Pegasus-Spionagesoftware: Apple verklagt NSO Group

24. Nov. 2021 10:30 Uhr - Redaktion

Dass neu entdeckte Sicherheitslücken zu kriminellen Zwecken missbraucht oder von Behörden ausgenutzt werden, ist längst keine Neuigkeit mehr, sondern die Regel: Firmen, die entsprechende Spionagesoftware entwickeln, zahlen sehr gut für Informationen zu Schwachstellen, die den Herstellern von Betriebssystemen und anderer Software noch unbekannt sind. Diese Sicherheitslücken werden gezielt ausgenutzt, um in die Geräte der Nutzer einzubrechen - zwecks Überwachung oder Datendiebstahl. So auch im Sommer, als der Skandal um die Pegasus-Spyware bekannt wurde. Apple zieht nun die Konsequenzen.

Das kalifornische Unternehmen hat eine Klage gegen die NSO Group und ihre Muttergesellschaft eingereicht, "um sie für die Überwachung von und den gezielten Angriff auf Apple Nutzern zur Verantwortung zu ziehen". Die Klage enthält laut Apple neue Informationen darüber, wie die NSO Group die Geräte der Opfer mit ihrer Spionagesoftware Pegasus infiziert hat. Apple hat zudem eine dauerhafte Verfügung beantragt, die der NSO Group die Nutzung jeglicher Software, Dienste oder Hardware von Apple künftig untersagt. Apple hat die betreffenden Sicherheitslücken in den letzten Monaten geschlossen.

"Staatlich geförderte Akteure wie die NSO Group geben Millionen von US-Dollar für ausgeklügelte Überwachungstechnologien aus, ohne dass eine wirksame Rechenschaftspflicht besteht. Das muss sich ändern", sagt Craig Federighi, Senior Vice President of Software Engineering von Apple.

Der Computerpionier teilte weiter mit: "Die NSO Group entwickelt eine ausgeklügelte, staatlich geförderte Überwachungstechnologie, mit der ihre hochgradig zielgerichtete Spionagesoftware ihre Opfer überwachen kann. Diese Angriffe zielen nur auf eine sehr geringe Anzahl von Nutzern ab und betreffen Personen mehrerer Plattformen, einschließlich iOS und Android. Forscher und Journalist haben öffentlich dokumentiert, dass diese Spionagesoftware in der Vergangenheit missbraucht worden ist, um Journalisten, Aktivisten, Dissidenten, Akademiker und Regierungsbeamte zu überwachen.

 

Apple Fifth Avenue
 
Pegasus-Spionagesoftware: Apple verklagt NSO Group.
Bild: Apple.

 

Die Klage von Apple enthält neue Informationen über den FORCEDENTRY der NSO Group, ein Exploit für eine inzwischen geschlossene Sicherheitslücke. Diese ist zuvor genutzt geworden, um in das Apple-Gerät eines Opfers einzudringen und die neueste Version von Pegasus, der Spionagesoftware der NSO Group, zu installieren. Die Schwachstelle ist ursprünglich vom Citizen Lab, einer Forschungsgruppe an der Universität Toronto, entdeckt worden.

Die Spionagesoftware ist verwendet worden, um eine geringe Anzahl von Apple Nutzern weltweit mit gefährlicher Malware und Spionagesoftware anzugreifen. Die Klage von Apple zielt darauf ab, weiteren Schaden von Personen abzuwenden und der NSO Group die Nutzung von Produkten und Services von Apple zu untersagen. Mit der Klage wird auch Wiedergutmachung für die eklatanten Verstöße der NSO Group gegen geltendes US-amerikanisches Bundes- und Landesrecht gefordert, die durch die Aktivitäten, Apple und seine Nutzer gezielt anzugreifen, aufgetreten sind.

Die NSO Group und ihre Kunden verwenden die immensen Ressourcen und das Potenzial von Nationalstaaten, um Cyberangriffe sehr gezielt durchzuführen, die ihnen Zugriff auf das Mikrofon, die Kamera und andere sensible Daten auf Apple- und Android-Geräten ermöglichen. Um FORCEDENTRY auf Apple-Geräte zu übertragen, haben die Angreifer Apple-IDs erstellt, um bösartige Daten an das Gerät des Opfers zu senden. So konnten die NSO Group oder ihre Kunden die Pegasus Spionagesoftware ohne das Wissen des Opfers übertragen und installieren. Obwohl Apple-Server bei der Übertragung von FORCEDENTRY missbraucht worden sind, sind diese bei den Angriffen nicht gehackt oder kompromittiert worden."

Anwender, die von der Pegasus-Spyware betroffen waren, will Apple via E-Mail und iMessage benachrichtigen. Details dazu hat das Unternehmen in einem Support-Dokument veröffentlicht.