Pegasus: Mächtiger Zero Day-Staatstrojaner für iPhones aufgeflogen

Nutzer von iPhones und iPads sollten ihre Geräte zügig auf den neuesten Stand bringen. Apple hat ein Update für sein Mobile-Betriebssystem veröffentlicht, mit dem Sicherheitsprobleme behoben werden sollen, die bereits über einen Zero Day-Exploit ausgenutzt werden. Für die Apple-Plattform handelt es sich um einen ziemlich ungewöhnlichen Vorgang: Alles begann mit der Entdeckung einer Malware, die als "Pegasus" bezeichnet wird. Und diese gehört zu einem Szenario, wie es in der Vergangenheit immer wieder diskutiert wurde, wenn es um Staatstrojaner ging. Denn hinter dem Spionage-Tool stecken keine gewöhnlichen Kriminellen, die Passwörter oder Bankdaten entwenden wollen.

"Pegasus ist die ausgefeilteste Attacke die wir bisher an irgendeinem Endpunkt gesehen haben", erklärten Sicherheitsforscher von Lookout und dem an der Universität Toronto angesiedelten Citizen Lab, die sich in den letzten Tagen mit einer Analyse der Malware beschäftigten. Das Tool nutze sehr geschickt eine Kombination aller möglichen Features, die so nur auf Mobilgeräten möglich ist. Weiterhin ist Pegasus modular aufgebaut und verwendet eine starke Verschlüsselung, um sich einer Entdeckung zu entziehen.

Die Malware konnte bis zu einem US-Unternehmen zurückverfolgt werden, das Exploits sammelt, um sie für den Einsatz in Staatstrojanern weiterzuverkaufen. Dabei dürfte es sich um Zerodium handeln, die bereits eine Million Dollar für Exploits ausgelobt hatten, mit denen man iPhones unter Kontrolle bekommt. Das Spionage-Tool selbst soll von einer entsprechenden Entwickler-Firma namens NSO Group aus Israel stammen. Entdeckt wurde Pegasus, als versucht wurde, das Telefon eines Menschenrechts-Aktivisten in den Vereinigten Arabischen Emiraten zu infizieren. Dieser schöpfte Verdacht und gab sein Gerät an die Sicherheitsexperten weiter.

Verbreitung bisher unklar

Wie lange und in welchem Umfang Pegasus bereits im Einsatz ist, kann derzeit noch nicht gesagt werden. Die Sicherheitsexperten untersuchen aber auch schon iPhones eines mexikanischen Journalisten und einer Person aus Kenia, bei denen Verdacht auf Infektionen besteht. Es dürfte aber noch weitaus mehr Fälle geben. Der Hersteller des Staatstrojaners verlangt nach Informationen von Ars Technica 8 Millionen Dollar für 300 Lizenzen - also zu überwachende Geräte.

Pegasus ist darauf ausgelegt, die Kommunikation des Nutzers auszuspionieren. Dabei geht es natürlich in erster Linie darum, Nachrichten abzufangen, die über Apps laufen, bei denen verschlüsselte Kanäle zum Einsatz kommen. Ingesamt öffnet die Malware den Angreifern aber faktisch einen kompletten Zugang zu den auf dem Gerät enthaltenen Informationen. In einer Stellungnahme der NSO Group hieß es, dass man die eigenen Produkte nur an staatliche Behörden und unter Berücksichtigung aller Exportbestimmungen vertreibe. Allerdings zeigt sich immer wieder, dass die Tools der Staatstrojaner-Entwickler im Zweifelsfall auch immer in den Händen von Diktatoren landen und dort gegen Oppositionelle eingesetzt werden.

Apple hat auf das Bekanntwerden der Sache umgehend reagiert. Drei bisher unbekannte Bugs, die von Pegasus zur Infektion genutzt wurden, sind mit dem außer der Reihe veröffentlichten iOS-Update 9.3.5 geschlossen worden. Auch wenn man selbst meint, nicht zum Kreise jener zu gehören, für deren Kommunikation sich staatliche Stellen interessieren könnten, ist eine zügige Aktualisierung dringend angeraten.

1 Million Dollar Zerodium sucht iOS 9-Exploit Apple, Iphone, iPhone 5S, iPhone 6S Apple