5. September 2016 | 15:58

„Pegasus“ – Neue Spionagesoftware entdeckt

Das Citizen Lab von der University of Toronto hat zusammen mit der Sicherheitsfirma Looktout eine neue Schadsoftware für Applegeräte mit dem beliebten IOS-Betriebssystem entdeckt. Vorausgegangen war das Hilfegesuch eines bekannten Menschenrechtlers aus den Vereinigten Arabischen Emiraten, der auf Grund eines Links in einer Nachricht misstrauisch geworden war.

Die daraufhin entdeckte Schadsoftware namens „Pegasus“ nutze zunächst eine Lücke im hauseigenen Browser „Safari“ aus, dadurch war es möglich, mittels eines modifizierten Links einen beliebigen Software-Code auf dem betroffenen Gerät auszuführen.

Dadurch konnte sich die Schadsoftware installieren. Im Anschluss daran nutze Pegasus eine weitere Sicherheitslücke von IOS aus und konnte sich über einen Speicherfehler im Kernel (Kern des Betriebssystems, Herzstück der Prozess- und Datenorganisation) erhöhte Zugriffsrechte geben (sog. Kernel-Privilegien). Die dritte Sicherheitslücke, die ausgenutzt wurde, war das Auslesen des Kernelspeichers und führte in der Summe dazu, dass „Pegasus“ sämtliche Nachrichten mitlesen, Telefonate mithören, Passwörter ausspähen sowie den Standort des jeweiligen Telefons abfragen konnte. Hinter der Software soll laut Lookout das israelische Unternehmen „NSO Group“ stecken, das die spezielle Software laut eigener Aussage nur an „autorisierte Regierungen“ weitergegeben haben.

Ob man als IPhone- oder IPad-Nutzer betroffen ist, lässt sich über die gleichnamige App von „Lookout“ überprüfen, hierfür ist die App aus dem Apple App Store herunterzuladen. Im Anschluss daran muss die App gestartet werden, vor dem Punkt „Security“ sollte ein grüner Haken sein. Vor der Installation wird dringend empfohlen, ein IOS-Update auf die Version 9.3.5 zu machen, dabei werden die „ausgenutzten“ Sicherheitslücken geschlossen.

 

 

 

 

Vielen Dank für Ihre Aufmerksamkeit. Bei Fragen und/oder Anregungen kontaktieren Sie uns bitte unter s.huhle@wpreichert.de.

 

Dresden, den 01.09.2016

 

Stephan Huhle, Zertifizierter Datenschutzbeauftragter

 

 

Bitte beachten Sie den folgenden Haftungsschluss: „Die vorstehenden Äußerungen geben ausschließlich die persönliche Meinung des Autors zum angegebenen Datum wieder und können und wollen keine Beratung im Einzelfall ersetzen. Daher ist eine Haftung gegenüber Dritten gleich aus welchem Rechts- oder Sachgrund, insbesondere durch sich ständig ändernde Gesetze und/oder Rechtsprechung vollumfänglich ausgeschlossen. Auch erhebt der vorstehende Beitrag keinen Anspruch auf Vollständigkeit aller möglichen Fälle und/oder Varianten, nicht zuletzt, um den Inhalt auf bewusst dargestellte Schwerpunkte zu fokussieren und zu beschränken.“