Kaspersky hat eine grosse, ausgeklügelte Spionage-Kampagne aufgedeckt. Die Forscher des IT-Security-Unternehmens mit Hauptsitz in Moskau fanden auf iPhones von Mitarbeitenden eine bislang unbekannte, spezifisch auf die Apple-Geräte ausgelegte Malware. Die Smartphones hatten verdächtigen Traffic im firmeneigenen Wi-Fi-Netzwerk erzeugt.
Eugene Kaspersky, CEO der Firma, schreibt in einer Mitteilung, dass iPhones von Dutzenden seiner Mitarbeitenden aus dem Management kompromittiert worden seien. Es handle sich um eine extrem komplexe und professionell durchgeführte Cyberattacke. Bei der Analyse der Geräte entdeckten Kaspersky-Spezialisten Infektionsspuren, die bis ins Jahr 2019 zurückreichen.
Kaspersky-Forscher Igor Kuznetsov erklärte gegenüber 'Reuters', dass man die Anomalien im Netzwerk bereits Anfang des Jahres entdeckt habe. Man habe die Erkenntnisse aber erst an diesem Donnerstag an das russische Computer Emergency Response Team weitergeleitet. Der russische Geheimdienst FSB kommentierte am selben Tag die Kampagne.
Russland sagt: Diplomaten wurden ausspioniert
Der FSB wirft nun den USA vor, tausende von iPhones mit der Spionagesoftware verseucht zu haben. Laut der Nachfolgeorganisation des berüchtigten Sowjet-Geheimdienstes KGB sind ausländische Diplomaten aus Israel, Syrien, China und NATO-Staaten betroffen, die in Russland und in ehemaligen Ländern der Sowjetunion tätig sind. Zudem fänden sich russische Privatkunden unter den Ausgehorchten.
"Die US-Geheimdienste nutzen seit Jahrzehnten IT-Konzerne, um in grossem Umfang Daten von Internetnutzern ohne deren Wissen zu sammeln", heisst es aus Russland. Möglich soll die jüngste Spionage-Aktion nur gewesen sein, weil Apple eng mit dem US-Geheimdienst NSA zusammengearbeitet habe. Dies behauptet der FSB, ohne allerdings Beweise vorzulegen. Die Vorwürfe gegen Apple
sind indes nicht neu.Apple bestreitet die Anschuldigungen vehement: "Wir haben niemals mit einer Regierung zusammengearbeitet, um eine Hintertür in ein Apple-Produkt einzubauen und werden dies auch nie tun", heisst es in einer Erklärung des US-Konzerns, die
'Reuters' publiziert hat. Apple hatte sich in der Vergangenheit mehrfach in diese Richtung geäussert und wurde erst im letzten Dezember vom FBI gerügt, weil die Firma
Schutzmassnahmen für den Cloud-Speicher angekündigt hatte.
Die Vorwürfe sind kaum zu beweisen
Auch die Vorwürfe aus den USA gegen Russland sind umfangreich. Mitte Mai haben US-Behörden angegeben, die russische Spionage-Software
"Snake" neutralisiert zu haben. Mit der Malware sollen russische Hacker über Jahre hinweg sensible Daten von Computern in den USA und anderen Staaten gestohlen haben. Die beschuldigte Gruppe wird auch für den Angriff auf die Schweizer Ruag verantwortlich gemacht. Die USA haben in der Vergangenheit mit ihren Massnahmen und Warnungen auch auf Kaspersky abgezielt.
Kaspersky-Forscher Igor Kuznetsov wollte sich gegenüber
'Reuters' nicht zur Behauptung des FSB äussern, dass die USA hinter dem Angriff stecken würden. Die Firma hat aber eine
technische Analyse publiziert, während die Abklärungen weiterlaufen. In den kommenden Tagen solle mehr über die Details sowie die Verbreitung publiziert werden. Klar ist bereits: Für eine solche ausgeklügelte Attacke kommen nur wenige Akteure mit enormen Ressourcen in Frage.
In einer
Stellungnahme beschreibt Eugene Kaspersky den Vorfall: "Der Angriff erfolgt über eine unsichtbare iMessage mit einem bösartigen Anhang, der unter Ausnutzung einer Reihe von Sicherheitslücken im iOS-Betriebssystem Spyware installiert. Die Installation erfolgt völlig unbemerkt und erfordert keine Aktion des Nutzers." Sei die Spionagesoftware erstmal installiert, übertrage sie unauffällig Daten an einen Command-and-Control-Server. Entfernen lasse sich die Malware nur, wenn man das Gerät auf die Werkseinstellungen zurücksetze und die neueste Version des Betriebssystems sowie die gesamten Benutzerumgebung neu installiere.