• Homepage
  • Das iOS
  • App Store Perlen
  • Privates
  • Kontakt

Sep 8: Bericht: Auch das BKA setzt die Pegasus-Spyware auf iPhones ein

Seit Jahren wehrt sich Apple dagegen, dass die eigenen Geräte und Software mit einer Hintertür für Strafverfolgungsbehörden ausgestattet werden, damit auf diese Weise Verbrecher und Terroristen gejagt werden und deren Handys ausspioniert werden können. Grund ist vor allem der, das man befürchtet, diese Hintertüren könnten auch für andere als die angegebenen Zwecke ausgenutzt werden. Dass diese Befürchtung nicht unbegründet ist, zeigte zuletzt der Fall einer Spionagesoftware namens "Pegasus" der israelischen Sicherheitsfirma NSO Group, mit der zahlreiche Journalisten, Aktivisten und Regierungskritiker ausspioniert wurden.

Nun stellt sich heraus, dass auch das Bundeskriminalamt (BKA) die Pegasus-Software von NSO gekauft hat, wie die Regierung in einer Sitzung des Innenausschusses bestätigte (via DIE ZEIT). Demnach wurde die Pegasus-Software angeschafft, nachdem eigene Bemühungen, ein Tool zum Überwachen und Ausspähen von iOS- und Android-Geräten fehlgeschlagen waren. Unklar ist, ab wann die Software eingesetzt wurde. Wie die Süddeutsche Zeitung parallel berichtet (via Deutsche Welle), sollte Pegasus als Ergänzung zum offenbar wenig erfolgreichen Staatstrojaner eingesetzt werden. BKA Vizepräsidentin Martina Link hat offenbar bestätigt, dass man die Software Ende 2020 angeschafft habe und sie im März auch gegen Terroristen und das organisierte Verbrechen eingesetzt habe.

Offenbar wurde die Pegasus-Software unter größter Geheimhaltung beschafft. Wohl auch, weil man intern Bedenken hinsichtlich der Legalität der Spyware hatte. Das deutsche Recht sieht vor, dass Smartphones, Computer und ähnliche Geräte von Verdächtigen nur unter bestimmten Voraussetzungen und nach eingängiger Prüfung infiltriert werden dürfen. Nach Aussage des BKA wurden daher auch nur ausgewählte Funktionen von Pegasus aktiviert und genutzt, um die Software gemäß des deutschen Rechts einsetzen zu können. Unklar bleibt allerdings, gegen wen konkret man die Spyware eingesetzt hat.

Wie DIE ZEIT berichtet, war das BKA bereits 2017 an die NSO Group wegen einer Lizenzvereinbarung herangetreten. Damals seien die Gespräche allerdings gescheitert, weil man von den Möglichkeiten von Pegasus nicht überzeugt war. Nachdem die Bestrebungen, ein eigenes Tool zu entwickeln fehlgeschlagen waren, wurden die Gespräche aber wieder aufgenommen. Der Einsatz von Pegasus durch deutsche Behörden kontakariert natürlich ein wenig die kürzliche Aufforderung des Vorsitzenden des Digitalisierungsausschusses, Manuel Höferlin, der Apple eindringlich dazu aufforderte, die geplanten Kinderschutzmaßnahmen in seinen Systemen nicht einzuführen, da hierdurch Hintertüren geschaffen würden, die Angreifer auch für andere Zwecke nutzen könnten. Apple hat die Einführung inzwischen bekanntermaßen verschoben.

Während man sich bislang mit einem iPhone aufgrund der dort geltenden Sicherheitsmaßnahmen in diese Richtung für recht unangreifbar hielt, kam inzwischen heraus, dass Pegasus auch auf den Apple-Geräten großflächig zum Einsatz kam. So hat das Amnesty International Security Lab insgesamt 37 iPhones ausfindig gemacht, auf denen die Software zum Einsatz kam. Diese nutzte dabei unter iOS 14.6 Sicherheitslücken in iMessage und Apple Music aus, um sich über einen sogenannten "Zero-Click-Angriff" unbemerkt auf den Geräten der betroffenen Nutzern zu installieren. Neben dem Ausspionieren der auf den Smartphones lagernden Informationen war Pegasus im vergangenen Jahr durch die angesprochenen Sicherheitslücken sogar in der Lage, sich Zugriff auf Mikrofon und Kamera der angegriffenen iPhones zu verschaffen.

Genau derartige Sicherheitslücken, wie sie von Pegasus ausgenutzt wurden sind übrigens auch der Grund, warum man nicht allzu lange mit dem Installieren von Updates auf seinen Geräten warten sollte. Hierin stecken nicht nur neue Funktionen, sondern vor allem auch Sicherheitsaktualisierungen, die derartige Lücken stopfen.

Geschrieben von Florian Schimanke am Mittwoch, 8. September 2021 um 11:00 in iPhone
Kommentare: (3) Trackbacks: (0)
Tags für diesen Artikel: apple, iphone, pegasus, security, sicherheit
Artikel mit ähnlichen Themen:
  • Apple sichert sich TV-Rechte an Gregory David Roberts Roman "Shantaram"
  • Neue AirPods Pro Generation könnte über Bewegungssensoren zum Fitnesstracking verfügen
  • Apple-Mitarbeiter müssen ab September wieder drei Tage die Woche am Apple Park arbeiten
  • Neue Amazon Prime Video App startet auf den deutschen Apple TVs
  • Forscher bestätigen: Apple Watch kann zuverlässig Herzinfarkte erkennen
  • Apple veröffentlicht neue Betas von iOS/iPadOS 16, macOS Ventura, watchOS 9 und tvOS 16
  • Apple TV+ Serien "Ted Lasso" und "Severance" räumen bei HCA TV Awards ab
  • Neues Einstiegs-iPad gemeinsam mit neuen iPad Pro auf Oktober-Event erwartet
  • Apple möchte offenbar seine Einnahmen über Werbung beinahe verdreifachen
  • macOS Ventura: Apple entfernt die "Netzwerkumgebungen" aus den Einstellungen

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

#1 - Thomas Speck sagt:
08.09.2021 11:22 - (Antwort)

Besser wäre es vielleicht, wenn Apples Qualitätsmanagement wesentlich besser greifen würde, damit es erst gar nicht zu angreifbaren Sicherheitslücken in IOS kommt.

#1.1 - SOE 08.09.2021 16:17 - (Antwort)

Etwas viel verlangt. Das sind Profis, die auch mal Monate brauchen, bis sie eine solche Lücke finden.

Aber Apple könnte seine Updatepolitik verbessern, statt Fixes immer zu verschlendern.

#2 - SOE 08.09.2021 13:39 - (Antwort)

Konterkarieren bedeutet "durchkreuzen". Inwieweit durchkreuzt der Einsatz von Pegasus die Aufforderung, das KiPo-Scanning nicht einzuführen?
Eher im Gegenteil. Der Einsatz von Pegasus bestätigt die Befürchtung, dass die Scan-Infrastruktur für andere Zwecke genutzt werden wird.

Sich unangreifbar zu halten, ist natürlich nicht weit entfernt vom Größenwahn. Die Notwendigkeit einer solchen Software bestätigt jedoch das hohe Sicherheitslevel der Apple-Geräte. Oder warum gibt es Pegasus nicht für Android? Genau, weil nicht notwendig.


Kommentar schreiben

Hinweis:
Bei der Abgabe eines Kommentars auf meinem Blog werden die in das Formular eingetragenen Daten und unter Umständen auch personenbezogene Daten, wie z.B. die IP-Adresse an meinen Webhosting-Provider (1&1), sowie an den Spamblock-Dienstleister Akismet übertragen und dort gespeichert. Als Pflichtfelder werden ausschließlich der Name (auch Pseudonyme möglich) und der Kommentar benötigt. Die optional angegebene E-Mail-Adresse wird nicht öffentlich dargestellt, sondern dient nur für eventuelle Benachrichtigungen bei Folgekommentaren. Alle Daten werden HTTPS-verschlüsselt übertragen. Mit der Nutzung dieses Formulars wird der Datenübertragung zugestimmt. Weitere Einzelheiten und Informationen dazu gibt es in meiner Datenschutzerklärung.

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
 
 

Werbung:


Werbung:

Unterstützung

Alle Links in den iTunes Store sind Partnerlinks. Wer hierüber einkauft, unterstützt Flo's Weblog mit einen kleinen Prozentsatz des unveränderten Kaufpreises. Selbes gilt auch für Einkäufe bei Amazon und weiteren ähnlichen Anbietern. Über die Spenden-Funktion innerhalb der App besteht ebenfalls die Möglichkeit, Flo's Weblog finanziell zu unterstützen. Ich bedanke mich schon jetzt für die Unterstützung!

Kalender

Zurück August '22 Vorwärts
Mo Di Mi Do Fr Sa So
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
Steve Jobs 1955-2011
 

Impressum | Datenschutz
© by Florian Schimanke | Template based on Andreas08