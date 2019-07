19.07.2019 - 12:23 Uhr Geschrieben von Ben Otterstein



Erst im Mai berichteten wir über das israelische Unternehmen NSO Group. Damals war Spyware der Entwickler mithilfe einer Sicherheitslücke in WhatsApp auf mehreren Geräten installiert worden. Nun scheint es eine weitere Gefahr aus Israel zu geben. Wie die Financial Times aktuell berichtet, soll die Pegasus-Software nicht nur für die Sammlung von lokalen Daten verwendet werden, sondern kann auch iCloud-Daten einzelner Nutzer sammeln.

„Niemand ist sicher“ könnte das Motto der israelischen Entwickler der NSO Group sein. Es ist egal, ob Sie ein iPhone oder ein Android-Gerät verwenden, die Schwachstelle kann angeblich jedes Gerät betreffen. Sogar Drittanbieter, die mit einen sicheren und verschlüsselten Anwendung werden, sollen Angriffsflächen bieten, die die Pegasus-Software ausnutzt. Allerdings ist dies weniger besorgniserregend als man zunächst meinen möchte. Die Spyware soll das Unternehmen nämlich nur an Regierungsstellen verkaufen, um kriminelle Aktivitäten zu überprüfen. Zudem soll die Software nicht massenhaft einsetzen lassen, sondern kann stets nur auf individuelle Nutzer angewandt werden.

Wie funktioniert die Pegasus-Software der NSO Group?

Während die genaue Funktionsweise natürlich ein Geheimnis ist, erweitert die neueste Version die Funktion auch in die Cloudspeicher. Hierzu soll die Software in der Lage sein, den Authentifizierungsschlüssel abzufangen und zu kopieren, der für Dienste wie iCloud notwendig ist. Mit diesem Token soll die Anwendung dann einen Man-in-the-Middle-Angriff starten und vorgeben, dass es sich um das Gerät der Zielperson handelt. Mit diesem Zugriff können beliebige Daten aus dem Dienst heruntergeladen werden. Auf diese Weise kann auf Anmeldedaten, Fotos sowie iMessage-Nachrichten, die in der iCloud gesichert sind, zugegriffen werden. Aufgrund der Imitation eines Geräts greift weder die 2-Faktor-Authentifizierung noch gibt es eine E-Mail-Benachrichtigung über einen Login-Versuch.

Gegenüber der Financial Times erkannte Apple sogar die Tatsache an, dass „solche teuren Werkzeuge vielleicht existieren, um gezielte Angriffe auf eine sehr kleine Gruppe an Geräten durchzuführen“. Im gleichem Atemzug glaubt Apple jedoch nicht, dass dies eine weitreichende Gefahr für die Nutzer darstellt. Zudem sind Apple sowie andere Unternehmen stets bemüht die entsprechenden Lücken in ihren Systemen schnellstmöglich zu schließen oder zumindest die Möglichkeiten stark einzuschränken.

