Nach Whatsapp verklagt auch Apple den Staatstrojaner-Hersteller NSO. Die Hacker seien "amoralische Söldner des 21. Jahrhunderts".
Der US-Computerkonzern Apple will dem israelischen Staatstrojaner-Hersteller NSO jegliche Nutzung seiner Geräte, Software und Dienste untersagen. Dazu reichte das Unternehmen am Dienstag eine Klage (PDF) vor einem kalifornischen Bezirksgericht gegen die NSO Group und deren Muttergesellschaft Q Cyber ein. Damit werde auch "Wiedergutmachung für die eklatanten Verstöße der NSO Group gegen geltendes US-amerikanisches Bundes- und Landesrecht gefordert", teilte das Unternehmen mit.
Die Spionagesoftware Pegasus von NSO kann beispielsweise Chats von Messengern wie Whatsapp extrahieren, Fotos auslesen oder heimlich das Mikrofon und die Kamera aktivieren und so das Smartphone zu einer Wanze umfunktionieren.
Sicherheitslücke vor kurzem geschlossen
Erst Mitte September 2021 hat Apple eine Sicherheitslücke in seinen Betriebssystemen geschlossen, die für Angriffe auf Apple-Geräte mit Pegasus genutzt wurde. Mit der Sicherheitslücke, Forcedentry genannt, war ein sogenannter Zero-Klick-Angriff möglich, bei dem ein Gerät ohne Zutun des Gerätebesitzers gehackt werden kann.
Die Klageschrift enthält nach Angaben von Apple neue Details zum Vorgehen bei Forcedentry. Demnach erstellten die Angreifer mehr als 100 Apple-IDs, um die Schadsoftware zu verteilen. Dazu kontaktierten sie Apple-Server in den USA, um andere Apple-Geräte zu identifizieren. Dann sendeten sie über Apple-Server in und außerhalb der USA missbräuchliche Daten per iMessage auf die Zielgeräte. Dabei setzten sie das Logging außer Kraft, so dass sie die eigentliche Schadsoftware nachladen konnten.
Das Spähprogramm wurde dabei auf den iCloud-Servern vorübergehend verschlüsselt hinterlegt, so dass es von Apple nicht erkannt werden konnte. "Obwohl Apple-Server bei der Übertragung von Forcedentry missbraucht worden sind, sind diese bei den Angriffen nicht gehackt oder kompromittiert worden", teilte das Unternehmen mit.
Zehn Millionen US-Dollar für Sicherheitsforscher
Forcedentry wurde demnach im März 2021 von Citizen Labs, einer Forschungsgruppe an der Universität Toronto, entdeckt und anschließend zusammen mit Amnesty International analysiert. "Um Bemühungen wie diese weiter zu stärken, wird Apple zehn Millionen US-Dollar sowie den etwaigen Schadenersatz aus der Klage an Organisationen spenden, die sich mit der Erforschung von und dem Schutz vor Cyberüberwachung beschäftigen", teilte das Unternehmen mit.
Darüber hinaus will Apple die Forscher des Citizen Labs "mit kostenloser Technik, bei der Aufklärung von Bedrohungsszenarien sowie mit technischer Hilfe bei ihrer unabhängigen Forschungsarbeit unterstützen und gegebenenfalls anderen Organisationen, die in diesem Bereich wichtige Arbeit leisten, dieselbe Unterstützung anbieten".
Zu Beginn der Klageschrift erhebt Apple schwere Vorwürfe gegen die NSO Group.
"Die Beklagten sind berüchtigte Hacker - amoralische Söldner des 21. Jahrhunderts, die eine hochentwickelte Cyber-Überwachungsmaschinerie geschaffen haben, die zum routinemäßigen und schamlosen Missbrauch einlädt." Zu ihrem eigenen kommerziellen Vorteil ermöglichten sie es ihren Kunden, diese Produkte und Dienste zu missbrauchen, um Personen wie Regierungsbeamte, Journalisten, Geschäftsleute, Aktivisten, Akademiker und sogar US-Bürger anzugreifen.
Die NSO-Produkte seien schlimmer als normale Schadprogramme wie Phishing-Trojaner, die auf Verbraucher zielten. "Die Produkte von NSO sind weitaus heimtückischer und oft hoch entwickelt. Sie ermöglichen Angriffe, auch von souveränen Regierungen, die Hunderte von Millionen Dollar zahlen, um einen kleinen Teil der Nutzer anzugreifen, deren Informationen für die Kunden von NSO von besonderem Interesse sind", heißt es weiter.
Druck auf NSO Group steigt
Mit der Klage Apples wird der Druck aus den USA auf die NSO Group weiter erhöht. Erst Anfang dieses Monats stellte die US-Regierung fest, dass sich die NSO-Aktivitäten gegen die nationale Sicherheit und die außenpolitischen Interessen der USA richteten. Daher wurde das Unternehmen auf eine Schwarze Liste gesetzt.
Bereits im Jahr 2019 hatte die Meta-Tochter Whatsapp die NSO Group verklagt. Der Vorwurf lautete schon damals, NSO habe versucht, sich über eine später geschlossene Sicherheitslücke bei Whatsapp Zugriff auf Hunderte Smartphones zu verschaffen.
Ende Oktober dieses Jahres versicherten die Chefs der drei deutschen Geheimdienste in einer Bundestagsanhörung hingegen, auch künftig Spionage- und Auswertungswerkzeuge kommerzieller Anbieter nutzen zu wollen. Der Bundesnachrichtendienst (BND) müsse auf der Höhe der Zeit und in der Lage sein, "gewisse Verschlüsselungstechniken beherrschen zu können", sagte BND-Präsident Bruno Kahl. Das geschehe sowohl durch Eigenentwicklungen als auch durch Werkzeuge von Kooperationspartnern und "Zukäufe in der Industrie".
Pegasus-Trojaner: Apple verklagt israelische NSO Group - Golem.de - Golem.de
Read More
No comments:
Post a Comment