Analyse: Was bedeutet der iPhone-Massen-Hack?

Tausende iPhones wurden beim Besuch scheinbar harmloser Websites gehackt. Wer steckt dahinter und wie schütze ich mich?

In Pocket speichern vorlesen Druckansicht 532 Kommentare lesen
Analyse: Was bedeutet der iPhone-Massen-Hack?
Lesezeit: 5 Min.
Inhaltsverzeichnis

Googles Project Zero dokumentiert eine massenhafte Infektion von iPhones mit Spionage-Software. Dieser Vorfall stellt einige Dinge in Frage, die bisher als gesetzt galten und wirft viele Fragen auf. Nicht zuletzt die, wie man sich vor so etwas schützen kann.

Bisher dachte man, "Normalsterbliche" müssen sich vor iOS-Zero-Days und der theoretischen Möglichkeit, dass man sich allein beim Besuch einer scheinbar harmlosen Webseite Schadsoftware einfängt, nicht wirklich Sorgen machen. Die Exploits dazu sind viel zu teuer, um sie an Hinz und Kunz zu verteilen und dabei zu riskieren, dass sie dabei entdeckt und damit unbrauchbar werden. Immerhin kosten solche Exploits, wie sie zur Masseninfektion von iPhones genutzt wurden, mehrere Millionen US-Dollar auf dem Schwarzmarkt und sind eine sehr gesuchte, rare Mangelware.

Genau das hat Googles Fund widerlegt. Das ist nicht irgendein Malware-Fund, sondern ein sehr spezielles Ereignis, das das Verständnis von Bedrohungen im Internet verändert (also zumindest, wenn man nicht zu den Aluhut-Trägern gehört, die sowieso immer alle Arten von Angriffen für möglich und sogar wahrscheinlich halten). Es lohnt sich also, etwas genauer zu betrachten, was da passiert ist und was man eigentlich tatsächlich weiß:

• Der Angriff hätte jeden (iPhone-Nutzer) treffen können, der eine der speziell präparierten Webseiten besucht hat. Diese waren allgemein zugänglich und hatten nennenswerten Traffic. Google-Mitarbeiter konnten dort problemlos ihre Testgeräte infizieren lassen.

• Die Angriffe gingen gezielt gegen iPhones. Warum? Die Angriffe sorgten für einiges Aufsehen, weil sie anders als Windows- oder Android-Trojaner recht ungewöhnlich waren. Angesichts der anzunehmenden Potenz des Angreifers kann man vermuten, dass er die anderen Ziele bereits auf anderen Wegen (erfolgreich?) angegriffen hat. Es tauchen auch bereits erste Berichte über Angriffe auf Android und Windows auf, die den gleichen Tätern zugerechnet werden.

• Wer steckt dahinter? Angesichts der Ressourcen war es sicher keine der typischerweise sehr profitorientierten Cybercrime-Gangs. Das war eine Gruppe, bei der Geld keine Rolle spielt, um ihren Auftrag zu erfüllen. Darüber hinaus ging die Überwachung in die Breite – man war also durchaus auch an Beifang interessiert. Das klingt sehr nach einer Geheimdienstaktion in staatlichem Auftrag zur Überwachung einer Bevölkerungsgruppe. Leider nennt Google die betroffenen Websites nicht. Da es sich um eine Waterhole-Attacke handelte, hätte die Art des Wasserlochs Aufschluss über die dort anzutreffenden Opfer geben können. Die soeben auftauchenden, noch ungesicherten Berichte, die den Vorfall der Überwachung der Uighuren durch den chinesischen Staat zuordnen, passen jedenfalls in dieses Schema.