https://www.faz.net/-gqe-8ks63

Sicherheitslücke im iPhone : „Die ausgeklügeltste Malware, die wir je gesehen haben“

Dieses Software-Update sollten alle iPhone-Nutzer installieren. Und zwar so schnell wie möglich. Bild: dpa

Die IT-Sicherheitsspezialisten von Lookout haben die drei Sicherheitslücken im Apple-Betriebssystem iOS identifiziert. Im Interview verraten sie, was es mit der Attacke auf sich hat.

          Herr Schenk, warum ist die Sicherheitslücke in dem Apple-Betriebssystem iOS so gefährlich?

          Jonas Jansen

          Wirtschaftskorrespondent in Düsseldorf.

          Weil sie den Kernel, das Herz des Betriebssystems angegriffen hat. Das Schadprogramm war keine App, sondern saß genau im Kernel. Dann ist alles mitlesbar, es macht nichts mehr aus, ob man verschlüsselte Nachrichten über Messenger schickt, weil jede Kommunikation schon vorher abgefangen wird. Verschlüsselt wird erst, wenn eine Nachricht gesendet wird, in diesem Fall konnte alles schon vorher abgegriffen werden. Jede Facebook-Nachricht, alle Kalendereinträge, Mails, egal was. Einfach alles.

          Sind alle iPhone-Nutzer nun in Gefahr?

          Wir haben zwei Wochen eng mit Apple zusammengearbeitet, um die Lücke zu schließen. Erst nachdem das Update am Donnerstag von Apple veröffentlicht wurde, haben wir die dann geschlossene Schwachstelle publik gemacht. So stellen wir sicher, dass Kriminelle sie nicht noch ausnutzen.

          Also kein Grund zur Panik?

          Wir können nur über das sprechen, von dem wir wissen. Wir konnten die Schadsoftware komplett analysieren und so die Gefahr bannen. Aber vielleicht gibt es noch weitere Schwachstellen, von denen wir jetzt noch nichts ahnen.

          Für Apple-Nutzer gab es in der Vergangenheit wenig Grund zur Sorge, Opfer von Cybercrime zu werden. Ändert sich das gerade?

          Richtig ist, dass Android-Geräte deutlich gefährdeter sind, dort gibt es viel mehr Geräte und häufig wird die Software nicht ausreichend geupdatet. Apple hat eigentlich ein sehr gutes System von Software-Upgrades, selbst wenn Sie ein altes Gerät haben, wird das regelmäßig kontrolliert und geschützt. Aber nicht nur deshalb ist dieser Fall so außergewöhnlich.

          Warum denn?

          Zunächst einmal war es nicht nur eine, sondern es gab gleich drei Sicherheitslücken: eine Schwachstelle im Safari-Browser hat es erlaubt, das Gerät anzugreifen, sobald der Nutzer auf einen Link klickt. Eine weitere hat den Weg zum Herz des Betriebssystems, des sogenannten Kernels geleitet und die dritte hat unbemerkt einen sogenannten Jailbreak ausgeführt. Also sich die komplette Kontrolle über das Gerät verschafft. Wir sind schon etwas länger in dem Bereich tätig, aber das ist die ausgeklügeltste Malware, die wir je gesehen haben. Es war sogar ein Selbstzerstörungsmodus in die Schadsoftware eingebaut.

          Sind Smartphone-Nutzer besonders gefährdet?

          Cyberkriminelle suchen sich immer das schwächste Glied in der Sicherheitskette, Smartphones sind derzeit die besten Angriffsziele. Menschen nehmen sie überall mit hin, sie lassen sie liegen oder verlieren sie sogar und sie haben selten Schutzprogramme darauf installiert.

          Normalerweise ist es Sicherheitsexperten nicht möglich, eine eindeutige Quelle der Schadprogramme zu identifizieren. Sie hingegen sagen sehr konkret: Da steckt das Unternehmen NSO Group dahinter.

          Sie verkaufen nun einmal eine Software für iOS, Android und Blackberry, die Pegasus heißt und dabei helfen soll, Schwachstellen auf Geräten auszunutzen, um sie anzugreifen. Wir haben in der Analyse sehr viele Hinweise und Links zur NSO Group gefunden. In einer ersten Reaktion haben sie zudem nur mitgeteilt, dass sie ihre Software nur an Regierungen verkaufen und nicht, dass sie nicht von ihnen stammt.

          Auf die Sicherheitslücke gestoßen sind Sie durch einen Einzelfall, durch einen Bericht des Autors und Menschenrechtlers Ahmed Mansoor. Wie viele Nutzer sind davon insgesamt betroffen?

          Schwer zu sagen. Noch hat sich noch niemand bei uns gemeldet, wir haben unseren Bericht allerdings auch erst gerade veröffentlicht. Genaue Schätzungen können wir nicht angeben.

          Auch wenn sich Lookout dort bedeckt hält, sind Schätzungen möglich. Vor einem Jahr kam durch eine veröffentlichte Nachricht auf einem Anrufbeantworter in Panama heraus, dass die NSO Group rund 300 solcher Schadsoftware-Lizenzen für knapp 8 Millionen Dollar verkauft hat. Rechnet man das auf den vergangenen Jahresertrag des Unternehmens in Höhe von etwa 75 Millionen Dollar um, könnte man - zurückhaltend geschätzt - von etwa 10000 bis 20000 Opfern solcher Angriffe ausgehen.

          Warum floriert der Markt mit Cybercrime so stark?

          Das ist ein Milliardenbusiness, in dem Organisationen, die viel Geld besitzen, viel Schaden anrichten können. Wir wissen, dass Menschenrechtler angegriffen wurden, aber so eine Sicherheitslücke würde sich auch wunderbar für Industriespionage eignen. Das ist leider ein komplett unregulierter Markt, die Cybercrime-Unternehmen wissen oft mehr über technische Möglichkeiten als Regierungen. Deshalb werden manche Regierungen zu Kunden solcher Unternehmen. Dabei müssten sie solche Geschäfte viel stärker regulieren. Denn niemand kann sagen, dass solche Schadsoftware nur bei Regierungen bleibt und nicht in andere Hände gerät. Software kann man eben nicht sehen oder anfassen.

          Gert-Jan Schenk ist für Lookout im gesamten europäischen Raum zuständig. Schenk arbeitet seit mehr als 20 Jahren im Bereich der IT-Sicherheit. Bevor er zu Lookout wechselte, arbeitete er für Intel Security, vormals McAfee.

          Weitere Themen

          Als die Grenze fiel Video-Seite öffnen

          August 1989 : Als die Grenze fiel

          Die Welt hat lange stillgestanden an der ungarisch-österreichischen Grenze. Bis zum 19. August 1989. Dann, vor 30 Jahren, platzte zwischen Fertörákos und Mörbisch eine Nahtstelle des Eisernen Vorhangs – mit weitreichenden Folgen für die Region und ganz Europa.

          Und was, wenn das Handy jetzt runterfällt?

          Smartphones : Und was, wenn das Handy jetzt runterfällt?

          Dann ist verloren, was Psychologe Christian Montag „ein ausgelagertes Gehirn“ nennt – und Panik angesagt. Im Interview erklärt der Forscher, warum uns das Smartphone verändert und warum wir Momente nicht mehr genießen können.

          Topmeldungen

          Jeder hat sein Kreuz zu tragen: Matteo Salvini am Strand auf Sizilien.

          Italienische Regierung : Ohne den Segen des Papstes

          Italiens Innenminister Salvini gibt sich gerne als gläubiger Christ. Damit hat er den Zorn Franziskus’ auf sich gezogen – und am Ende auch den des scheidenden Ministerpräsidenten Conte.

          An Scholz’ Seite : Manchmal liegt das Glück ganz nah

          Das Rennen um den SPD-Vorsitz geht weiter: Wofür die Kandidatin an Scholz’ Seite steht – und wieso der erfolgsverwöhnte Niedersachse Stephan Weil plötzlich beschädigt ist.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.