Die Pegasus-Spyware von NSO ist eine der gefährlichsten Bedrohungen für iPhone-Nutzer. Ohne dein Zutun kann sie dein Gerät übernehmen und fast alle gespeicherten Daten auslesen. Apple versucht, infizierte iPhones zu erkennen und betroffene Nutzer zu warnen, doch neue Untersuchungen zeigen: Nur rund die Hälfte der Infektionen wird überhaupt entdeckt. Das bedeutet, dass viele Nutzer nichts von einer möglichen Überwachung wissen.
Apple hat in iOS eine Erkennungsmethode integriert, um Pegasus-Angriffe zu identifizieren, auch wenn die konkreten Schwachstellen noch unbekannt sind. Das Unternehmen verschickt Warnmeldungen an Nutzer, bei denen es eine Infektion für wahrscheinlich hält. Doch wie zuverlässig ist dieses System? Eine neue Analyse zeigt, dass Apples Erkennung nur in etwa 50 Prozent der Fälle funktioniert. Eine Sicherheitsfirma hat herausgefunden, dass viele Nutzer mit Pegasus infiziert sind, aber nie eine Warnung erhalten haben. Dadurch bleibt das Risiko für viele iPhone-Besitzer bestehen.
Wie Apple Pegasus-Infektionen aufspüren will
Apple hat in iOS Mechanismen integriert, die verdächtige Aktivitäten erkennen und Hinweise auf eine Infektion mit Pegasus liefern sollen. Wenn Apple glaubt, dass dein iPhone betroffen ist, sendet es eine Warnung. Im vergangenen Jahr wurden Nutzer in 98 Ländern darüber informiert, dass sie möglicherweise Opfer eines Spyware-Angriffs geworden sind. Das Unternehmen betont, dass es sich bei diesen Warnungen nicht um absolute Gewissheit handelt, aber um eine starke Vermutung, die auf den vorliegenden Daten basiert. Apple geht dabei aktiv gegen Spyware-Anbieter wie NSO vor und arbeitet gleichzeitig daran, die Sicherheitslücken zu schließen, die Pegasus ausnutzt. Trotzdem bleibt die Erkennung ein großes Problem.
Neue Untersuchung zeigt: Nur die Hälfte der infizierten iPhones wird erkannt
Eine aktuelle Analyse der mobilen Sicherheitsfirma iVerify zeigt, dass Apples Erkennungssystem erhebliche Lücken hat. iVerify bietet eine App an, mit der Nutzer ihr iPhone auf Spyware-Befall untersuchen können. Die Untersuchung ergab, dass Apple derzeit nur etwa 50 Prozent der Infektionen entdeckt. Viele Nutzer, die mit Pegasus infiziert sind, erhalten von Apple keine Warnung und hätten ohne eine manuelle Überprüfung keine Möglichkeit, davon zu erfahren. Im Detail ergaben die Scans von iVerify folgende Ergebnisse:
- Im Dezember wurden durch Nutzerscans 11 neue Pegasus-Fälle entdeckt.
- Die Infektionsrate liegt bei 1,5 entdeckten Pegasus-Fällen pro 1.000 Scans.
- Viele der infizierten Nutzer wurden nicht von Apple gewarnt.
Wer ist betroffen?
Bisher wurde angenommen, dass Pegasus hauptsächlich gegen hochrangige Personen wie Politiker, Journalisten und Aktivisten eingesetzt wird. Doch die aktuellen Erkenntnisse zeigen, dass die Zielgruppe viel breiter ist. Betroffene Nutzer stammen aus verschiedenen Bereichen, darunter:
- Regierung
- Finanzwesen
- Logistik
- Immobilien
Einige von ihnen wurden über Jahre hinweg mehrfach mit unterschiedlichen Pegasus-Varianten angegriffen. Das zeigt, dass die Spyware nicht nur gezielt eingesetzt wird, sondern eine dauerhafte Bedrohung für viele Nutzer darstellt.
Warum kann Apple nicht alle Infektionen erkennen?
Die größte Herausforderung für Apple besteht darin, dass Pegasus sogenannte Zero-Day-Schwachstellen ausnutzt. Diese sind Apple nicht bekannt und können deshalb nicht durch klassische Sicherheitsmechanismen aufgedeckt werden. iVerify betont, dass es in seiner Analyse nur Geräte gezählt hat, bei denen eine Infektion mit 100-prozentiger Sicherheit nachgewiesen werden konnte. Die Tatsache, dass viele dieser infizierten Geräte von Apple nicht erkannt wurden, zeigt, dass das Unternehmen noch nicht in der Lage ist, alle Angriffe zu identifizieren.
Wie kannst du dein iPhone selbst überprüfen?
Da Apple Pegasus-Infektionen nicht zuverlässig erkennt, gibt es einige Maßnahmen, die du selbst ergreifen kannst, um dein iPhone auf Spyware zu überprüfen:
- Nutze eine Sicherheits-App: iVerify bietet eine App an, mit der du dein Gerät scannen kannst.
- Halte dein iPhone aktuell: Regelmäßige Updates schließen bekannte Sicherheitslücken.
- Vermeide verdächtige Nachrichten und Links: Pegasus kann sich über infizierte Links und Nachrichten verbreiten.
- Nutze den Lockdown-Modus: Dieser bietet zusätzlichen Schutz für Personen, die ein hohes Risiko tragen.
- Achte auf ungewöhnliches Verhalten deines iPhones: Eine plötzliche Überhitzung oder stark verkürzte Akkulaufzeit kann ein Anzeichen für eine Infektion sein.
Apple kämpft gegen Pegasus – aber du musst mithelfen
Pegasus bleibt eine der gefährlichsten Spyware-Bedrohungen für iPhone-Nutzer. Apple erkennt Infektionen zwar und verschickt Warnungen, doch die Erkennung funktioniert nur in etwa der Hälfte der Fälle. Das bedeutet, dass viele betroffene Nutzer nichts von der Überwachung erfahren. Wenn du sichergehen möchtest, dass dein iPhone nicht infiziert ist, solltest du dein Gerät mit einer externen Sicherheits-App überprüfen. Zusätzlich sind regelmäßige Updates und ein vorsichtiger Umgang mit verdächtigen Nachrichten essenziell. Apple arbeitet daran, seine Erkennung zu verbessern – doch bis dahin bleibt die Verantwortung auch bei dir. (Photo by Unsplash+ / Getty Images)
- iOS-Hintertür? USA drohen Großbritannien mit Folgen
- iCloud Backups verschlüsseln: So geht’s Schritt für Schritt
