Zero Click-Angriffe – Ohne Klick zum Opfer

Blog Cybersicherheit
Pic Source: Koby Kelsey via Unsplash

Das Cyberrisiko steigt stetig an. Inzwischen sind Cyberangriffe so ausgefeilt, dass Benutzer zum Opfer werden ohne selbst aktiv geworden zu sein oder einen Fehler gemacht zu haben.

Was eher nach Methoden aus einem Spionage-Thriller klingt, ist aber Realität. Erst letzte Woche wurde bekannt, dass es gelungen ist, die Überwachungssoftware Pegasus auf iPhones einzuschleusen – ohne das Zutun der Benutzer. Als Einstiegstor dienten Zero-Day-Sicherheitslücken in der iMessage Software. Doch was genau steckt hinter Zero Click-Angriffen? In unserem aktuellen Blogbeitrag geben wir Auskunft.

Nicht der erste Vorfall mit der Spyware Pegasus

Bereits seit 2016 ist die Spyware Pegasus bekannt. Sie wurden von dem israelischen Unternehmen NSO Group entwickelt und dient dem Ausspähen von Android und iOS Geräten. Die Software erlaubt es, dass unbemerkt auf Daten zugegriffen und diese über das Internet versandt werden können. Der Einsatz von Pegasus ist durchaus umstritten. Bereits 2019 fiel das Unternehmen mit Negativschlagzeilen auf. Damals wurden circa 1.400 Menschenrechtsaktivisten, Journalisten und Politiker mit Whatsapp-Spähangriffen überwacht. Laut WhatsApp-Chef Cathcart seien diese Angriffe auch damals mit Hilfe der Software Pegasus durchgeführt worden. Nun steht die Spyware erneut im Fokus. Dieses Mal kommt allerdings erschwerend hinzu, dass Pegasus ganz ohne menschliche Aktivität auf die Geräte eingeschleust werden kann. Mit sogenannten Zero-Click Angriffen.

Die Gefahr von Zero-Click-Angriffen

Diese Art von Angriffen birgt eine ganze Reihe neuer Risiken. Monika Bubela, Cyber Threat Intelligence Analyst bei Perseus, fasst die Gefährdungslage folgendermaßen zusammen:

“Die größte Bedrohung bei Zero Click-Angriffen besteht darin, dass sie keine Aktion des Opfers erfordern. Es gibt keinen verdächtigen Link oder eine verdächtige Nachricht, auf die das Opfer klicken müsste.”

Somit können Systeme ganz ohne menschliche Interaktion kompromittiert werden. Allein der Erhalt einer manipulierten Nachricht kann beispielsweise ausreichen, um Angreifern die Übernahme von Smartphones zu ermöglichen. Selbst ein sehr aufmerksamer Benutzer mit einem gut gepatchten und aktualisierten System kann so leicht zum Opfer werden.

Wie gehen Cyberkriminelle vor?

Für Zero Click-Angriffe nutzen Cyberkriminelle Sicherheitslücken und Schwachstellen aus, die sie im Betriebssystem von Mobilgeräten oder in den auf dem Gerät installierten Apps finden.

Besonders interessant sind dabei sogenannte Zero-Day-Schwachstellen. Das sind Sicherheitslücken, die dem Hersteller der Software noch nicht bekannt sind und daher noch nicht entschärft bzw. gepatcht wurden.

Achtung! Erst mit der Installation der bereitgestellten Sicherheitsupdates und -patches, werden diese Sicherheitslücken auf dem eigenen Gerät geschlossen und eine aktive Ausnutzung der Schwachstellen durch Cyberkriminelle abgewehrt.

(Anm. d. Red. Im Zusammenhang mit der Pegasus Spyware geben Experten noch keine Entwarnung, dass ein Update auf das aktuelle Betriebssystem iOS 14.7. eine Zero Click-Verbreitung unterbindet.)

Für Experten: 

Wie Cyberkriminelle letztlich mobile Endgeräte übernehmen können, erklärt Monika Bubela im Detail:

“Die Malware selbst ‘jailbreakt’ ein iOS-Gerät ohne das Wissen des Benutzers.” In der Informations- sicherheit beschreibt ein ‘Jailbreak’ die unbefugte Aufhebung von Nutzungsbeschränkungen bei Computern oder anderen mobilen Endgeräten. Das heißt, dass bestimmte Funktionen, die der Hersteller standardmäßig gesperrt hat, nun verfügbar sind.

“Für den oben genannten Zero Click-Angriff von Pegasus auf iOS Geräte bedeutet es, dass ein unautorisierter Dritter den Root-Zugriff für das iOS Gerät erhält. Dadurch ist Apple nicht mehr die einzige Quelle für Apps, so dass ein Angreifer nicht von Apple überprüfte Anwendungen auf das Gerät des Opfers herunterladen kann. Auch Android-Geräte sind anfällig. Google ist sich dessen bewusst und versucht, Patches für die bekannte Malware wie Pegasus bereitzustellen.”

Was können Sie tun?

Im Berufsalltag werden Sie mit Zero Click-Angriffen wahrscheinlich nicht in Berührung kommen – zumindest noch nicht. Die Entwicklung der letzten Jahre zeigt aber, dass Angriffe durch Cyberkriminelle immer komplexer werden. Es kann also sein, dass man sich früher oder später mit Zero Click-Angriffen intensiver auseinandersetzen muss.

In dem Fall können Zero Click-Angriffe, wie bereits erläutert, selbst sehr aufmerksame Nutzer betreffen. Ein vollständiger Schutz ist daher kaum möglich, dennoch möchten wir auf wichtige Schutzmaßnahmen hinweisen:

  1. Führen Sie Aktualisierungen und Updates für Betriebssystem und installierte Apps umgehend durch
  2. Laden und installieren Sie Apps nur aus den offiziellen iOS und Android App-Stores
  3. Lesen Sie unseren ausführlichen Beitrag zum Thema: “Wie Sie Ihr Smartphone besser schützen”

Wir nehmen Datenschutz ernst.

Wir nutzen Cookies, um Ihnen bestmögliche Funktionalitäten bieten zu können und Informationen zu erhalten, um die Webseite hinsichtlich Inhalt, Reichweite, Performance und Sicherheit ständig zu verbessern.

Essentielle Cookies (1)

Essentielle Cookies ermöglichen grundlegende Funktionen und sind daher für den reibungslosen Ablauf der Webseite notwendig, aus diesem Grund ist eine einzelne Deaktivierung nicht möglich. Sie werden ausschließlich von uns genutzt. Für die Nutzung von essentiellen Cookies ist Ihre Einwilligung nicht erforderlich.

Technische Cookies (1)

  • Google Tag Manager
    ?

    Der Google Tag Manager dient der Verwaltung von Webseiten-Tags. Er erfasst und verarbeitet keine personenbezogenen Daten. Allerdings kann er andere Cookies auslösen, die diese unter Umständen verarbeiten. Wir nutzen ihn für Cookie-Management. Über ihn wird die Einwilligung zum setzen von Cookies eingeholt und verwaltet.

    • Cookie-Namen:
      gtm, gtm_auth, gtm_debug, gtm_preview, eng_mt, trctestcookie
    • Ablaufdatum:
      2 Jahre, Sitzung, Sitzung, Sitzung, fortdauernd, Sitzung
    • Unternehmen:
      Google Ireland Ltd.

Funktionale Cookies (3)

Funktionale Cookies setzen wir ein, um personalisierte Daten, wie z.B. Ihre Sprachpräferenz anonymisiert zu speichern und so beim nächsten Mal automatisch wieder aufzurufen. Funktionale Cookies können außerdem dazu genutzt werden, angeforderte Funktionen wie das Abspielen von Videos zu ermöglichen. Die Daten werden nicht an Dritte weitergegeben und verfolgen nicht Ihre Bewegung auf anderen Internetseiten.

Darstellung (1)

  • Vimeo
    ?

    Mit Hilfe des Vimeo-Cookies können Sie die Erklärvideos auf unserer Webseite sehen.

    • Cookie-Namen:
      vuid
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Vimeo LLC

Kommunikation (2)

  • Freshworks Webforms
    ?

    Mit Hilfe des Cloudflare-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      _cfduid
    • Ablaufdatum:
      30 Tage
    • Unternehmen:
      Cloudflare, Inc. im Formular von Freshworks, Inc.
  • SendInBlue
    ?

    Mit Hilfe des sib-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      sib_cuid
    • Ablaufdatum:
      6 Monate
    • Unternehmen:
      Sendinblue

Analysen und Statistiken (3)

Statistik-Cookies erfassen Informationen pseudonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher die Webseite nutzen, zum Beispiel welche Seiten besonders häufig geklickt werden. Dadurch können wir unsere Inhalte und Funktionen an ihre Interessen anpassen. Bei Deaktivierung können Probleme mit einzelnen Funktionalitäten der Webseite auftreten.

Analytische Cookies (3)

  • Google Analytics / Google Analytics Audiences
    ?

    Google Analytics: Die Cookies von Google Analytics liefern uns durch statistische Auswertungen Informationen zur optimalen Gestaltung der Webseite für unsere Kunden. Google Analytics Audiences: Cookies von Google für Zielgruppen-Analyse. Dient der Gruppierung von Benutzern auf der Grundlage einer beliebigen Kombination von Attributen.

    • Cookie-Namen:
      _ga, _gat, _gid, ads/ga-audiences
    • Ablaufdatum:
      2 Jahre, 1 Tag, 1 Tag, Sitzung
    • Unternehmen:
      Google Ireland Ltd.
  • Google Optimize / Double Click
    ?

    Mit Google Optimize-Cookies können wir die Nutzererfahrung auf unserer Webseite verbessern.

    • Cookie-Namen:
      _gat
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Google Irland Ltd.
  • Hotjar
    ?

    Cookies von Hotjar für Webseiten-Analyse. Damit lassen sich die Bewegungen der Nutzer unserer Internetseite anonymisiert nachvollziehen (sog. Heatmaps) zur Verbesserung ihrer Bedienungsfreundlichkeit.

    • Cookie-Namen:
      _hjid, _hjid, _hjIncludedInSampl, _hjViewportId, _hjRecordingEnabled, _hjRecordingLastActivity, _hjTLDTest
    • Ablaufdatum:
      1 Jahr, fortdauernd, Sitzung, Sitzung, Sitzung, Sitzung, Sitzung
    • Unternehmen:
      Hotjar Ltd.

Marketing- und sonstige Third-Party-Cookies (2)

Cookies für Marketing und Cookies von Dritten (Third-Party-Cookies) werden bei uns genutzt, um den Erfolg von Marketingmaßnahmen messen zu können z.B. ob man eine Webseite besucht hat. Sie können auch dazu dienen, diese im Anschluss entsprechend zu steuern z.B. die Häufigkeit einer angezeigten Anzeige zu limitieren. Es ist möglich, dass diese Information mit Dritten, wie z.B. Werbetreibenden, geteilt wird. Häufig werden diese Cookies auch mit Seitenfunktionalitäten von Dritten verbunden.

Social Media (1)

  • Facebook Connect/ Facebook Pixel
    ?

    Durch den Einsatz des Facebook Pixels können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine Facebook-Anzeige angesehen oder angeklickt haben. Facebook kann die Daten für die zielgerichtete Ausspielung von Werbeanzeigen nutzen.

    • Cookie-Namen:
      _fbp, fr, tr
    • Ablaufdatum:
      3 Monate, 3 Monate, Sitzung
    • Unternehmen:
      Facebook Ireland Ltd.

Personalisierte Werbung (1)

  • LinkedIn Marketing Solutions/LinkedIn Ads
    ?

    Durch den Einsatz der LinkedIn Marketinglösung-Cookies können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine LinkedIn-Anzeige angesehen oder angeklickt haben.

    • Cookie-Namen:
      lang (2x), bcookie, bscookie, lidc, UserMatchHistory
    • Ablaufdatum:
      Sitzung, 2 Jahre, 2 Jahre, 1 Tag, 29 Tage
    • Unternehmen:
      LinkedIn Ireland Unlimited