1. Privatkunden
  2. Geschäftskunden
  3. Über Swisscom
  4. blue News
  1. My Swisscom
  3. myCloud
  4. TV
  5. Telefonbuch
DE

Übersicht

Fussball-News
Fussball-Videos

Live Fussball

Live-Ticker
  blue Sport abonnieren

Ligen

Super League
Challenge League
Champions League
Bundesliga
Premier League
Serie A
LaLiga
Europa League
Conference League
Ligue1

Super League Klubs

BSC Young Boys
FC Basel
FC Zürich
FC St.Gallen
FC Luzern
Grasshopper Club Zürich
FC Winterthur
Servette FC
FC Lugano
FC Lausanne-Sport
FC Stade Lausanne-Ouchy
FC Yverdon

Übersicht

Ski Alpin News
Wintersport News

Live Wintersport

Live-Ticker

Resultate und Wertungen FIS

Ski Alpin
Ski Alpin Wertungen
Langlauf
Langlauf Wertungen
Skispringen
Skispringen Wertungen
Nordische Kombination

Resultate und Wertungen IBU

Biathlon
Biathlon Wertungen

Übersicht

Eishockey-News

Live Eishockey

Live-Ticker

Resultate und Tabelle

National League
Swiss League
NHL

Übersicht

Tennis-News

Live Tennis

Live-Ticker

Turniere

ATP
WTA
Alle Grand Slam Turniere

Resultate

ATP-Weltrangliste
WTA-Weltrangliste

Übersicht

Motorsport-News

Live Motorsport

Live-Ticker

Rennen und Wertungen

Formel 1
Fahrerwertung
Moto GP
Fahrerwertung

Übersicht

Sport-News

Live Sport

Live-Ticker

Basketball

NBA
FIBA
Wetter
  1. News
  2. 24h-Ticker
  3. Schweiz
  4. Regional
  5. International
  6. Vermischtes
  7. Wirtschaft
  8. Wissen & Technik
  9. Digital
  1. Sport
  2. Live & Resultate
  3. Fussball
  4. Fussball-Videos
  5. Ski
  6. Wintersport
  7. Hockey
  8. Tennis
  9. Motorsport
  10. Weitere
  11. Sport im TV
  1. Fussball
  2. Super League
  3. Challenge League
  4. Champions League
  5. Bundesliga
  6. Premier League
  7. Serie A
  8. LaLiga
  9. Ligue 1
  10. Europa League
  11. Conference League
  12. Videos
  1. Entertainment
  2. Musik
  3. Lässer
  4. On the Rocks
  5. Podcasts
  6. TV-Programm
  7. Im Kino
  8. blue Zoom
  1. Musik
  1. Leben
  2. Fit & Gesund
  3. Stil
  4. Genuss
  5. Reisen
  6. Bötschi fragt
  7. Nachhaltigkeit
  1. Spiele
  2. Sudoku
  3. Jass Fédéral
  4. Kreuzworträtsel
  5. Weitere Games
  1. Wordle
  1. Videos
  2. News
  3. Sport
  4. Entertainment
  1. Wetter
  1. Horoskop
  1. Suchen
Swisscom Dienste
  1. Telefonbuch
  3. Web TV
  4. My Swisscom
Swisscom Apps
  1. Swisscom blue News & E-Mail
  2. Swisscom blue TV
  3. Swisscom blue Cinema
  4. Swisscom myCloud
Sprache
  1. Deutsch
  2. Français
  3. Italiano

iPhones gefährdet So funktioniert die heimtückische Spionagesoftware Pegasus

Von Dirk Jacquemien

19.7.2021

Die Spyware Pegasus der NSO Group kann selbst die neuesten iPhones kompromittieren.
Die Spyware Pegasus der NSO Group kann selbst die neuesten iPhones kompromittieren.
Getty Images

Erneut werden Journalist*innen und Oppositionelle weltweit Opfer der Spionagesoftware Pegasus. Gegen die hinterlistige Spyware kann man sich kaum schützen.

Von Dirk Jacquemien

19.7.2021

Erneut wurde eine grossflächige Spionagekampagne gegen Journalist*innen und Oppositionelle aufgedeckt. Das französische Journalismus-Konsortium Forbidden Stories und die Menschenrechtsorganisation Amnesty International berichten im «Pegasus Project» über die Machenschaften der gleichnamige Spyware.

Das von der israelischen Überwachungsfirma NSO Group entwickelte Pegasus war wiederholt negativ aufgefallen. Die NSO Group verkauft ihre Spyware vor allem an autoritäre Staaten, die in ihren eigenen Reihen nicht die nötige technische Kompetenz zur Entwicklung von Spyware haben. Damit ermöglicht NSO auch diesen Staaten, modernste Spionagetechnik einzusetzen, die zuvor einigen grossen Ländern, wie die USA, Russland oder China, vorbehalten waren.

Verlobte von Jamal Khashoggi im Visier

Offiziell darf Pegasus laut der NSO Group nur für den Kampf gegen Kriminalität und Terrorismus eingesetzt werden, aber bei Kunden wie Saudi-Arabien, den Vereinigten Arabischen Emiraten oder Aserbaidschan ist für jedermann absehbar, dass die Spyware natürlich auch gegen Dissidenten zur Verwendung kommt.

Forbidden Stories und Amnesty wurde eine Liste mit 50'000 Telefonnummern zugespielt, gegen deren Besitzer*innen Pegasus offenbar eingesetzt werden sollte. Die Nummern gehören Regierungsbeamt*innen, aber auch zahlreichen Journalist*innen, Aktivist*innen und Oppositionellen.

Auf der Liste stand etwa Hatice Cengiz, die Verlobte des von Saudi-Arabien ermordeten Journalisten Jamal Khashoggi. Nur vier Tage nach dessen Ermordung wurde ihr Smartphone durch Pegasus kompromittiert.

Neuestes iOS betroffen

Allem Anschein nach ist Pegasus ein hochprofessionelles Stück Software. Das «Pegasus Project» untersuchte die Smartphones von 67 potenziellen Opfer. Bei 37 davon wurden Hinweise auf Pegasus gefunden, 34 dieser Geräte waren iPhones. Nur auf drei Android-Smartphones gab es diese Hinweise, allerdings sind die Protokolle hier nicht so umfangreich, sodass eine Infektion vermutlich schwerer zu entdeckten ist.

Besonders erschreckend war allerdings die Tatsache, dass die Forscher*innen ein iPhone mit iOS 14.6, also der derzeit aktuellsten Version, entdeckten, das durch Pegasus kompromittiert wurden. Die NSO Group hat also Kenntnis von bisher unentdeckten Sicherheitslücken in iOS, sogenannten Zero-Days. Dagegen kann man sich nicht schützen.

Einfallstor iMessage

Haupteinfallstor für Pegasus ist offenbar weiterhin iMessage. Hier sind wiederholt schwerwiegende Sicherheitslücken aufgetaucht, die sich NSO Group oder auch China bereits in vergangenen Jahren zunutze machten. Apple hatte das iMessage-Sicherheitssystem in iOS 14 komplett überarbeitet und auch dieses Jahr noch mehrere Sicherheitsupdate veröffentlicht — offensichtlich ohne bleibenden Erfolg.

Spionage-Software eingesetzt. Journalisten offenbar durch iPhone-Lücke ausspioniert

Spionage-Software eingesetztJournalisten offenbar durch iPhone-Lücke ausspioniert

Anders als bei primitiverer Spyware bekommt ein Opfer von einer Pegasus-Infektion nichts mit. Man muss keinen dubiosen Link anklicken oder eine verdächtige E-Mail öffnen, um infiziert zu werden. Stattdessen beginnt der Angriff mit einer unsichtbaren iMessage, wie Amnesty darlegt. Diese weist das System an, die Schadsoftware zu laden. Danach haben die Kunden von Pegasus Zugriff auf quasi das gesamte Smartphone ihrer Opfer und können etwa Nachrichten oder Fotos auslesen.

Wenigstens scheint die neueste Version von Pegasus keine «Persistence» zu haben, ist also nicht in der Lage, sich dauerhaft auf dem Smartphone festzusetzen. Pegasus versteckt sich im Arbeitsspeicher, wird also bei einem Neustart des Geräts automatisch gelöscht. Das macht allerdings auch die Erkennung schwieriger.

Dauerhaft dürfte den Machenschaften der NSO Group wohl nur durch staatliche Intervention ein Ende gesetzt werden. Die israelische Regierung stützt allerdings die Aktivitäten der NSO Group, ebenso örtliche Gerichte. Facebook hat Ende 2019 in den USA Klage gegen die NSO Group eingereicht, weil diese auch WhatsApp ins Visier genommen hatte. Ein Erfolg hier:

In Katalonien. Spanien soll umstrittene Spyware eingesetzt haben

In KatalonienSpanien soll umstrittene Spyware eingesetzt haben

Meistgelesen

Trump muss sich gemeine Memes über sich anschauen
Braut erwischt Bräutigam auf der Toilette – er wurde von seiner Mutter gestillt
Kiew setzt Nadelstiche, die Putins Generäle bluten lassen
Leverkusen bleibt zum 44. Mal in Folge unbesiegt und steht im Halbfinal der Europa League
Das sind die billigsten Supermärkte der Schweiz