Ein Team von Sicherheitsforschern, angeführt vom Europachef der Firma Lookout, hat kürzlich die iOS-Spionagesoftware "Pegasus" entdeckt und fordert nun dringend eine weltweite Gesetzgebung gegen Cyberwaffen. Die ausgeklügelte und hochentwickelte Software war in der Lage, iPhones von Menschenrechtsaktivisten & Journalisten zu infiltrieren und sensible Informationen zu stehlen. Die Entdecker des "Pegasus"-Programms betonen, dass solche Bedrohungen nicht nur Einzelpersonen und Gruppen beeinträchtigen, allerdings ebenfalls weitreichende Auswirkungen auf die Gesellschaft als Ganzes haben können. Daher fordern sie eine globale Koordination – um solchen Angriffen effektiv entgegenzuwirken und das Recht auf Privatsphäre zu schützen.
"Zugriff auf alles"
Firmen wie der hinter Pegasus vermutete Software-Anbieter NSO Group agierten im Zwielicht, betonte Lookout-Europachef Gert-Jan Schenk in einem Interview. "Das Fehlen einer globalen Gesetzgebung dazu verhindert, dass man weiterhin über solche Unternehmen erfährt."
Nach der Analyse von Lookout und der Universität Toronto ist Pegasus in der Lage, unbemerkt für den Nutzer die vollständige Kontrolle über ein iPhone zu übernehmen. "Der Angreifer bekommt Zugriff auf alles", weil die Software sich dank einer bisher unbekannten Schwachstelle direkt im Kern des Betriebssystems einniste, sagte Schenk. "Selbst wenn man Online-Dienste mit Verschlüsselung nutzt ist das egal ? die Daten werden abgegriffen; noch bevor sie verschlüsselt werden."
Mächtige iOS-Spyware "in the wild"
Pegasus ist das erste Spionageprogramm mit so weitreichenden Fähigkeiten, das auf dem iPhone "in the wild" festgestellt wurde. Apple reagierte schnell und schloss die ausgenutzten Lücken innerhalb von zehn Tagen was dem Unternehmen Lob einbrachte.
Die Zusicherung der Entwickler, solche Programme nur an Regierungsbehörden zu verkaufen, reiche nicht aus, meint man bei Lookout "Wenn sie in andere Hände geraten sollten, wird es sehr, sehr gefährlich", warnte Schenk. (mit Material von dpa) /
Lesen Sie dazu auch die Einschätzung von heise Security:
- Die iOS-Spyware Pegasus ? eine Bestandsaufnahme
Kommentare