vendredi 26 août 2016

Geht das schon wieder los.........

Jetzt ist I OS bzw. Linux auch betroffen :wut

Quelle:
http://ift.tt/2bTLd6d

Mächtige Spionage-Software für iPhones entdeckt

dpa

dpa – vor 2 Stunden 22 Minuten


«Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben». Foto: Monica DaveyFoto anzeigen

«Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben». Foto: Monica Davey

Eine neu entdeckte Spionage-Software hat sich einen bisher noch nie gesehenen Zugriff auf iPhones und andere Apple-Geräte verschaffen können.

Der IT-Sicherheitsfirma Lookout zufolge konnte das Programm dank drei bisher unbekannten Software-Schwachstellen unter anderem Nachrichten und E-Mails mitlesen, Anrufe verfolgen, Passwörter abgreifen, Tonaufnahmen machen und den Aufenthaltsort des Nutzers verfolgen. Nach Erkenntnissen von Experten wurde das Programm auch gegen Menschenrechtler und Journalisten eingesetzt. Apple stopfte die Sicherheitslücken im iPhone-System iOS am Donnerstag - rund zwei Wochen nach dem ersten Verdacht.

Es ist beispiellos, dass eine Software zur Überwachung von iPhones mit derartigen Fähigkeiten, die meist nur Geheimdiensten zugeschrieben werden, entdeckt und analysiert werden konnte. Den Experten zufolge steckt hinter dem Programm ein Unternehmen aus Israel, das von einem Finanzinvestor übernommen wurde und als eine Art Cyberwaffen-Händler gelte.

An Alle:
Hier sind Hinweise wie man eine mögliche Schadsoftware erkennen kann. Links in E-Mail Adressen die im Grunde nicht für einen bestimmt waren...
Aufgeflogen sei das Schadprogramm, als ein bekannter Menschenrechtler aus den Vereinigten Arabischen Emiraten Verdacht bei einer Nachricht mit einem Link zu angeblichen Informationen über Folter von Häftlingen in dem Land geschöpft habe, hieß es. Statt den Link anzuklicken, habe Ahmed Mansur die Sicherheitsforscher eingeschaltet. Sie gaben dem entdeckten Überwachungsprogramm den Namen «Pegasus».

«Pegasus ist die ausgeklügeltste Attacke, die wir je auf einem Endgerät gesehen haben», resümierte Lookout. Das Programm profitiere davon, dass mobile Geräte tief in den Alltag integriert seien. Zudem vereinten sie eine Vielzahl an Informationen wie Passwörter, Fotos, E-Mails, Kontaktlisten, GPS-Standortdaten. Die Spionage-Software sei modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden. Lookout lässt iPhone-Nutzer inzwischen mit einer App prüfen, ob ihr Gerät befallen wurde.

Das kanadische Citizen Lab fand auch Hinweise darauf, dass ein mexikanischer Journalist und bisher nicht näher bekannte Zielpersonen in Kenia mit Hilfe von «Pegasus» ausgespäht worden seien. Insgesamt blieb jedoch zunächst unklar, wie breit und wie lange sie eingesetzt worden sein könnte.

Ein Sprecher der als Urheber vermuteten Firma NSO Group erklärte der «New York Times», man verkaufe nur an Regierungsbehörden und halte sich streng an Ausfuhrbestimmungen. Er wollte keine Angaben dazu machen, ob Software des Unternehmens in den Vereinigten Arabischen Emiraten oder in Mexiko im Einsatz sei.
Und wer weiß wo noch überall...

Die von Apple veröffentlichte iOS-Version 9.3.5. ist für iPhones, iPad-Tablets und den Multimedia-Player iPod touch gedacht. Für den Konzern ist das Spionageprogramm ein schmerzlicher Dämpfer: Die Sicherheit der Geräte ist ein wichtiger Pfeiler des Apple-Marketings und der Konzern investiert viel in Verschlüsselung und andere Sicherheitsmechanismen. Apple betonte, man empfehle den Nutzern immer, die neueste iOS-Version zu nutzen.

Sogenannte «Zero-Day»-Sicherheitslücken, die dem Anbieter einer Software nicht bekannt sind, werden von Geheimdiensten und kriminellen Hackern genutzt. Auch der Computer-Wurm «Stuxnet», der das iranische Atomprogramm sabotierte, griff mehrere solcher Lücken an. «Zero-Day»-Schwachstellen in iPhones werden teuer gehandelt und können auch eine Million Dollar kosten. Dass «Pegasus» gleich drei von ihnen nutzte, ist deshalb relativ ungewöhnlich.

Apple zum iOS-Update

Tip.: Sofern Jemand Mozilla, Opera als Browser verwendet bitte entsprechende Sicherheitssoftware
- Adblock Ultimate, Adblock
-HTTPS Everywhere
-noscript und weitere als Add On herunterladbare Software
-mit der Software Lightbeam kann man sämtliche Thirdparty Seiten, die man nicht sieht sichtbar machen und blockieren. Zusätzlich eine Software runter laden die das explizit auch kann. Doppelt hält besser.
- Verwendet andere Suchmaschinen. Nicht ausschließlich google.de
Im Mozilla Browser kann man sogar die Browser ändern. Bei Opera auch.

Klicke auf die Grafik für eine größere Ansicht  Name: operalikj.JPG  Hits: 0  Größe: 97,1 KB  ID: 82021
Klicke auf die Grafik für eine größere Ansicht  Name: operalikj.JPG  Hits: 0  Größe: 97,1 KB  ID: 82021Klicke auf die Grafik für eine größere Ansicht  Name: operalikj.JPG  Hits: 0  Größe: 97,1 KB  ID: 82021

In Opera (europäischer Browser) ist bereits Eines dieser Addons zur Zeit integriert.
Miniaturansichten angehängter Grafiken
Klicke auf die Grafik für eine größere Ansicht  Name: operalikj.JPG  Hits: -  Größe: 97,1 KB  ID: 82021  


Geht das schon wieder los.........

Aucun commentaire:

Enregistrer un commentaire