Jetzt werden auch iPhones ausspioniert

«Apple-Geräte können nicht von Malware befallen werden» – so lautet eine uralte und auch heute noch weit verbreitete Ansicht. Leider ist sie falsch. Es stimmt rein aus statistischer Sicht zwar, dass Apples Computer im Vergleich mit ihren Windows-Kollegen viel weniger Schadsoftware abkriegen; sicher sind sie dennoch bei weitem nicht. Dass macOS, iOS und iPadOS weniger oft heimgesucht werden, liegt einerseits daran, dass sie seit 2001 auf «Darwin», einem Fork des BSD-Kernels, aufgebaut sind. Das macht die Entwicklung von sich tief und unentdeckbar einnistender Malware für Cyberkriminelle schwierig, da sich diese an die (ohnehin viel öfters genutzte und damit auch entsprechend interessantere) Windows-Umgebung gewohnt sind. Auch zielt Malware oft darauf ab, ganze Firmen oder Regierungen anzugreifen – und die arbeiten halt üblicherweise mit Microsofts Betriebssystem.

Zwischen 2012 und heute trieben dennoch einige Apple-spezifische Schadprogramme ihr Unwesen. Die vier bekanntesten waren wohl «Flashback», welches persönliche Daten klaute, «OSX.KitM.A», das Screenshots vom System an einen Server sandte, «OSX.PROTON», mit welchem Passwörter und Logins geklaut werden sollten und «OSX/MaMi», ein Internet-Aktivitätsschnüffler. Gemäss Experten haben Apple-Benutzer Glück, dass ihre Umgebung weniger angegriffen wird, denn das Mac-Betriebssystem «hat mehr Hochrisiko-Schwachstellen als alle Windows-Versionen zusammengenommen».

Vor kurzem wurde nun eine neue, hochspezialisierte und intelligent programmierte Malware für iPhones entdeckt. Als «Spyware» nistet sich die «Pegasus» genannte Software unerkannt ein und versucht dann, jegliche Aktivitäten auf dem Gerät auszuspionieren und so das Verhalten des Benutzers zu erfassen sowie persönliche Informationen und Daten abzugreifen. Eingefangen haben sich Opfer die Spyware über eine SMS mit einem Link, wobei ein Klick auf diesen eine Exploit-Kette in Gang setzt, welche zur automatischen Installation von «Pegasus» führt. Der Benutzer kriegt hiervon nichts mit. Dadurch, dass nicht nur Mikrofon, Anrufe oder E-Mails sondern auch GPS-Daten ausgelesen werden können, haben die Gauner die Möglichkeit, die Bewegungen des Opfers metergenau in Echtzeit nachzuvollziehen und so beispielsweise auch den idealen Zeitpunkt für einen Einbruch im leeren Heim vorzunehmen.

Es war nur eine Frage der Zeit, bis Malware dieser Qualität auch auf iPhone-Geräten landet. Dennoch kann man sich mit ein paar recht einfachen Schritten schützen. Zunächst sollte man niemals auf Links in SMS klicken, deren Absender man nicht genau kennt oder deren Absendernummer unbekannt oder verdächtig erscheint. Lieber fragt man beim vermeintlichen Absender, falls bekannt, noch auf einem anderen Kontaktweg nach, ob der Link wirklich von ihm oder ihr stammt und was denn dahinter zu finden sei. Darüber hinaus ist es wichtig, eine auch auf iOS umfassend schützende Sicherheitssoftware zu installieren. Norton™ 360 deckt mit einer Lizenz zwischen fünf und zehn verschiedene PCs, Macs, Smartphones oder Tablets ab, sodass Ihre ganze Familie mächtigen Schutz geniessen kann. Jegliche eingehende Verbindungen und Datenströme werden auch auf iPhones ständig gescannt und bei irgendwelchen Anzeichen von Schadsoftware abgeblockt, damit «Pegasus» keine Chance hat, Sie über Ihr Gerät zu bespitzeln – nutzen Sie also Norton™ 360, um ihren «Apple» wurmfrei zu halten.

Für gesunde Äpfel: Norton™ 360 im Abonnement.