?

          Wir können nur über das sprechen, von dem wir wissen. Wir konnten die Schadsoftware komplett analysieren und so die Gefahr bannen. Aber vielleicht gibt es noch weitere Schwachstellen, von denen wir jetzt noch nichts ahnen.

          Für Apple-Nutzer gab es in der Vergangenheit wenig Grund zur Sorge, Opfer von Cybercrime zu werden. Ändert sich das gerade?

          Richtig ist, dass Android-Geräte deutlich gefährdeter sind, dort gibt es viel mehr Geräte und häufig wird die Software nicht ausreichend geupdatet. Apple hat eigentlich ein sehr gutes System von Software-Upgrades, selbst wenn Sie ein altes Gerät haben, wird das regelmäßig kontrolliert und geschützt. Aber nicht nur deshalb ist dieser Fall so außergewöhnlich.

          Warum denn?

          Zunächst einmal war es nicht nur eine, sondern es gab gleich drei Sicherheitslücken: eine Schwachstelle im Safari-Browser hat es erlaubt, das Gerät anzugreifen, sobald der Nutzer auf einen Link klickt. Eine weitere hat den Weg zum Herz des Betriebssystems, des sogenannten Kernels geleitet und die dritte hat unbemerkt einen sogenannten Jailbreak ausgeführt. Also sich die komplette Kontrolle über das Gerät verschafft. Wir sind schon etwas länger in dem Bereich tätig, aber das ist die ausgeklügeltste Malware, die wir je gesehen haben. Es war sogar ein Selbstzerstörungsmodus in die Schadsoftware eingebaut.

          Sind Smartphone-Nutzer besonders gefährdet?

          Cyberkriminelle suchen sich immer das schwächste Glied in der Sicherheitskette, Smartphones sind derzeit die besten Angriffsziele. Menschen nehmen sie überall mit hin, sie lassen sie liegen oder verlieren sie sogar und sie haben selten Schutzprogramme darauf installiert.

          Normalerweise ist es Sicherheitsexperten nicht möglich, eine eindeutige Quelle der Schadprogramme zu identifizieren. Sie hingegen sagen sehr konkret: Da steckt das Unternehmen NSO Group dahinter.

          Sie verkaufen nun einmal eine Software für iOS, Android und Blackberry, die Pegasus heißt und dabei helfen soll, Schwachstellen auf Geräten auszunutzen, um sie anzugreifen. Wir haben in der Analyse sehr viele Hinweise und Links zur NSO Group gefunden. In einer ersten Reaktion haben sie zudem nur mitgeteilt, dass sie ihre Software nur an Regierungen verkaufen und nicht, dass sie nicht von ihnen stammt.

          „Pegasus“ : Schadsoftware bedroht Millionen iOS-Geräte

          Auf die Sicherheitslücke gestoßen sind Sie durch einen Einzelfall, durch einen Bericht des Autors und Menschenrechtlers Ahmed Mansoor. Wie viele Nutzer sind davon insgesamt betroffen?

          Schwer zu sagen. Noch hat sich noch niemand bei uns gemeldet, wir haben unseren Bericht allerdings auch erst gerade veröffentlicht. Genaue Schätzungen können wir nicht angeben.

          Auch wenn sich Lookout dort bedeckt hält, sind Schätzungen möglich. Vor einem Jahr kam durch eine veröffentlichte Nachricht auf einem Anrufbeantworter in Panama heraus, dass die NSO Group rund 300 solcher Schadsoftware-Lizenzen für knapp 8 Millionen Dollar verkauft hat. Rechnet man das auf den vergangenen Jahresertrag des Unternehmens in Höhe von etwa 75 Millionen Dollar um, könnte man - zurückhaltend geschätzt - von etwa 10000 bis 20000 Opfern solcher Angriffe ausgehen.

          Warum floriert der Markt mit Cybercrime so stark?

          Das ist ein Milliardenbusiness, in dem Organisationen, die viel Geld besitzen, viel Schaden anrichten können. Wir wissen, dass Menschenrechtler angegriffen wurden, aber so eine Sicherheitslücke würde sich auch wunderbar für Industriespionage eignen. Das ist leider ein komplett unregulierter Markt, die Cybercrime-Unternehmen wissen oft mehr über technische Möglichkeiten als Regierungen. Deshalb werden manche Regierungen zu Kunden solcher Unternehmen. Dabei müssten sie solche Geschäfte viel stärker regulieren. Denn niemand kann sagen, dass solche Schadsoftware nur bei Regierungen bleibt und nicht in andere Hände gerät. Software kann man eben nicht sehen oder anfassen.

          Gert-Jan Schenk ist für Lookout im gesamten europäischen Raum zuständig. Schenk arbeitet seit mehr als 20 Jahren im Bereich der IT-Sicherheit. Bevor er zu Lookout wechselte, arbeitete er für Intel Security, vormals McAfee.

          Weitere Themen

          Italien stellt den ESM infrage

          Euro-Krisenfonds : Italien stellt den ESM infrage

          Der altgediente Finanzfachmann Klaus Regling leitet geschäftsführend weiter den Euro-Krisenfonds ESM, weil sich der Streit um seine Nachfolge nicht lösen lässt. Es geht um weit mehr als eine Personalie.

          Topmeldungen

          Sein Ruhm strahlt weniger ab: Wirtschaftsminister Habeck am Dienstag in Berlin

          AKW-Streckbetrieb : Was ist nun bei den Grünen los?

          Zwei Atomkraftwerke im Süden werden wohl bis zum April 2023 laufen. Für die grünen Wahlkämpfer im Norden kann das eine Chance sein – abgeräumt ist das Thema noch nicht.
          Russische Rekruten steigen in Krasnodar in einen Bus.

          Russische Rekruten : Mit eigenem Schlafsack in den Krieg

          Während Präsident Putin an diesem Freitag Russlands neueste Anschlüsse feiert, trübt vor allem der Unmut über die Mobilmachung die Stimmung.
          Demonstration in Magdeburg

          Proteste gegen Energiepreise : Ostdeutscher Unmut

          Vor allem in Ostdeutschland wächst der Zorn über steigende Energiepreise und den Kurs der Regierung im Ukrainekrieg. Von dieser Stimmung profitiert wieder einmal eine bestimmte Partei.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.