Überwachung in China Massive iPhone-Spionage angeblich gegen Uiguren

Google hat aufgedeckt, wie iPhones jahrelang mit raffinierter Überwachungssoftware infiziert wurden, wenn sie bestimmte Websites aufriefen. Dahinter stecke wahrscheinlich China, berichten US-Medien.

Überwachung einer Minderheit mit großem Aufwand: Kamera in Kashgar, Xinjiang
Thomas Peter/REUTERS

Überwachung einer Minderheit mit großem Aufwand: Kamera in Kashgar, Xinjiang


Die mindestens seit zwei Jahren andauernde Kampagne, bei der über gehackte Websites eine Spionagesoftware auf den iPhones der Besucher installiert wurde, war angeblich gegen die uigurische Minderheit in China gerichtet. Das berichten "TechCrunch" und "Forbes" unter Berufung auf "Personen, die mit der Materie vertraut sind". Verantwortlich für die Überwachungskampagne ist demnach "wahrscheinlich" die chinesische Regierung.

Google hatte in der vergangenen Woche eine Analyse der Kampagne veröffentlicht. Das Unternehmen hatte fünf nicht näher genannte Websites entdeckt, über die möglicherweise "Tausende iPhones pro Woche" mit einer mächtigen Überwachungssoftware infiziert wurden, sobald die Geräte nur eine der Seiten aufriefen. Die Software blieb zwar nur bis zum nächsten Neustart auf einem betroffenen Gerät, war so lange aber unter anderem in der Lage, Chats aus diversen Messenger-Apps auszulesen, Dateien wie Bilder und E-Mails an den Server der Angreifer zu senden sowie Passwörter abzugreifen.

Grundlage dafür waren fünf verschiedene Ketten von sogenannten Exploits - Schadsoftware also, die Sicherheitslücken ausnutzt. Mehrere davon waren zu ihrem Einsatzzeitpunkt öffentlich unbekannt. Eine Gegenwehr war deshalb nicht möglich, selbst wenn ein iPhone die jeweils aktuelle Version des Apple-Betriebssystems iOS installiert hatte.

Auch Android- und Windows-Nutzer wurden ins Visier genommen

Wer hinter den Angriffen steckt und wer die wahrscheinlichen Opfer waren, hatte Google nicht mitgeteilt. In der Analyse von Google war die Adresse des Angreiferservers unkenntlich gemacht, aber eine Liste der betroffenen Messenger-Apps beinhaltet viele in China populäre Dienste. Außerdem schrieb der Autor des Berichts: "Um zum Ziel zu werden, könnte es schon reichen, einfach in einer bestimmten Region geboren oder Teil einer bestimmten ethnischen Gruppe zu sein." Infiziert wurde allerdings jedes iPhone, egal, von wo es auf die verseuchten Websites zugriff.

Laut "Forbes" wurden aber nicht nur iPhone-, sondern auch Android- und Windows-Nutzer infiziert - über dieselben Websites. Das hätten mehrere Quellen bestätigt. Google hatte diese Angriffe nicht erwähnt und offenbar auch nicht entdeckt.

Chinas Regierung lässt die Uiguren in der Provinz Xinjiang mit großem technischen Aufwand kontrollieren. Peking betrachtet sie als Hindernis beim Aufbau einer "harmonischen Gesellschaft".

pbe



insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
Bernd Hofstetter 02.09.2019
1. Seltsam
Was mich an der Berichterstattung über die iPhone-Hacks irritiert, ist, dass man nie erfährt, um welche Websites es sich denn nun genau gehandelt hat, über welche die Spionage-Software verteilt wurde. Das wäre doch wohl ein ganz klares Indiz, welche Zielgruppe man im Visier hatte. Dass auch in diesem Artikel keinerlei Informationen darüber auftauchen, finde ich schon merkwürdig. Auch der Original-Blog-Post von Google enthält darüber keine Informationen. Ist es nicht wichtig, dass potenziell betroffene iPhone-User einschätzen können, ob ihr Gerät auch infiltriert wurde? Das kommt mir schon etwas komisch vor? Wird hier in Wirklichkeit ein weiteres Kapitel USA vs. China inszeniert?
andre_sokolew 02.09.2019
2. Wieder einmal: Wahrscheinlich ... angeblich ... China!
Eigentlich schade um den Beitrag.
C.Ohr 02.09.2019
3.
Bei Heise kann man nachlesen, dass es durch den "Hack" möglich war iMessages und WhatsApp-Nachricht zu lesen. Wenn ich richtig unterrichtet bin, gibt es WA aber in China gar nicht. Und die iMessages werden ohnehin in China gespeichert, dies war Bedingung für den Marktzugang Apples. "Der Chinese" hätte also doppelt "gehackt"? Klingt logisch!
.freedom. 02.09.2019
4. Einer Staatsführung die Schlägertupps einsetzt, ist alles zuzutrauen.
Zuzutrauen ist der Staatsführung alles, nachdem man gesehen hat wie Schlägertrupps unbehelligt von der Polizei mit Eisenstangen auf die Menschen einschlagen konnten. Und nach so einer Manipulation von Smartphones können nicht mehr bedenkenlos chinesische Smartphones, Computer oder Netzwerkausrüstungen gekauft werden.
zeichenkette 02.09.2019
5.
Zitat von Bernd HofstetterWas mich an der Berichterstattung über die iPhone-Hacks irritiert, ist, dass man nie erfährt, um welche Websites es sich denn nun genau gehandelt hat, über welche die Spionage-Software verteilt wurde. Das wäre doch wohl ein ganz klares Indiz, welche Zielgruppe man im Visier hatte. Dass auch in diesem Artikel keinerlei Informationen darüber auftauchen, finde ich schon merkwürdig. Auch der Original-Blog-Post von Google enthält darüber keine Informationen. Ist es nicht wichtig, dass potenziell betroffene iPhone-User einschätzen können, ob ihr Gerät auch infiltriert wurde? Das kommt mir schon etwas komisch vor? Wird hier in Wirklichkeit ein weiteres Kapitel USA vs. China inszeniert?
Diese Frage kommt immer bei solchen Themen und die Antwort ist immer die selbe: Das ist auch eine Haftungsfrage. Solange man nicht weiß, ob da Webseitenbetreiber kooperiert haben oder ob das über Dritte (z.B. Werbeeinblendungen) eingeschleust wurde oder ob da diese Webseiten selbst gehackt wurden, wird sich jeder hüten, da Namen zu nennen, zumal ja noch nicht einmal feststeht, wie viele dieser Seiten man kennt. Da diese Seiten zu nennen, wäre bestenfalls nutzlos und schlimmstenfalls würde man Leute oder Firmen schädigen, die gar nichts dafür konnten. Man wird die Betreiber dieser Webseiten verständigen und ohne deren Erlaubnis wird man die Namen so leicht nicht nennen. Das ist alles nicht so einfach und problemlos, wie manche Leute sich das immer vorstellen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.