Forum: Netzwelt
Spionagesoftware: Google deckt riesige iPhone-Hackerkampagne auf
Thomas Peter/REUTERS

Jahrelang haben verseuchte Websites heimlich Spionagesoftware auf iPhones installiert. Die technischen Hintergründe der Kampagnen sind beeindruckend, ihre Ziele rätselhaft.

Seite 3 von 6
oliver.h.anders 30.08.2019, 13:31
20. Who watches the watchmen?

Letzten Endes hat der oder die Kunden immer die freie Wahl, wem Sie ihre Daten geben. Wenn es eine Firma mit Sitz in den Vereinigten Staaten ist, haben der amerikanische Staat per Gesetz das Recht auf diese Daten Zugriff zu nehmen (Google, Apple, Microsoft sind US-Firmen). Quelle: https://www.datenschutz.org/cloud-act-kommt-klarheit-fuer-internationalen-datenzugriff-der-usa/

China hat ebenfalls entsprechende Gesetze (Huawei, Xiaomi wären dann hiervon betroffen. Quelle: https://www.frankfurt-main.ihk.de/imperia/md/images/international/chinacompetencecenter/apa-factsheet_chinas_cybersicherheitsgesetz__nov_2017. pdf

Blackberry sitzt in Kanada, die wiederum Teil der sog. 5 Eyes Alliance (https://de.wikipedia.org/wiki/UKUSA-Vereinbarung) sind und innerhalb dieser Allianz werden die Daten der Geheimdienste munter getauscht und bei Anfragen auch entsprechend weiter gereicht.

Was nun die Hersteller machen ist: Ihren jeweiligen Kunden(kreisen) Sicherheit versprechen und bei Bekanntwerden von nicht mehr verheimlichbaren (bitte um Entschuldigung für dieses Wort) Lücken einen Patch nachschieben oder bereitstellen, welcher eine ohnehin kompromittierte Angriffsmethode ausschließt oder zumindest unwirksam macht.

Der Zugriff auf dein Gerät und deine Daten bleibt davon allerdings unberührt! Darum sind Patches und "Sicherheitsversprechen" zwar nett gemeinte Gesten und beruhigen vielleicht auch etwas, aber sie sind eben leider auch nicht mehr. Lediglich "Mitbewerber" um die Daten werden im Rennen um den Zugriff (für kurze Zeit) zurück geworfen.

Darum: Who watches the watchmen? Wer überwacht die Wächter...

Beitrag melden Antworten / Zitieren
hansglück 30.08.2019, 13:33
21.

Zitat von graetz777
Kaum wird Apple diese Lücke bekannt, machen die sich an de Arbeit und verbreiten ein Update, das sofort automatisch auf den allermeisten Geräten installiert wird. Kaum wird bei Google so eine Lücke bekannt, machen die sich an die Arbeit und hoffen, dass die Hersteller der Handys das auch übernehmen und an die Kunden verbreiten. Ist das Gerät nur etwas älter, passiert dann gar nichts mehr. Absolute Sicherheit gibt es nicht, aber bei Apple habe ich bessere Chancen auf ein sicheres Gerät. Bei Android bekomme ich solche Spionagesoftware manchmal schon ab Werk.
"Traditionell war Windows leichter zu hacken", sagt er. "Aber heute ist Windows viel sicherer als macOS"

https://www.spiegel.de/netzwelt/gadgets/apple-hacker-patrick-wardle-ein-mac-ist-leicht-zu-hacken-a-1281361.html

Beitrag melden Antworten / Zitieren
herbert.echzell 30.08.2019, 13:33
22.

Zitat von S. J. Muck
Dennoch denke ich, dass ich als Apple-Nutzer (iPhone, iPad, MacBook etc.) sicherer lebe als die Android- und Windows-User. Jedenfalls hatte ich seit meinem ersten iMac (1999) noch nie ein Schadsoftwareproblem. Soweit ich weiß, wohlgemerkt.
Eben. "Soweit ich weiß".
Von dem Nimbus der deutlich höheren Sicherheit lebt Apple ganz gut, und tut alles dafür, ihn auch weiter hin aufrecht zu erhalten. Auch wenn er längst nicht mehr berechtigt ist.

Sicherheitsexperten sind sich einig, dass Apple-Produkte nur deshalb weniger Schad-Software abbekommen, weil sich viel zu wenig Programmierer von Schad-Software für Apple interessieren. Dü halten sich zumeist an Windows, weil sie auf möglichst große Verbreitung setzen.

Die selben Experten - und dar war hier auch kürzlich in einem Spiegel-Interview zu lesen - halten mittlerweile Windows 10 mit dem Defender für die deutlich härtere Nuss im Vergleich zu aktuellen Apple-Betriebssystemen.

Aber Tim Cook weiß die scheinbare Sicherheit in der sich die Apple-Jünger wähnen, eben gut zu vergolden.

Beitrag melden Antworten / Zitieren
herbert.echzell 30.08.2019, 13:37
23.

Zitat von graetz777
Bei Android bekomme ich solche Spionagesoftware manchmal schon ab Werk.
Und Ihr Mac und sein jeweiliges OS sind natürlich gekennzeichnet von einer geradezu legendären Verschwiegenheit in Richtung Cupertino.

Beitrag melden Antworten / Zitieren
Crom 30.08.2019, 13:41
24.

Zitat von awes
Eine der Seiten ist wohl yourporn. Das ist einem Bekannten passiert, dass er nach dem Besuch der Seite eine Erpressermail über seine eigene Mailadresse bekam, er wäre über eine beim besuch der Seite installierte malware über die Frontkamera seines iphones während des Onanierens gefilmt worden. 600 Riesen sollte das Löschen der malware kosten, ansonsten würde das Video über die gehackte Mailadresse an alle Adressen versendet werden.
Und? Haben Sie das Video dann zu Gesicht bekommen?

Solche E-Mails sind meist nur Fake. Wer da bezahlt, ist selber Schuld.

Beitrag melden Antworten / Zitieren
Referendumm 30.08.2019, 13:43
25.

Zitat von j.c.nolte
Man kann über Googles Elite-Hacker nur sehr dankbar sein. Und das gleich in zweifacher Hinsicht: Erstens gibt es einem das gute Gefühl, dass sie sehr viel besser bei Google aufgehoben sind als bei der NSA, dem GHCQ, dem FSB/GRU, der Mossad oder noch viel schlimmer bei iranischen oder türkischen Geheimdiensten. Zweitens ist ihre Arbeit unbezahlbar, weil sie uns einen wirklich wertvollen Dienst erweisen, der für uns alle auch noch kostenfrei ist. Insofern nur eine Bitte an Google, mal die Gehälter dieser Supertruppe etwas anzuheben, mal mindestens um hundert Prozent.
Ja ne, ist klar! Google ist dein Freund und das sind die Guten. Also mal ganz ehrlich: Wie naiv kann man denn noch sein?

Sollen wir nun darüber diskutieren, wer besser ist, die "NSA, der GHCQ, der FSB/GRU, der Mossad oder noch viel schlimmer iranische oder türkische Geheimdienste" - SIE haben noch die chinesischen, und die nordkoreanischen Geheimdienste vergessen, ganz zu schweigen von der nigerianischen Hackermafia, von der ... (da kommt schon was zusammen) oder eben google/Alphabet?

Was m.E. doch viel Schlimmer ist, ist die Tatsache, dass diese ganze Ausspioniererei, das ganze Hacking und was es sonst noch so gibt, weder dem Staate Deutschland und seinen Strafverfolgungsbehörden noch der EU großartig interessiert. Dass das Absaugen von "Diensten" durch google (google-analytics), duch WhatsApp/facebook, twitter etc. immer noch ohne Probleme erlaubt ist, das ist doch der eigentliche Skandal - nicht dieses Pillepalle an mysteriösen Webseiten, die (angeblich) iPhones infizieren tun.

Und anstatt dass unsere Medien hier mal richtig fett - tagtäglich - massivst drüber berichten und so Druck auf unsere Politiker aufbauen, kommen irgendwelche (vermeintlich positive) Meldungen über Googles Hacker-Abteilung Project Zero, (negative) über Cosy-Bär (oder wie das RU-Zeug heißt), über die Nordkoreaner und Chinesen. DAS wahre Problem liegt aber (mal wieder) übern Atlantik. Aber das sind ja unsere Freunde, die dürfen das; und noch viel mehr.

Ach ja, vom "Staats-Trojaner" und was das für ein sicherheitsgefährlicher Unsinn ist, mal ganz zu schweigen.

Beitrag melden Antworten / Zitieren
j.c.nolte 30.08.2019, 13:43
26. Keine Panik, aber schon vorsichtig

Zitat von Referendumm
Für Apple und seine Kunden ist die Entdeckung der zweite klare Aber wenn google was entdeckt, und nix Konkretes vermittelt, dann wäre ich mal ganz, ganz vorsichtig!
Das war in der Tat auch mein erster Gedanke : ). Und wer sich Pornos auf dem Smartphone oder dem Business-Rechner ansieht, dem ist leider auch wirklich nicht mehr zu helfen.

Oder wie Sebastian Edathy, der sich über das Bundestagsnetz (!) streng Verbotenes runtergeladen hatte - wie blöd muss man eigentlich sein?

Beitrag melden Antworten / Zitieren
ghdstz 30.08.2019, 13:54
27. Die uralte defaitistische Litanei über IT-Sicherheit

Es bereitet fast schon körperliche Schmerzen, immer wieder die schon seit Jahrzehnten gebetsmühlenartig widergekäute Litanei hören oder lesen zu müssen dass es in der IT leider keine 100%ige Sicherheit gibt. Das hilft wirklich niemandem weiter.

Tatsache ist aber dass sehr wohl eine wesentlich sicherere IT möglich ist, die relevanten Entscheider dies aber entweder nicht wissen oder daran aus verschiedensten Gründen nicht interessiert sind.

Beitrag melden Antworten / Zitieren
blackcathh 30.08.2019, 13:54
28. keine Überschrift

Die vormalige Sicherheit der Apple-Nutzer lag in der geringen Verbreitung. iPhones sind Massenprodukte, MacBooks ebenfalls. Die Nutzer haben eher ein überdurchschnittliches Einkommen und stellen damit lohnende Ziele für Angreifer dar.
Dazu kommt, dass man nur eine Hardware-Software-Kombination hacken muss und nicht gleich viele verschiedene. Bei Windows muss die Lücke vorhanden sein, aufgrund unterschiedlicher Hard und Software ist jedoch nicht jede Lücke auf jedem Geräte zu finden. Bei iPhones haben es Hacker da bedeutend einfacher.

Um die Lücke zu schließen muss Apple die Lücke erstmal finden... der Schaden ist dann unter Umständen bereits eingetreten.

Der Gedanke Apple wäre per Se sicherer als Android/Windows ist ein Relikt aus der Vergangenheit. Es schlummern sicher noch einige bisher unentdeckte Sicherheitslücken in Apple-Geräten, welche auch ausgenutzt werden. Diese sind jedoch für die entsprechende Szene derart wertvoll, dass sie nicht öffentlich gemacht werden.
Apple kann auch keine Lücken schliessen, von denen sie nichts wissen....

Beitrag melden Antworten / Zitieren
j.c.nolte 30.08.2019, 13:55
29. Staatstrojaner im Schachtelsatz

Zitat von Referendumm
SIE haben noch die chinesischen, und die nordkoreanischen Geheimdienste vergessen, ganz zu schweigen von der nigerianischen Hackermafia, von der ... (da kommt schon was zusammen) oder eben google/Alphabet? Was m.E. doch viel Schlimmer ist, ist die Tatsache, dass diese ganze Ausspioniererei, das ganze Hacking und was es sonst noch so gibt, weder dem Staate Deutschland und seinen Strafverfolgungsbehörden noch der EU großartig interessiert. Dass das Absaugen von "Diensten" durch google (google-analytics), duch WhatsApp/facebook, twitter etc. immer noch ohne Probleme erlaubt ist, das ist doch der eigentliche Skandal - nicht dieses Pillepalle an mysteriösen Webseiten, die (angeblich) iPhones infizieren tun. Und anstatt dass unsere Medien hier mal richtig fett - tagtäglich - massivst drüber berichten und so Druck auf unsere Politiker aufbauen, kommen irgendwelche (vermeintlich positive) Meldungen über Googles Hacker-Abteilung Project Zero, (negative) über Cosy-Bär (oder wie das RU-Zeug heißt), über die Nordkoreaner und Chinesen. DAS wahre Problem liegt aber (mal wieder) übern Atlantik. Aber das sind ja unsere Freunde, die dürfen das; und noch viel mehr. Ach ja, vom "Staats-Trojaner" und was das für ein sicherheitsgefährlicher Unsinn ist, mal ganz zu schweigen.
Ja, danke für Ihre Ergänzungen. Das ist mir kurze Zeit später auch aufgefallen. Nicht zu vergessen Herrn Seehofer, der u.a. in Whatsapp eindringen und damit die End-zu-End-Verschlüsselung ad absurdum führen will:

Seehofer verschärft Überwachung: Staatstrojaner im Schachtelsatz https://www.sueddeutsche.de/politik/staatstrojaner-seehofer-ueberwachung-1.4564648

Er hat zwar keine Ahnung vom Neuland, aber dafür umso mehr, wie er seine Kollegen, ich muss es leider so sagen, verarscht.

Beitrag melden Antworten / Zitieren
Seite 3 von 6