Spionagesoftware "Pegasus": Beispiellose Sicherheitsattacke auf iPhones entdeckt

Eine neu entdeckte Spionage-Software hat sich einen bisher noch nie gesehenen Zugriff auf iPhones und andere Apple-Geräte verschaffen können. Der IT-Sicherheitsfirma Lookout zufolge konnte das Programm dank drei bisher unbekannten Software-Schwachstellen unter anderem Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen. Nach Erkenntnissen von Experten wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple stopfte die Sicherheitslücken im iPhone-System iOS am Donnerstag – rund zwei Wochen nach dem ersten Verdacht.

Für iPhones beispiellose Schadfähigkeiten

Es ist beispiellos, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte.

Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsforscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen „Pegasus“.

 iPhone Touch probleme 15.07

„Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben“, resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde.

Programmierer verkaufen nur an Regierungen

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von „Pegasus“ ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit und wie lange sie eingesetzt worden sein könnte.

Ein Sprecher der aus Urherber vermuteten Firma NSO Group erklärte der „New York Times“, man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.iDime iPhone Speichererweiterung 15.22

Apple rät, immer neueste Version zu nutzen

Die von Apple veröffentlichte iOS-Version 9.3.5. ist für iPhones, iPad-Tablets und den Multimedia-Player iPod touch gedacht. Für den Konzern ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen.

Sogenannte „Zero-Day“-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Auch der Computer-Wurm „Stuxnet“, der das iranische Atomprogramm sabotierte, griff mehrere solcher Lücken an. „Zero-Day“-Schwachstellen in iPhones werden teuer gehandelt und können auch eine Million Dollar kosten. Dass „Pegasus“ gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.

Mächtige Spionage-Software für iPhones entdeckt

Eine neu entdeckte Spionage-Software hat sich einen bisher noch nie gesehenen Zugriff auf iPhones und andere Apple-Geräte verschaffen können.

Der IT-Sicherheitsfirma Lookout zufolge konnte das Programm dank drei bisher unbekannten Software-Schwachstellen unter anderem Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen. Nach Erkenntnissen von Experten wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple stopfte die Sicherheitslücken im iPhone-System iOS am Donnerstag – rund zwei Wochen nach dem ersten Verdacht.

Es ist beispiellos, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte.

Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsforscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen «Pegasus».

«Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben», resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde.

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von «Pegasus» ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit und wie lange sie eingesetzt worden sein könnte.

Ein Sprecher der als Urheber vermuteten Firma NSO Group erklärte der «New York Times», man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.

Die von Apple veröffentlichte iOS-Version 9.3.5. ist für iPhones, iPad-Tablets und den Multimedia-Player iPod touch gedacht. Für den Konzern ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen.

Sogenannte «Zero-Day»-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Auch der Computer-Wurm «Stuxnet», der das iranische Atomprogramm sabotierte, griff mehrere solcher Lücken an. «Zero-Day»-Schwachstellen in iPhones werden teuer gehandelt und können auch eine Million Dollar kosten. Dass «Pegasus» gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.

WhatsApp teilte Telefonnummern der Nutzer mit Facebook

Fast zwei Jahre nach der über 20 Milliarden Dollar teuren Übernahme von WhatsApp will Facebook die beiden Dienste enger miteinander verzahnen.

Künftig sollen die Telefonnummer des WhatsApp-Nutzers sowie Informationen dazu, wie häufig der Kurzmitteilungsdienst genutzt wird, an Facebook weitergegeben werden.

Zugleich betonte WhatsApp, dass Facebook auf keinen Fall Zugang zum Inhalt von Kurzmitteilungen bekommen werde. Mit der Einführung der Ende-zu-Ende-Verschlüsselung im Frühjahr seien sie ohnehin nur für die beteiligten Nutzer und nicht einmal für WhatsApp selbst einsehbar, hieß es.

Mit dem Abgleich der Telefonnummer solle unter anderem relevantere Werbung bei Facebook angezeigt werden, erklärte das Unternehmen am Donnerstag. Auch die Freunde-Suche solle so verbessert werden. Von dem Hamburger Datenschutzbeauftragten Johannes Caspar kam scharfe Kritik an den Änderungen.

Bestehende WhatsApp-Mitglieder können zumindest der Verwendung ihrer Daten für die Personalisierung von Facebook-Werbung und Freunde-Vorschläge widersprechen, wie der Dienst klarstellte. An Facebook weitergegeben werde die Telefonnummer trotzdem. Die Informationen könnten dann von Facebook zum Beispiel verwendet werden, um den Betrieb der Infrastruktur und die Sicherheit zu verbessern, hieß es.

Wenn zum Beispiel ein WhatsApp-Nutzer seine Handy-Nummer auch mit Händlern geteilt habe, die Anzeigen bei Facebook schalten und dafür ihre Datenbanken hochluden, könnten ihm durch den Abgleich Angebote des Geschäfts eingeblendet werden. In den neuen Nutzungsbedingungen geht es auch um die Pläne, WhatsApp für die Kommunikation zwischen Nutzern und Unternehmen einzusetzen. Das hatte Mitgründer Jan Koum Anfang des Jahres angekündigt. Auch der zweite große Kurzmitteilungsdienst des Online-Netzwerks – der Facebook Messenger – will eine große Rolle bei Kontakten zwischen Firmen und ihren Kunden spielen.

Datenschützer Caspar kündigte eine Prüfung der Pläne an: «Jenseits der wenig klaren und in sich intransparenten Datenschutzhinweise wird zu untersuchen sein, in welcher Weise der Datenaustausch stattfindet und ob es hierfür eine rechtliche Grundlage gibt.» Das Teilen der Informationen von Nutzerkonten zwischen Facebook und WhatsApp ohne Einwilligung der Nutzer sei nach europäischen und nationalen datenschutzrechtlichen Standards massiv in Frage zu stellen. «Allein das Wissen über die gespeicherten Telefonnummern der Nutzer eröffnet Perspektiven, für die jeder Geheimdienst dankbar wäre.» Der Schritt markiere den Einstieg von WhatsApp in die Kapitalisierung von Daten und werde dazu führen, «dass Facebook noch mehr über seine Nutzer weiß als zuvor», warnte Caspar.

Facebook hatte WhatsApp im Herbst 2014 für rund 22 Milliarden Dollar übernommen. Der Kurzmitteilungsdienst hat inzwischen mehr als eine Milliarde Nutzer. Der ursprüngliche Plan von Koum war, WhatsApp mit einer Jahresgebühr von rund einem Dollar bzw. Euro pro Nutzer als unabhängige Firma zu betreiben. Die Übernahme durch Facebook brachte dem Dienst den Zugang zu der gigantischen Rechen-Infrastruktur des Online-Netzwerks. Zugleich wurde WhatsApp wieder zu einer kostenlosen Anwendung. Klar war dabei, dass an irgendeinem Punkt eine Möglichkeit gefunden werden müsste, wie Facebook von dem Milliardendeal auch finanziell profitieren kann.

Zugleich hatte der Ukrainer Koum stets betont, dass er auch durch seine Kindheitsjahre in der kommunistischen Sowjetunion großen Wert auf den Schutz der Privatsphäre lege. In Brasilien war WhatsApp in den vergangenen Monaten auf richterlichen Beschluss wiederholt blockiert worden, weil der Dienst keine verschlüsselten Mitteilungen herausrückte. «Unser Glaube an private Kommunikation ist nicht zu erschüttern», hieß es auch im Blogeintrag am Donnerstag.

Neue AGBs: Whatsapp gibt jetzt Daten an Facebook weiter – so widersprechen Sie!

Als Facebook den Messenger Whatsapp übernahm, war der Aufschrei groß. Viele Nutzer befürchteten, dass die Datenkrake Facebook den beliebtesten Messenger der Deutschen zum Privatsphäre-Alptraum und zur Werbeschleuder umbauen würde. Whatsapp wiegelte ab und versprach, auch in Zukunft komplett unabhängig zu bleiben. Damit ist jetzt Schluss.

In einem Blogpost kündigte Whatsapp heute seine neuen AGBs an, die auch gleich in Kraft treten. Sie ändern sich das erste Mal seit vier Jahren. Man wolle sie an die geänderten Bedingungen anpassen und nun auch Daten mit Facebook teilen, schreibt Whatsapp. Doch was genau heißt das für die Nutzer?

Was teilt Whatsapp mit Facebook?

Welche Daten genau geteilt werden, verrät Whatsapp nicht. In einer FAQ zu dieser Frage ist lediglich von „einigen deiner Account-Informationen“ die Rede. Als Beispiel werden nur die Zeit der letzten Whatsapp-Nutzung und die Telefonnummer genannt. Die will Whatsapp etwa dazu benutzen, neue Kontakte bei Facebook vorzuschlagen. Auch Spam-Nachrichten sollen durch den Abgleich verringert werden. 

Im Blog-Post liest man zwischen den Zeilen dann aber doch noch etwas mehr heraus. Facebook will etwa gezielt Werbung für Firmen einspielen, mit denen man schon Kontakt hatte. Das könnte der Konzern aber nur wissen, wenn er auch die Kontakt- oder die Chat-Liste ausliest. An die Chats selbst sowie darin gepostete Bilder und Videos dürfte Facebook aber nicht kommen. Sie sind Ende-zu-Ende verschlüsselt und damit eigentlich nicht auslesbar.

So schalten Sie das Teilen ab

Wohl um die Nutzer nicht zu verschrecken, legt Whatsapp Wert darauf, die Daten nicht öffentlich einsehbar mit Facebook zu teilen, sondern nur im Hintergrund mit ihnen zu arbeiten. Wer aber selbst das nicht möchte, kann dem Teilen mit Facebook auch widersprechen. Die Accounts bleiben dann voneinander getrennt. Zu einfach will man es den Nutzern aber offensichtlich nicht machen.Whatsapp AGB

Denn die Möglichkeit, dem Teilen zu widersprechen, ist gut versteckt. So gut, dass Whatsapp einen eigenen Blog-Post braucht, um sie zu erklären. Jeder Whatsapp-Nutzer erhält demnach ein Fenster mit den neuen AGBs. Unten ist aber lediglich ein großer „Zustimmen“-Button zu sehen. Will man seine Daten lieber nicht teilen, muss man auf den Bereich darunter tippen, in dem aber nur zusätzliche Infos zu den wesentlichen Änderungen versprochen werden. Erst dort ist die Möglichkeit, ein Häkchen mit der Zustimmung zum Teilen zu entfernen.

Wer jetzt zu schnell auf „Zustimmen“ getippt hat, muss sich aber nicht ärgern. Auch nachdem man zugestimmt hat, bleiben 30 Tage, um die Erlaubnis zurückzuziehen. Dazu muss man nur in den Einstellungen unter „Account“ den Haken bei „Meine Account-Info teilen“ entfernen. Wer diese Möglichkeit innerhalb 30 Tagen verpasst oder einen neuen Account anlegt, hat aber Pech. Dann ist die Bindung an Facebook nicht mehr zu verhindern.