bedeckt München 16°

Spionage-Software:"Pegasus"-Hack: So überprüfen Sie Ihr iPhone

Eine gefährliche Spionage-Software hat sich Zugriff auf die Apple-Smartphones verschafft. Wie konnte das passieren? Was müssen Nutzer jetzt tun? Die wichtigsten Fragen und Antworten

Was ist passiert?

Eine Spionage-Software hat wohl sämliche Sicherheitsmechanismen des iPhones überwunden. "Pegasus" soll der amerikanischen IT-Sicherheitsfirma Lookout zufolge drei aufeinander aufbauende, bisher unbekannte Software-Schwachstellen des iPhones ausgenutzt haben. Bislang galten Apples Smartphones als sehr sicher. So benötigte das FBI im Frühjahr dieses Jahres mehrere Wochen, um sich Zugang zum iPhone eines Attentäters zu verschaffen. Apple hatte sich damals in einem längeren Rechtsstreit geweigert, der US-Bundespolizei zu helfen. Erst mit externer Hilfe gelang es der Behörde schließlich, das Smartphone zu knacken. Apple hatte daraufhin angekündigt, die Sicherheit seiner Produkte zu erhöhen.

Worin besteht die Sicherheitslücke?

Über eine Lücke in Apples Web-Browser Safari konnten die Angreifer schädliche Software ausführen. Wenn Nutzer einen präparierten Link anklickten, gelangte "Pegasus" auf das iPhone. Aufgrund einer zweiten Sicherheitslücke schaffte es die Schadsoftware in den sogenannten iOS-Kernel - das Herzstück des Apple-Betriebssystems. So gelang es in einem dritten Schritt, einen so genannten Jailbreak durchzuführen: Er ermöglicht es, auch Programe auszuführen, die nicht von Apple autorisiert sind. So konnte die Überwachungssoftware installiert werden. Mit ihrer Hilfe konnten Dienste wie Whatsapp und Skype, ja quasi die gesamte Audio- und Videokommunikation des Nutzers ausspioniert werden.

Was müssen Nutzer jetzt tun?

Alle Versionen des Betriebssystems iOS für iPhones, iPads oder iPod Touch von Version 7 bis 9.3.4 sind anfällig. Apple rät Nutzern dringend dazu, es zu aktualisieren. In der neuen Version 9.3.5 sind die Schwachstellen vom Sicherheitsteam des Konzerns beseitigt worden. Dafür arbeitete Apple mit Lookout zusammen. Mitgeholfen hat auch das Citizen Lab - jene Organisation, die die politischen Verstrickungen der Firma untersucht hat, die hinter der Spionagesoftware stecken soll. Ihr System können Nutzer unter "Einstellungen > Allgemein > Softwareaktualisierung" aktualisieren. Nutzer sollten beachten, dass das Gerät ans Stromnetz angeschlossen und der Akku zu mindestens 50 Prozent geladen sein muss. Das Update dauert nur wenige Minuten.

Whatsapp Whatsapp gibt Telefonnummern von Nutzern an Facebook weiter
Datenschutz

Whatsapp gibt Telefonnummern von Nutzern an Facebook weiter

So sollen Kunden gezielter mit Werbung angesprochen werden. Schließlich muss Facebook die 20 Milliarden Dollar für den Kauf wieder reinholen.   Von Jannis Brühl

Wie können Nutzer herausfinden, ob sie gefährdet sind?

Ob sie schon die sichere Version 9.3.5 des Betriebssystems iOS auf ihrem Gerät haben, können sie unter "Einstellungen > Allgemein > Info > Version" nachsehen. Auch wenn unter "Einstellungen > Allgemein > Softwareaktualisierung" steht: "Ihre Software ist auf dem neuesten Stand", ist das Update bereits vollzogen. Lookout nutzt die Gelegenheit, um für seine Sicherheits-Software Werbung zu machen. Die gibt es im Apple-Store zum Download. Sie kann dem Unternehmen zufolge prüfen, ob das jeweilige iPhone von "Pegasus" betroffen ist. Dazu ist allerdings eine Registrierung mit E-Mail-Adresse nötig, die App hat kostenpflichtige Funktionen. Lookout selbst gibt zu, dass die Lücke zwar massiv ist, aber wohl nur wenige Nutzer betroffen sind, da es sich um ein Werkzeug handle, das gezielt einzelne Menschen ausspionieren sollte.