Seite 2: Schutzmaßnahmen

Inhaltsverzeichnis

Doch wie kann man sich vor solchen Angriffen schützen? Die Angreifer hatten offenbar immer Exploits für verschiedene iOS-Versionen bereit und konnten die auch quasi beliebig ersetzen, wenn mal einer nicht mehr funktionierte, weil die zugrundeliegende Lücke gepatcht wurde. Also bleibt sehr wenig was man tun kann:

• Die von Google dokumentierten Angriffswerkzeuge sind verbrannt. Die eingesetzten Sicherheitslücken sind in der aktuellen iOS-Version geschlossen. Es gibt jedoch wenig Anlass zur Hoffnung, dass die Täter keinen Ersatz haben oder zumindest beschaffen können.

• Die eingesetzten Exploits waren nicht permanent. Ein Reboot beseitigte die Infektion und brachte das iPhone wieder in einen sauberen Zustand. Die abgeflossenen Daten, inklusive diverser Passwörter und Zugangs-Token sind aber weg und können weiter missbraucht werden. Beim nächsten Besuch der Website wird man vermutlich wieder infiziert.

• Die Angriffe gingen nur gegen den Default-Browser (Safari). Wer eine Alternative wie Firefox oder Brave benutzte, kam ungeschoren davon (obwohl er wegen des obligatorischen iOS-Webkit trotzdem anfällig war). Man muss allerdings aufpassen, weil das Antippen von Links in vielen Fällen automatisch Safari startet. Stattdessen müsste man Copy&Paste verwenden – was sehr unpraktisch ist.

• Neue iPhones mit A12/A12X-CPUs (also iPhone XS, XR usw.) waren nicht betroffen. Darauf sollte man sich aber in Zukunft lieber nicht verlassen.

Das alles ist äußerst unbefriedigend. Aber es ist auf ein sehr grundsätzliches Problem zurückzuführen: Wenn Staaten die Privatsphäre von Menschen nicht respektieren und unter Missachtung von grundsätzlichen Menschenrechten versuchen, Zugriff auf die intimsten Bereiche ihrer Untertanen zu erlangen, kann man sie mit technischen Mitteln allein kaum daran hindern. Das zu verhindern erfordert eine starke politische, gesellschaftliche Initiative, die dem Überwachungsstaat Grenzen setzt.

Und bevor jetzt jemand erleichtert aufatmet, weil China weit weg ist: Das BKA und LKAs experimentieren bereits mit Staatstrojanern, die ähnliche Fähigkeiten wie die gerade aufgetauchten "Implants" aufweisen. Sie fordern auch permanent mehr Zugriffsmöglichkeiten. Am Sonntag hat nicht viel dazu gefehlt, dass die AfD stärkste Partei in einem Bundesland geworden wäre. Extreme Rechte führen bereits "Feindeslisten" und exekutieren missliebige Politiker. Wir sind gut beraten, die Diskussion über Grenzen der Überwachung jetzt und hier zu führen. (ju)