Der Europachef der Sicherheitsfirma Lookout, die zusammen mit der Universität Toronto die ausgeklügelte iOS-Spionagesoftware entdeckt hat, will, dass die Politik endlich reagiert.

Die IT-Sicherheitsfirma Lookout, die zusammen mit Forschern der Universität Toronto die iPhone-Spyware Pegasus ans Licht brachte, fordert als Konsequenz eine stärkere Kontrolle der Entwickler von Cyberwaffen.

„Zugriff auf alles“

Firmen wie der hinter Pegasus vermutete Software-Anbieter NSO Group agierten im Zwielicht, betonte Lookout-Europachef Gert-Jan Schenk in einem Interview. „Das Fehlen einer globalen Gesetzgebung dazu verhindert, dass man mehr über solche Unternehmen erfährt.“

Nach der Analyse von Lookout und der Universität Toronto ist Pegasus in der Lage, unbemerkt für den Nutzer die vollständige Kontrolle über ein iPhone zu übernehmen. „Der Angreifer bekommt Zugriff auf alles“, weil die Software sich dank einer bisher unbekannten Schwachstelle direkt im Kern des Betriebssystems einniste, sagte Schenk. „Selbst wenn man Online-Dienste mit Verschlüsselung nutzt, ist das egal – die Daten werden abgegriffen, noch bevor sie verschlüsselt werden.“

Mächtige iOS-Spyware „in the wild“

Pegasus ist das erste Spionageprogramm mit so weitreichenden Fähigkeiten, das auf dem iPhone „in the wild“ festgestellt wurde. Apple reagierte schnell und schloss die ausgenutzten Lücken innerhalb von zehn Tagen, was dem Unternehmen Lob einbrachte.

Die Zusicherung der Entwickler, solche Programme nur an Regierungsbehörden zu verkaufen, reiche nicht aus, meint man bei Lookout „Wenn sie in andere Hände geraten sollten, wird es sehr, sehr gefährlich“, warnte Schenk. (mit Material von dpa) /

Lesen Sie dazu auch die Einschätzung von heise Security: Die iOS-Spyware Pegasus – eine Bestandsaufnahme

Quelle: //heise.de/-3306458