Nachdem eine Schadsoftware namens „Pegasus“ gleich drei bislang unbekannte Sicherheitslücken in Apple-Geräten ausgenutzt haben, hat Apple nun reagiert und ein neues Update veröffentlicht. Wie die Nutzer nun reagieren und was sie beachten sollten, hatProf. Norbert Pohlmann in einem Interview im Deutschlandradio erklärt.
„Diese Spionagesoftware hat die Möglichkeit, dass alle Aktivitäten, die ich mit meinem Smartphone durchführe, mitgelesen werden können – also E-Mails, Sprachaufnahmen und Orte“, so Prof. Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit – if(is) in Gelsenkirchen. „Wenn ich den Zugriff auf das Smartphone organisieren und eine Schadsoftware durch Sicherheitslücken darauf spielen kann, dann kann ich damit alles machen und Informationen sammeln“, warnt der Experte. Aus diesem Grund sei es wichtig für die Forschung, die IT-Sicherheitssoftwares kontinuierlich zu verbessern. „Das generelle Problem sind Softwares auf unseren IT-Systemen, die einfach nicht sicher genug sind. Es gibt Firmen, die nichts anderes tun, als diese Fehler zu finden und Spionagesoftware zu bauen. Man sieht an diesem Fall, dass auch Apple das gleiche Problem hat“, so Pohlmann. Was Nutzer dagegen tun können? „Wir müssen einfach für uns einkalkulieren und alle dafür sorgen, dass Firmen solche Softwares nicht entwickeln und Geheimdienste sie nicht nutzen. Das ist ein sehr großes Problem“, erklärt Prof. Pohlmann. Ein von Apple veröffentlichtes Update soll die Sicherheitslücke nun beheben. Der IT-Sicherheitsfachmann empfiehlt, keine unbrauchbaren Apps auf dem Smartphone zu halten, Sicherheitssoftware zu installieren und die neusten Betriebssysteme und Apps auf dem Smartphone zu haben. Da die Nutzung der IT-Geräte immer mehr zunehme, „muss die Verlässlichkeit größer werden“, ergänzt Pohlmann. Dass Firmen ihre Betriebssysteme absichtlich so gestalten, dass Geheimdienste darauf zugreifen können, findet Prof. Pohlmann absolut nicht richtig: „Die Diskussion fängt aktuell in Deutschland wieder an. Das ist aus meiner Sicht der völlig falsche Weg. Es geht eigentlich darum, dass wir unsere Bevölkerung und jeden einzelnen schützen müssen. Man kann nicht – weil man dadurch möglicherweise ein, zwei Terroristen identifizieren kann – für alle unsichere Software konstruieren. Diesen Weg sollten wir auf keinen Fall gehen.“
Den kompletten Radiobeitrag gibt es unter:
http://srv.deutschlandradio.de/themes/dradio/script/aod/index.html?audioMode=2&audioID=3&state
