NSO-Spionage: So warnt Apple potenzielle Betroffene von staatlich gesteuerten Spyware-Attacken
Apple geht gegen den Spyware-Hersteller NSO vor. Dessen Software wird vornehmlich von staatlichen Stellen eingesetzt, um damit Bürgerinnen und Bürger auszuspionieren, denen ebendiese Behörden wie auch immer geartete Verstöße unterstellen. Gerade in Ländern mit schwacher Rechtsstaatlichkeit kommt die Software gern zum Einsatz, um Regimekritiker zu belasten.
Die Pegasus genannte Software der NSO-Group versucht, Schwachstellen in iOS und anderen Plattformen auszunutzen, um Smartphones von Zielpersonen ihrer Auftraggeber zu infiltrieren. Darunter finden sich typischerweise Journalisten, Aktivisten, Dissidenten, Akademiker und Regierungsmitarbeitende.
Wenn ihr diese Benachrichtigung bekommt, wurdet ihr staatlich gehackt
Zusätzlich zum rechtlichen Vorgehen gegen den Spyware-Hersteller hat Apple angekündigt, dass es die „kleine Anzahl von Nutzern“ benachrichtigen wird, die über den „Forcedentry-Exploit“ für eine inzwischen gepatchte Sicherheitslücke, die die Installation von Pegasus auf ihren Geräten ermöglichte, angegriffen wurden. Zusätzlich sollen Benutzer benachrichtigen werden, von denen Apple glaubt, dass sie von „staatlich gesteuerten Spyware-Angriffen“ betroffen sein könnten. Das Prozedere erklärt das Unternehmen in einem neuen Support-Dokument.
Danach werden entsprechende Benachrichtigungen den betroffenen Nutzenden per E-Mail und iMessage an die Adressen und Telefonnummern zugestellt, die mit ihren jeweiligen Apple-IDs verknüpft sind. Die Benachrichtigungen werden Zusatzinformationen dazu enthalten, was die Nutzenden im Übrigen zum Schutz ihrer Geräte unternehmen können. Ein auffälliges Banner mit der Aufschrift „Threat Notification“ wird außerdem oben auf der Seite angezeigt, wenn sich die Betroffenen auf der Apple-ID-Website anmelden.
Sicherheitshalber: Warnungen enthalten keine Links
Dabei sollen Nutzende niemals über die E-Mail- und iMessage-Benachrichtigungen aufgefordert werden, auf Links zu klicken oder Apps zu installieren. Erhaltet ihr Benachrichtigungen, die Links enthalten und vorgeben, von Apple zu stammen, so handelt es sich mit Sicherheit um Fakes. Apple empfiehlt Nutzenden den manuellen Login in den eigenen Apple-Account, um zu überprüfen, ob Bedrohungsbenachrichtigungen ausgegeben wurden und um zu erfahren, was als nächstes zu tun ist.
Der Hersteller macht darauf aufmerksam, dass es bei diesen Benachrichtigungen einerseits zu Fehlalarmen kommen kann und dass andererseits einige Angriffe sogar unentdeckt bleiben können, da das Unternehmen mit sich ständig weiterentwickelnden Taktiken von staatlich gesteuerten Angreifern konfrontiert ist. Apple verspricht aber, seine eigenen Methoden zur Erkennung von Bedrohungen ebenfalls weiterzuentwickeln.
Diese Maßnahmen sollten stets ergriffen werden
Unabhängig davon, ob ihr eine Bedrohungsmeldung von Apple erhalten habt oder nicht, rät euch das Unternehmen zu folgenden Schritten:
- Aktualisiert eure Geräte auf die neueste Software, da diese die neuesten Sicherheitskorrekturen enthält.
- Schützt eure Geräte mit einem Passcode.
- Verwendet die Zwei-Faktor-Authentifizierung und ein sicheres Passwort für die Apple-ID.
- Installiert Apps ausschließlich aus dem App Store.
- Verwendet online sichere und eindeutige Passwörter.
- Klickt nicht auf Links oder Anhänge von unbekannten Absendern.
Diese Maßnahmen sollten eigentlich Common Sense sein. Zusätzlich stellt Apple auf seiner „Consumer-Reports-Security-Planner-Website“ eine Liste von Notfall-Ressourcen zur Verfügung, damit Benutzer, die keine Apple-Bedrohungsmeldung erhalten haben, aber glauben, dass sie von staatlich unterstützten Angreifern ins Visier genommen wurden, fachkundige Hilfe erhalten.
Aktivisten in Thailand erhalten Warnung
Am Mittwoch wurde bekannt, dass Apples neues Warnsystem vor staatlichen Spyware-Angriffen tatsächlich bereits aktiv ist und Folgen zeitigt. Mindestens sechs als regierungskritisch geltende Aktivisten und Wissenschaftler in Thailand haben entsprechende Warnhinweise erhalten. Das berichtet die Nachrichtenagentur Reuters.