2443471

Hacker-Tool kann auf iCloud-Daten zugreifen

22.07.2019 | 10:45 Uhr |

Der Funktionsumfang des Hacker-Tools Pegasus wurde offenbar erweitert, so dass es jetzt auch Zugriff auf Cloud-Dienste nehmen. Eine simple Vorsichtsmaßnahme kann das jedoch verhindern.

Das Hacker-Tool Pegasus ist schon vor Jahren bekannt geworden und gehört zu den wenigen Spionagesoftwares, die in der Lage sind die Sicherheitsvorkehrungen eines iPhones zu umgehen. Dafür nutzt Pegasus sogenannten "Zero-Day"-Exploits, öffentlich nicht bekannte Sicherheitslücken. Diese werden auf dem Schwarzmarkt zu hohen Preisen in Millionenhöhe angeboten, dementsprechend teuer ist auch ein Angriff auf ein iOS-Gerät durch Pegasus. Das auf Smartphone-Sicherheit spezialisierte Unternehmen Lookout schätzt den Preis für einen Angriff mit Pegasus auf 25.000 US-Dollar. Verantwortlich für die Software ist die israelische Sicherheitsfirma NSO-Group. Sie bieten ihre Dienste Regierungen, Strafverfolgungseinrichtungen und Geheimdiensten an. Die NSO-Group stand schon mehrmals in der Kritik dafür, auch autoritären Regierungen ihre Dienstleistungen anzubieten.

Pegasus kann jetzt auch Cloud-Dienste

Laut eines Berichts der Financial Times soll Pegasus inzwischen nicht nur in der Lage sein, auf die gespeicherten Daten Ihres iPhones zuzugreifen, sondern auch auf verbundene Cloud-Dienste wie iCloud und Google Drive. Die Spyware stiehlt dafür die Autentifikations-Schlüssel der jeweiligen Dienste und vermittelt diese an einen separaten Server. Der gibt sich dann als das betroffene Smartphone aus und loggt sich in die Cloud-Dienste ein.

Der Zugriff auf die Cloud-Dienste lässt sich aber verhältnismäßig einfach verhindern. Indem Sie eine Zwei-Faktor-Authentifizierung für ihre Dienste einrichten, ist die Spyware nicht in der Lage sich einzuloggen. Bei einer Zwei-Faktor-Authentifizierung müssen Sie bei jedem Login auf einem eingerichteten Zweitgerät bestätigen, dass Sie selbst den Login vorgenommen haben.

Eine Gefahr für den normalen iPhone-User stellt Pegasus ohnehin nicht da. Für nahezu jede Plattform gibt es hochspezialisierte Spyware, die von Sicherheitsunternehmen rund um die Welt angeboten werden. Die Kosten für solche Angriffe sind allerdings enorm hoch und die Dienstleistungen werden grundsätzlich lediglich Regierungen, Geheimdiensten etc. angeboten. Dennoch: Eine hundertprozentige Sicherheit bietet kein digitales Endgerät.

Macwelt Marktplatz

2443471