In den letzten Jahren haben sich Journalisten(neues Fenster) als eines der Hauptziele der Überwachung durch Regierungen auf der ganzen Welt herausgestellt. Wenn du ein Reporter(neues Fenster) bist, der an sensiblen Themen arbeitet, ist kein Land sicher für die Privatsphäre im Kontext eines internationalen Marktes für Spyware(neues Fenster)-Apps, die heimlich alle auf deinem iPhone übertragenen und gespeicherten Daten überwachen können.

Da sich diese Apps vermehren, ist es entscheidend geworden zu verstehen, wie man versteckte Apps auf dem iPhone findet und sie entfernt.

Die Spyware, die auf Journalisten abzielt

Im Juni 2025 berichteten Forscher des Citizen Lab(neues Fenster) über neue Beweise(neues Fenster), dass die italienische Regierung Journalisten und Aktivisten mit Graphite-Spyware ins Visier nimmt, die von der israelischen Firma Paragon Solutions(neues Fenster) entwickelt wurde.

Citizen Lab hat zuvor Beweise für den Einsatz von Graphite(neues Fenster) in Australien, Kanada, Dänemark, Singapur, Israel und Zypern gefunden, mit möglichen Verbindungen zur Polizei in Kanada. Graphite ist verantwortlich für einen Hacking-Angriff im Januar 2025, der fast 100 Journalisten und andere Mitglieder der Zivilgesellschaft ins Visier nahm, die WhatsApp(neues Fenster) auf ihren iPhones nutzten. Bemerkenswert ist angesichts der aktuellen Ereignisse in den Vereinigten Staaten, dass die US-Einwanderungs- und Zollbehörde (ICE) im Jahr 2024 einen Vertrag über 2 Millionen Dollar(neues Fenster) mit Paragon unterzeichnet hat.

Graphite funktioniert sehr ähnlich wie die berüchtigte Pegasus-Spyware(neues Fenster) von der NSO-Gruppe(neues Fenster). Als Konkurrent von Paragon Solutions in der Welt der Söldner-Spyware ist dieses Unternehmen für seine enge Beziehung zum israelischen Staat bekannt, und seine Spyware wird von Israel als zu exportierendes militärisches Gut (militärischer Export)(neues Fenster) eingestuft. Die NSO-Gruppe verkauft ihre Software an Regierungen auf der ganzen Welt(neues Fenster), darunter Saudi-Arabien, Dubai, Indien, Mexiko, Marokko, Ruanda und Ungarn, und ihre Pegasus-Software ist durch einen Link mit der brutalen Ermordung(neues Fenster) des saudischen Menschenrechtsaktivisten Jamal Khashoggi(neues Fenster) verbunden.

Wie Hacker Apps auf dem iPhone ausblenden

Sowohl Graphite als auch Pegasus sind Sammlungen von Exploits, die auf iPhones abzielen. Graphite ist neuer und viel weniger dokumentiert als Pegasus, und es ist bezeichnend, dass die israelische Regierung versuchte, Pegasus durch Graphite(neues Fenster) im saudischen Waffenarsenal zu ersetzen.

Apple veröffentlichte bereits 2023 einen Patch(neues Fenster), um Pegasus entgegenzuwirken, und veröffentlichte nach dem WhatsApp-Angriff einen Patch für iOS 18.3.1, um die von Graphite ausgenutzte Schwachstelle zu beheben. Es gibt jedoch keine Garantien, dass diese Patches gegen aktualisierte Versionen der Spyware wirksam sind.

Beide Apps nutzen Zero-Day-Schwachstellen in iOS über eine Vielzahl von Angriffsvektoren aus. Die besorgniserregendsten davon sind Zero-Click-Angriffe(neues Fenster), die Schwachstellen in Apps wie iMessage, WhatsApp oder FaceTime ausnutzen, um ein Gerät lautlos zu infizieren, ohne dass das Opfer auf Links klicken oder anderweitig mit seinem Telefon interagieren muss.

Sobald ein iPhone infiziert wurde, verwendet die Spyware eine modulare Architektur, um Komponenten basierend auf den Überwachungszielen des Kunden aus der Ferne zu aktivieren oder zu deaktivieren. Zu den Fähigkeiten gehören:

  • Keylogging
  • Mikrofon- und Kamerazugriff (für Live-Audio- und Video-Abhören)
  • Anrufprotokoll-, SMS-, Kontakt- und E-Mail-Zugriff
  • Zugriff auf verschlüsselte Messaging-App-Daten (Signal, WhatsApp, Telegram) unter Verwendung von Bedienungshilfen oder durch Erfassen von Daten vor der Verschlüsselung
  • GPS-Tracking
  • Screenshot-Erfassung

Die Spyware ist auf einem iPhone sehr schwer zu erkennen und kann sich selbst zerstören, um Beweise zu löschen, wenn sie für einen festgelegten Zeitraum oder auf Befehl nicht nach Hause telefoniert. Die NSO Group hat eine Version von Pegasus erstellt, die auch auf Android-Geräte abzielt(neues Fenster). Diese hat eine ähnliche Funktionalität wie die iOS-Version, verwendet jedoch einen anderen Angriffsmodus.

Es ist sehr schwierig abzuschätzen, wie viele Geräte von einer der beiden Spywares betroffen sind, aber bereits 2021 leakte die NSO Group 50.000 Telefonnummern(neues Fenster) potenzieller Pegasus-Ziele.

So überprüfst du dein iPhone auf Pegasus-Spyware

Apple erlaubt keine echten Anti-Malware-Apps im App Store (streng genommen sind „Anti-Malware“-Apps im App Store erhältlich, aber Beschränkungen ihres Zugriffs auf Systemressourcen schränken ihren Nutzen stark ein). Und in jedem Fall ist traditionelle Anti-Malware-Software gegen Pegasus auf anderen Plattformen unwirksam.

Die Sicherheitsfirma für Mobilgeräte iVerify bietet ein Threat Hunting(neues Fenster)-Tool an, von dem sie behauptet, dass es bereits sieben Pegasus-Infektionen entdeckt(neues Fenster) hat (Stand Dezember 2024). Für weniger als einen Dollar im App Store erhältlich (und umgeht irgendwie Apples Malware-Scan-Beschränkungen), ist iVerify Basic(neues Fenster) sehr einfach zu bedienen. Aber als proprietäre Software mit geschlossenem Quellcode gibt es keine Möglichkeit, unabhängig zu bewerten, wie effektiv sie ist.

Eine weitere Option ist die Verwendung des Mobile Verification Toolkit (MVT(neues Fenster)), eines kostenlosen Open-Source-Tools der Menschenrechtsgruppe Amnesty International’s Security Lab(neues Fenster). Dieses extrahiert verschiedene Arten von Daten aus einer iPhone-Sicherung, um Beweise für einen Pegasus-Angriff zu finden, einschließlich

  • SMS-Nachrichten
  • Anrufprotokolle
  • Daten von installierten Apps
  • Systemprotokolle

Es analysiert dann diese Daten, um „Indicators of Compromise“ (IOCs) zu erkennen, wie z. B. bestimmte Prozesse und Dateinamen, von denen bekannt ist, dass sie mit Pegasus in Verbindung stehen. Es sollte jedoch beachtet werden, dass du zur Verwendung des Tools einen Linux-PC oder Mac und Vertrautheit mit der Befehlszeile benötigst. Ein tieferes Verständnis von Malware-Forensik ist ebenfalls erforderlich, um das Beste aus den Ergebnissen herauszuholen.

Eine benutzerfreundlichere Option (mit einer GUI) ist das iMazing(neues Fenster)-Tool, das eine Methodik verwendet, die der von Open Source MVT „sehr nahe kommt“. Es handelt sich um kostenpflichtige Software, aber eine kostenlose Testversion enthält das Pegasus-Erkennungstool. Du benötigst jedoch immer noch Zugriff auf einen Linux-PC oder Mac.

So überprüfst du dein iPhone auf Graphite-Spyware

Es sind noch keine Tools verfügbar, die eine Graphite-Infektion spezifisch erkennen können.

Die oben diskutierten Tools zur Erkennung von Pegasus könnten eine gewisse Chance haben, die neuere Spyware zu erkennen, aber man kann sich nicht darauf verlassen. Die unten diskutierten allgemeinen Tipps können auch nützlich sein, um verdächtiges Verhalten zu erkennen.

So findest du versteckte Apps auf einem iPhone

Im Allgemeinen (außerhalb der oben diskutierten Art von staatlich gesponserter Spyware) erlauben iPhones Drittanbieter-Apps nicht, sich wirklich im Hintergrund „auszublenden“, wie sie es auf Android können. Einige können jedoch absichtlich schwer zu finden sein.

Trotz Apples ziemlich robustem Sandboxing, Code-Signing und App Store-Überprüfungsprozess sind iPhones nicht immun gegen Viren oder Malware(neues Fenster). Personen mit direktem Zugriff auf dein Telefon (wie häusliche Gewalttäter) können auch weniger ausgefeilte Formen von Spyware installieren, wenn du ihnen den Rücken kehrst.

Das bedeutet, dass jeder davon profitieren kann, regelmäßig zu überprüfen, ob auf deinem iPhone nichts läuft, was nicht laufen sollte. Hier sind einige Tipps zum Finden von versteckten Apps:

1. Überprüfe deine App-Mediathek: Wische ganz nach rechts zum letzten Startbildschirm. Hier siehst du alle auf deinem iPhone installierten Apps, auch wenn du sie nicht auf deinen regulären Startbildschirmen siehst. Suche nach Apps, die dir unbekannt sind, insbesondere solche mit fremden Namen. Recherche online, ob diese legitime Software darstellen oder gängige Malware-Tarnungen sind. Wenn du Zweifel hast, deinstalliere die Apps.

Überprüfe deine App-Mediathek auf versteckte Apps

2. Suche nach bösartigen Konfigurationsprofilen: Diese sind für Unternehmen und Schulen gedacht, um dein iPhone fernzuverwalten, können aber ein wichtiger Vektor für Malware-Angriffe(neues Fenster) sein. Öffne die Einstellungen-App und gehe zu AllgemeinVPN & Geräteverwaltung. Lösche alle Profile(neues Fenster), die du nicht erkennst.

3. Überprüfe deinen Speicher: Öffne die Einstellungen-App und gehe zu AllgemeiniPhone-Speicher. Überprüfe die Liste der hier angezeigten installierten Anwendungen. Unstimmigkeiten zwischen sichtbaren Apps auf deinem Startbildschirm und den hier angezeigten rechtfertigen weitere Untersuchungen.

Überprüfe deinen iPhone-Speicher auf Malware

4. Achte auf verdächtiges Verhalten: Ungewöhnlicher Batterieverbrauch oder Datenverbrauch oder ein heißes Telefon, wenn es nicht verwendet wird, können auf Malware hinweisen. Wenn du über die technischen Fähigkeiten verfügst, kannst du Paketerfassungstools wie Wireshark verwenden(neues Fenster), um zu analysieren, wohin die Daten deines iPhones gehen.

Was tun bei Spyware auf deinem Gerät

Eine ermutigende Nachricht aus der Forschung von Citizen Lab ist, dass Spyware wie Graphite und Pegasus sehr gezielt eingesetzt wird – hauptsächlich gegen Journalisten, aber auch Aktivisten, Dissidenten, politische Persönlichkeiten und Personen, die in sensiblen Sektoren arbeiten, können Ziele sein.

Wenn du besorgt bist, dass du ein Ziel für diese Art von Überwachung sein könntest, solltest du den Blockierungsmodus aktivieren. Dies ist eine spezielle Funktion, die von Apple entwickelt wurde, um iPhones genau gegen die Art von gezielten Cyberangriffen zu härten, die von Pegasus und Graphite verwendet werden. Um den Blockierungsmodus einzuschalten, öffne die Einstellungen-App und gehe zu Datenschutz & SicherheitSicherheitBlockierungsmodus.

Verwende den Blockierungsmodus, um dich vor versteckten Apps zu schützen

Es ist erwähnenswert, dass die Verwendung des Blockierungsmodus einige Nachteile mit sich bringt, wie eingeschränkte Funktionalität, reduzierten Komfort, potenzielle Kompatibilitätsprobleme und weniger Anpassungsoptionen. Er ist daher für die meisten Menschen keine gute Option. Aber wenn du Journalist bist oder anderweitig denkst, dass du ein Ziel für Spyware sein könntest, überwiegen seine Sicherheitsvorteile wahrscheinlich alle relativ geringen Unannehmlichkeiten.

Andere Dinge, die du tun kannst, sind:

  1. Aktualisiere iOS: Die beste Verteidigung gegen Malware ist, iOS auf dem neuesten Stand zu halten, da Apple sein mobiles Betriebssystem routinemäßig patcht, um neue Schwachstellen zu beheben, sobald es davon Kenntnis erlangt.
  2. Führe keinen Jailbreak(neues Fenster) auf deinem Telefon durch: Dies entfernt viele der Sicherheitsfunktionen, die normalerweise in iOS eingebaut sind, und ermöglicht es Dritten potenziell, den App Store zu umgehen und Apps ohne dein Wissen per Sideloading(neues Fenster) auf dein Telefon zu laden.
  3. Setze dein Telefon auf Werkseinstellungen zurück: Wenn du misstrauisch gegenüber einer App auf deinem Telefon bist, solltest du dein Telefon auf Werkseinstellungen zurücksetzen(neues Fenster). Dies wird fast alle Malware auf „Verbraucherebene“ beseitigen. Aber es reicht möglicherweise nicht aus, um staatlich gesponserte Spyware wie Graphite und Pegasus zu entfernen. Wenn du dieses Maß an Überwachung vermutest, ist es wahrscheinlich am besten, entweder einen professionellen Malware-Experten hinzuzuziehen oder einfach dein iPhone zu ersetzen.
  4. Verwende NetShield Ad-blocker: Die DNS-Filterlösung von Proton VPN kann DNS-Aufrufe an bekannte Malware- und Phishing-Domains blockieren. Das bedeutet, selbst wenn dein iPhone mit Malware infiziert wird, kann es möglicherweise nicht „nach Hause telefonieren“.

Wenn du überhaupt besorgt bist, mit staatlich gesponserter Malware angegriffen zu werden, ist der Blockierungsmodus speziell dafür konzipiert, solchen Bedrohungen entgegenzuwirken. Für alle anderen leistet Apple weitgehend gute Arbeit, um iPhones sicher zu halten, aber stelle sicher, dass du deines mit der neuesten iOS-Version auf dem neuesten Stand hältst und wachsam bleibst.