Die scheinbar „fest verdrahtete“ Warnung, dass Kamera oder Mikrofon beim iPhone aktuell aktiv sind, lässt sich offenbar umgehen. Das Sicherheitsforschungsteam des MDM-Spezialisten Jamf warnt in einer neuen Untersuchung davor, dass dies mindestens eine bekannte Spyware bereits tut. Dabei handelt es sich um die kommerziell erhältliche Spionagesoftware Predator vom Hersteller Intellexa/Cytrox. Immerhin: Damit der Trick funktioniert, muss das iPhone zuvor vollständig übernommen worden sein und die Spyware Kernelzugriff haben.

Eingriff ins System mit einem Hook

Im Gegensatz zum Mac, der eine physische LED für die Webcam-Anzeige verwendet, für die zumindest aktuell keine Hacks bekannt sind (allerdings früher), werden ein grünes Licht für Kamerazugriff (plus gegebenenfalls Mikrofon) und ein oranges Licht für Mikrofonzugriff auf iPhones und iPads rein grafisch dargestellt. Predator nutzt zur Umgehung dieser tief im System verankerten Funktion eigene Hooks und Code-Injections, die Systemprozesse aushebeln.

In ihrer Studie, die keine neuen Angriffsformen für die jüngste iOS-Version beschreibt, sondern ein Reverse-Engineering von Predator vornimmt, wird ein einzelner Hook identifiziert, der sowohl Kamera- als auch Mikrofonanzeige aushebeln kann. Frühere Ansätze arbeiteten anders, simulierten ein Herunterfahren des gesamten Geräts, um dann Kamera und Mikrofon aktiv zu lassen. Predator unterdrückt hingegen nur die Anzeige, während das iPhone normal weiterarbeitet.

Spyware braucht kompletten iPhone-Zugriff

Aus der Jamf-Studie geht nicht hervor, was Apple tun könnte, um diese Angriffsform abzuwehren – oder ob die ausgenutzten Lücken weiterhin bestehen beziehungsweise überhaupt abgewehrt werden könnten. „Diese Erkenntnisse schließen Lücken in den vorhandenen Bedrohungsinformationen und zeigen die ausgeklügelten Post-Exploitation-Techniken auf, die von kommerzieller Spyware eingesetzt werden, um die Datenschutzmaßnahmen von iOS zu umgehen“, schreiben die Forscher. Wir haben bei Jamf angefragt, wie man die aktuelle Lage dort einschätzt.

Informationen zu Predator waren bereits 2024 bekannt geworden – die Google Threat Intelligence Group hatte die Angriffe aufgedeckt. Bei der Spyware handelt es sich um eine vermutlich sehr teure und nur für gezielte Angriffe eingesetzte Software. Um die Kamera- und Mikrofonanzeige auszuhebeln, muss sie wie erwähnt vollen Zugriff auf das iPhone haben, was nur über die Ausnutzung schwerwiegender Zero-Day-Lücken geht. Diese treten allerdings immer wieder auf.

(bsc)

Der Anbieter brillen.de ist erneut Opfer eines IT-Angriffs geworden. Die Kriminellen konnten dabei abermals Kundendaten abgreifen. Dieses Mal sind Informationen von 1,5 Millionen Kunden betroffen. Mit den Daten lassen sich etwa gezieltere Phishing-Angriffe durchführen, aber auch Identitätsdiebstahl könnte damit möglich sein.

Auf der Webseite von brillen.de haben die Betreiber Supervista einen aktualisierten Hinweis veröffentlicht. Das Unternehmen schreibt dort: „Im Februar 2026 haben wir im Rahmen unseres kontinuierlichen Darknet-Monitorings festgestellt, dass Datensätze mit Kundeninformationen in einem Darknet-Forum veröffentlicht wurden.“ Die Untersuchungen hätten ergeben, dass diese Daten aus „einem separaten, gezielten Cyberangriff stammen, der im September 2025 stattfand.“ Unbefugte hätten sich Zugriff auf Kundendaten verschafft.

brillen.de-Datenleck: Betroffene Informationen

Laut brillen.de seien „personenbezogene Daten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer sowie das Geburtsdatum betroffen“; Passwörter, Zahlungsdaten und Sehwerte waren demnach jedoch nicht in falsche Hände gelangt. Das stimmt auch mit den Angaben überein, die sich im Darknet bei dem Angebot finden. Am 12. Februar dieses Jahres hat ein Täter mit dem Handle „Meow“ die Daten von angeblich 1.531.618 Kunden dort eingestellt. Er erklärte dort zudem, dass es sich um einen neuen IT-Vorfall handelt. „3,5 Millionen Datensätze sind 2024 aus Elastic geleakt, und nicht in die Öffentlichkeit geleakt. Das hier ist ein Leck von Ende 2025 aus ihrem Panel. Die Originaldateien enthalten mehr als zwei Millionen Zeilen. Aber ich habe die analysiert und die Ergebnisdatei umfasst 1,5 Millionen Einträge“ schreibt der Täter im Untergrundforum dazu.

brillen.de gibt an, dass ein Passwortwechsel das Einfallstor für den oder die Angreifer gesichert habe. „Darüber hinaus haben wir umgehend weitere Sicherheitsmaßnahmen implementiert und externe IT-Forensik-Experten eingebunden“, erklärt das Unternehmen. Der Vorfall sei auch der Datenschutzaufsichtsbehörde gemeldet worden. „Wir empfehlen Ihnen, bei unerwarteten Kontaktaufnahmen besondere Vorsicht walten zu lassen und keine sensiblen Informationen weiterzugeben.“

Bereits im Oktober 2024 gab es einen IT-Vorfall bei brillen.de, bei dem 3,5 Millionen Kundendatensätze offen im Netz zugreifbar waren. Eine Elasticsearch-Instanz des Unternehmens stand ohne vorgeschaltete Authentifizierung zugreifbar im Internet. Rund sechs Wochen später hat Supervista die Ergebnisse der damaligen Untersuchungen öffentlich gemacht.

(dmk)

Die Europäische Union verhandelt derzeit über den „Digitalen Omnibus“. So wird ein Gesetzespaket genannt, mit dem die EU-Kommission Teile der europäischen Digitalregulierung überarbeiten will – und das möglichst schnell. Während die Kommission selbst lediglich von „technischen Änderungen“ und „Vereinfachung“ spricht, sehen viele andere auch einen Rückbau von Regulierung.

Industrieverbänden geht dieser nicht weit genug, zivilgesellschaftlichen Organisationen und Datenschützer:innen zu weit.

Während sich bei angestrebten Anpassungen der KI-Verordnung mögliche Kompromisse andeuten, sind vor allem weitreichende Änderungen im Bereich des Datenschutzes umstritten. Nun gibt es einen ersten Positionierungsentwurf des Rates zu diesem sogenannten Datenomnibus, der zentrale Vorschläge der EU-Kommission ablehnt oder abschwächt. Wir veröffentlichen das Dokument, über das erste Medien am Freitag berichteten.

Keine Neudefinition personenbezogener Daten

Eine von der EU-Kommission geplante Änderung der Definition personenbezogener Daten soll laut dem Ratspapier gestrichen werden. Der ursprüngliche Kommissionsvorschlag hätte zur Konsequenz, dass pseudonymisierte Daten unter Umständen nicht mehr von der Datenschutzgrundverordnung (DSGVO) erfasst wären. Das kritisierten unter anderem der Europäische Datenschutzausschuss und der EU-Datenschutzbeauftragte scharf. Sie sehen darin eine Schwächung des Schutzniveaus der DSGVO sehen und fürchten Rechtsunsicherheiten.

Die Mitgliedstaaten kommen anscheinend zu einer ähnlichen Einschätzung. Laut dem Verhandlungsstand des Rates sollen statt einer geänderten Definition lieber Richtlinien des Europäischen Datenschutzausschusses klären, wann pseudonymisierte Daten möglicherweise nicht der DSGVO unterliegen. Wegfallen soll auch eine neue Regel, die der EU-Kommission ermöglicht hätte, per Durchführungsakt Standards zu setzen und so die Deutungshoheit über datenschutzrechtliche Auslegungsfragen zu erlangen.

Auch einen Kommissionsvorschlag, voll-automatisierte Entscheidungen unter bestimmten Umständen zu erlauben, will der Rat streichen. Diese sind nach der DSGVO bislang verboten und sollen es dem Papier zufolge bleiben. Das Papier der Mitgliedstaaten übernimmt jedoch weniger strittige Vorschläge der Kommission, etwa um Meldewege bei IT-Sicherheitsvorfällen zu vereinfachen.

Konkretisieren will der Rat eine sehr breit gefasste Regel, die es Datenverarbeitern ermöglichen würde, Auskunfts- oder Löschanfragen von Betroffenen sehr leicht abzulehnen. Dies soll dem Papier zufolge nur noch dann möglich sein, wenn Betroffene eine große Anzahl identischer oder weitgehend ähnlicher Anfragen einreichen und dies mit der alleinigen Absicht tun, dem Verantwortlichen Schaden zuzufügen.

Wo steht Deutschland?

Das Dokument ist ein erster Vorschlag der zypriotischen Ratspräsidentschaft und beruht auf Beratungen der Mitgliedstaaten in der Arbeitsgruppe Vereinfachung. Bevor der Rat seine Position beschließt, wird der Arbeitsstand in der Gruppe weiter diskutiert und in weiteren Gremien beraten werden, so etwa im ranghöheren Ausschuss der Ständigen Vertreter. Es handelt sich also nur um ein erstes Signal, aber dieses fällt deutlich aus.

Sollte der Digitale Omnibus, der ja eigentlich nur Vereinfachungen vornehmen soll, am Ende ohne größere Reform der DSGVO verabschiedet werden, bedeutet es nicht, dass diese vom Tisch. Tatsächlich hatte die Kommission bereits angedeutet, dass ein für später im Jahr geplanter Fitness-Check der Digitalregulierung der Rahmen für eine größere Datenschutzreform sein könnte.

Der Datenomnibus wird nun zunächst weiter im EU-Parlament und im Rat diskutiert. Die nächsten Beratungen der Ratsarbeitsgruppe Vereinfachung finden an diesem Freitag statt. Dort wird das Feedback der Mitgliedstaaten auf den Positionsentwurf besprochen.

Deutschland gehört zu den Ländern, die sich hier gegen den Vorschlag der Ratspräsidentschaft und hinter die Deregulierungspläne der Kommission stellen könnten. Das deutsche Digitalministerium hatte die EU-Kommission im letzten Jahr zu ihren weitreichenden Vorschlägen ermutigt, unter anderem mit einem Positionspapier, das wir veröffentlicht haben. Darin regte Deutschland unter anderem weitreichende Einschränkungen von Betroffenenrechte an.