Sicherheitsforscher: Für Spionageprogramme ist iOS das primäre Ziel

Solche Lösungen setzen einen Jailbreak voraus. Der lässt sich allerdings in Minutenschnelle durchführen, während der Besitzer einen Kaffee holt. Lacoon Security geht von gezielt durchgeführten Angriffen auf CEOs und CFOs aus.

Während iOS im Vergleich zu Android als relativ sicher vor Malware gilt, ist es die erste Wahl für Spionageprogramme, die den Anwender und seine Daten ausschnüffeln. Diese Behauptung haben mehrere Sicherheitsfirmen gegenüber TechWeekEurope.com vertreten. Grund ist vermutlich die hohe Verbreitung des Betriebssystems bei Geschäftsleuten.

Lacoon Security aus Israel zufolge lässt sich die Aktivität von Spyphone-Programmen meist nur im Netzwerk messen, da sie auf dem Endgerät selbst keinen Schaden anrichten. Es hat dieses Phänomen studiert, indem es Traffic zu drei bekannten Kommandoservern für Schnüffelprogramme überwachte, die alle in den USA stehen. Bei einer ersten Untersuchung im März liefen 74 Prozent von 48 entdeckten Geräten mit Spionagesoftware unter iOS. Im Oktober machte man eine zweite Probe, bei der der Anteil von iOS 52 Prozent betrug – während Android auf 35 Prozent kam. Beim zweiten Versuch wurden 175 ausspionierte Endgeräte identifiziert.

Drei solche Programme nennt Lacoon, die offen für Spionage auf Apple-Geräte angeboten werden: SpyEra, SpyBubble und StealthGenie. Die Anbieter dieser Programme warnen Käufer, der Besitzer des Endgeräts müsse der Installation zustimmen. Sie laufen nur auf Geräten mit Jailbreak. Wird ein Endgerät aber entwendet, könnte ein Krimineller innerhalb von Minuten den Jailbreak durchführen und die Spionagelösung installieren – während es der Besitzer womöglich in seiner Jackentasche wähnt.

Auf eine Nachfrage von TechWeekEurope reagierte SpyEra als bisher einziger der drei Anbieter von Spionageprogrammen. Man habe nie von einem Missbrauch der Anwendung durch Kriminelle gehört und würde einen solchen Einsatz auch nie bewerben. Es gehe vielmehr um eine Überwachung von Kindern durch ihre Eltern oder von Mitarbeitern durch den Arbeitgeber. SpyEra weist auch auf den Unterschied zu Schadprogrammen hin: „Unsere Software ist kein Virus oder Trojaner, sie muss von Menschen installiert werden.“

Lacoon vermutet, dass Kriminelle solche Spionagesoftware nur äußerst gezielt einsetzen. Ein versierter Angreifer könne das Gerät „ungefähr in der Zeit präparieren, die ein Anwender braucht, um sich eine Tasse Kaffee zu holen“. Die an die Kommandoserver gesandten Daten zeigten, dass es vor allem um Geschäftsdaten gehe. „Da iOS-Geräte in vielen Geschäftsführungen hohes Ansehen genießen, also etwa bei CEOs und CFOs oder Vertriebsleitern, werden diese häufig angegriffen.“

Anteile der Mobilbetriebssysteme, die Daten an Spionageserver senden (Diagramm: Lacoon Security)

Sicherheitsspezialist CrowdStrike wies im September schon auf einen verwandten Fall hin – das Programm FinSpy der britischen Firma Gamma International. Es sei nicht nur bei Kriminellen, sondern auch etwa in Libyen im Einsatz. Zu dem Zeitpunkt waren gerade eine Million UDIDs öffentlich geworden, die sich angeblich auf einem FBI-Notebook fanden. Ein aus der Ferne durchgeführter Jailbreak sei nicht auszuschließen, wenn man eine dafür nutzbare Lücke und zusätzlich die UDID kenne, schrieb CrowdStrike.

Und an Lücken im Betriebssystem fehlt es nicht, wie die erfolgreichen Jailbreak-Methoden ebenso wie Apples Bugfix-Berichte beweisen. iOS 6 behob beispielsweise allein 197 Sicherheitslücken. „Die jüngste Flut an iOS-Fixes ist teilweise auf das erhöhte Interesse von Angreifern an der Plattform zurückzuführen, aber auch teilweise das Ergebnis einer erhöhten Wachsamkeit bei Apple“, sagt Mark Dowd, Gründer und Leiter von Azimuth Security. „Alle mir bekannten iOS-Hacks sind Jailbreaks, aber ich bin sicher, dass es auch ausreichend Interesse vonseiten krimineller Firmen gibt.“

[mit Material von Tom Brewster, TechWeekEurope.co.uk]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Mobile, Spyware, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Sicherheitsforscher: Für Spionageprogramme ist iOS das primäre Ziel

Kommentar hinzufügen
  • Am 15. November 2012 um 13:54 von Mac-Harry.de

    Vorraussetzungen für Datenzugriff:

    1. Ich knacke Dein Auto und klau es
    2. Ich fahre es in die Werkstatt
    3. Ich hole Sachen raus

    Oder so:

    1. Ich klau Dein iPhone
    2. Ich Jailbreake es
    3. Ich setze Brut Force ein
    4. So ein Mist: Die iOS Data Protection ist immer noch aktiv und schützt die Daten
    5. Ich setze militärische Methoden als Experte ein
    6. Mit viel Aufwand habe ich endlich den Container geknackt

    … Leute. Wer macht sich betteschön die Arbeit. Ganz am Rande kann das nicht jeder auf der Strasse. Habt ihr da etwa einen kleinen Panik Artikel, um davon abzulenken, dass Android das unsichere System per se ist?

    • Am 16. November 2012 um 9:48 von M@tze

      „… Leute. Wer macht sich betteschön die Arbeit.“

      Jemand der an wichtige Daten kommen will und damit meine ich nicht Ihre Kreditkartennummer oder so einen Firlefanz. In unserer Firma wurden nicht umsonst iPhones fuer den Geschaeftseinsatz verboten (aendert natuerlich nichts daran, dass jeder Entscheidungstraeger trotzdem noch sein privates iPhone zusaetzlich mit rumtragen muss – man will ja mit zum „inneren Kreis“ gehoeren). Ich weiss, in Ihrer kleinen Welt gibt es keine Schadsoftware und Sicherheitsprobleme im Zusammenhang bei iOS. In der Realitaet bekomme ich fuer iOS jedoch genauso Security Warnungen der Stufe 1 und 2 vom CERT zugeschickt, wie fuer andere Betriebsysteme.

      • Am 16. November 2012 um 10:09 von Otternase

        Ihre Objektivität voausgesetzt: hätten Sie keine / geringere / höhere Bauchschmerzen, wenn Ihre Manager mit Android Smartphones herumlaufen würden?

        Schließlich kommen dafür noch Kosten für professionellen Virenschutz/Malewareschutz dazu UND es gibt bereits eine hohe Zahl von Schädlingen, die in Umlauf sind?

        „In der Realitaet bekomme ich fuer iOS jedoch genauso Security Warnungen der Stufe 1 und 2 vom CERT zugeschickt, wie fuer andere Betriebsysteme.“

        Wieviele betreffen davon Android ?

        PS: gönnen Sie ihren Managern doch etwas Freude, vielleicht reicht es ja nicht mit der Intelligenz, um ein Android Smartphone zu bedienen? Oder es reicht nicht für einen Porsche? :-)

        • Am 16. November 2012 um 10:44 von M@tze

          Im Gegensatz zu Hr. Wessling wollte ich damit NICHT zum Ausdruck bringen, dass Android, WP oder wer auch immer besser / sicherer / toller oder cooler ist. Mir geht nur gegen den Strich, wie Mac Harry bei jedem Apple „feindlichen“ Artikel reflexartig aufjaulen muss. Zu Apple „peinlichen“ Themen wie dem Kindergartentheater, was Apple in Grossbritannien veranstatlett um den Anweisungen des Gerichtes nicht entsprechen zu muessen, habe ich noch nie irgendwelche geistreichen Erguesse von ihm lesen duerfen.

  • Am 15. November 2012 um 21:40 von KingArthur

    Wieder ein Artikel, der nur auf Hits abzielt, indem der Name ‚Apple‘ auftaucht. Dasselbe Problem besteht für jedes System (Smartphone, Notebook, PC) und für jedes Betriebssystem (Android, OS, Symbian, RIMs OS, Windows…).

    Esgibt keinen Schutz, wenn der Feind das Gerät in der Hand hat. Das gilt natürlich auch für Kreditkarten, Schlüssel, etc.

    Und wenn ich mir schon die Mühe mache, dann warum von einem CEO, und nicht von Entwicklern, Vertrieblern, und anderen Firmen Mitarbeitern? Eine schwache Story.

    Hauptsache, Lacoon Security hat mal etwas Werbung erhalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *