Eine Schwachstelle in der Messaging-App WhatsApp hat es Angreifern ermöglicht, Handys mit kommerzieller israelischer Spionage-Software zu infizieren, sagten das Unternehmen und ein Händler für Spyware-Technologie.
WhatsApp, das weltweit von 1,5 Milliarden Menschen genutzt wird, entdeckte Anfang Mai, dass Angreifer Überwachungssoftware auf iPhones und Android-Handys installieren können, indem sie Ziele über die Telefonfunktion der App anriefen.
Die Schadsoftware, die von der geheimnisvollen israelischen Firma NSO Group entwickelt wurde, konnte selbst dann übertragen werden, wenn Benutzer die Sprachanrufe nicht entgegennahmen. Die Anrufe verschwanden oft aus den Anrufprotokollen.
Das Hauptprodukt von NSO ist das Programm Pegasus. Es kann das Mikrofon und die Kamera eines Telefons einschalten sowie E-Mails und Nachrichten durchsuchen und Standortdaten sammeln.
NSO wirbt für seine Produkte bei Geheimdiensten des Nahen Ostens und des Westens, die es im Kampf gegen Terrorismus und Kriminalität unterstützen soll. Das Unternehmen wurde kürzlich auf 1 Milliarde Dollar bewertet.
Schon früher wurde WhatsApp zur Spionage genutzt
In der Vergangenheit haben Menschenrechtsaktivisten im Nahen Osten über WhatsApp Textnachrichten erhalten, die Links enthielten, die Pegasus auf ihr Handy herunterladen würden.
WhatsApp, das sich im Besitz von Facebook befindet, kann derzeit noch nicht abzuschätzen, wie viele Telefone mit dieser Methode angegriffen wurden, sagte eine mit dem Problem vertraute Person gegenüber der Financial Times.
Noch am Sonntag, während die WhatsApp-Entwickler sich bemühten, die Sicherheitslücke zu schließen, wurde das Telefon eines britischen Menschenrechtsanwalts mit der israelischen Schadsoftware angegriffen.
Forscher des Citizen Lab der University of Toronto glauben, dass der Spyware-Angriff am Sonntag mit der gleichen Schwachstelle zusammenhängt, die WhatsApp gerade zu reparieren versuchte.
John Scott-Railton, ein leitender Forscher an der University of Toronto's Citizen Lab, sagte, der Angriff sei gescheitert. "Wir glauben, dass die Maßnahmen, die WhatsApp in den letzten Tagen ergriffen hat, einen Erfolg der Angriffe verhindert haben."
WhatsApp bemüht sich, den Schaden zu begrenzen
Laut WhatsApp hat ein Team in San Francisco und London rund um die Uhr daran gearbeitet, die Sicherheitslücke zu schließen. Am Freitag letzter Woche wurde eine Fehlerbehebung auf die Server überspielt. Am Montag kam ein Patch für Kunden heraus.
"Dieser Angriff hat alle Merkmale eines privaten Unternehmens, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware zu liefern, die angeblich die Funktionen von Mobiltelefon-Betriebssystemen übernimmt", sagte das Unternehmen.
"Wir haben eine Reihe von Menschenrechtsorganisationen informiert, um ihnen die Informationen, die wir weitergeben können, zu übermitteln und um mit ihnen dabei zusammenzuarbeiten, die Zivilgesellschaft zu informieren."
WhatsApp gab das Problem letzte Woche auch dem US-Justizministerium gemeldet, sagte eine mit der Angelegenheit vertraute Person gegenüber der Financial Times. Ein Sprecher des Justizministeriums lehnte eine Stellungnahme ab.
Hat NSO seine Kritiker selbst ausspioniert?
Das Unternehmen NSO sagte, dass sie die Kunden sorgfältig überprüft und jeden Missbrauch untersucht habe. Auf die Frage nach den WhatsApp-Angriffen antwortete die NSO, dass sie das Problem untersucht.
"Unter keinen Umständen war NSO in den Betrieb oder die Identifizierung von Zielen seiner Technologie involviert, die ausschließlich von Nachrichten- und Strafverfolgungsbehörden genutzt wird", so das Unternehmen. Man nutze die Technologie nicht eigenständig.
Der betroffene britische Menschenrechtsanwalt, der anonym bleiben möchte, hat einer Gruppe mexikanischer Journalisten und Regierungskritiker sowie einem in Kanada lebenden saudischen Dissidenten geholfen, die NSO in Israel zu verklagen. Ihm zufolge trägt NSO die Verantwortung für jeden Missbrauch seiner Software.
"Es ist beunruhigend, aber nicht überraschend, dass mein Team mit genau der Technologie ins Visier genommen wurde, über die wir in unseren Klagen Bedenken äußern", sagte Alaa Mahajne, ein in Jerusalem ansässiger Anwalt, der Klagen von mexikanischen und saudischen Bürgern bearbeitet.
"Diese verzweifelte Reaktion, um unsere Arbeit zu behindern und uns zum Schweigen zu bringen, zeigt selbst, wie dringend die Klagen sind, denn wir sehen, dass die Missbräuche weitergehen."
Amnesty International, die einen Versuch gemeldet hat, sich in das Telefon eines ihrer Mitarbeiter zu hacken, unterstützt eine Gruppe israelischer Bürger und Bürgerrechtsgruppen in Tel Aviv bei einer Einreichung, in der das Verteidigungsministerium aufgefordert wird, die Ausfuhrgenehmigung der NSO zu widerrufen.
"Der NSO-Konzern verkauft seine Produkte an Regierungen, die für massive Menschenrechtsverletzungen bekannt sind, und gibt ihnen damit die Möglichkeit, Aktivisten und Kritiker zu verfolgen", sagte Danna Ingleton, stellvertretende Direktorin von Amnesty Tech.
"Das israelische Verteidigungsministerium hat immer mehr Beweise ignoriert, die den NSO-Konzern mit Angriffen auf Menschenrechtsaktivisten in Verbindung bringen. Solange Produkte wie Pegasus ohne angemessene Kontrolle und Aufsicht vermarktet werden, sind die Rechte und die Sicherheit der Mitarbeiter von Amnesty International und anderen Aktivisten, Journalisten und Dissidenten auf der ganzen Welt gefährdet."
