Technologie

Geheimdienste nutzen WhatsApp-Sicherheitslücke für Spionage

Lesezeit: 3 min
14.05.2019 16:56
Eine Sicherheitslücke bei WhatsApp hat es unterschiedlichen Geheimdiensten ermöglicht, mithilfe von Sprachanrufen Spionage-Software auf Handys zu installieren.
Geheimdienste nutzen WhatsApp-Sicherheitslücke für Spionage

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Eine Schwachstelle in der Messaging-App WhatsApp hat es Angreifern ermöglicht, Handys mit kommerzieller israelischer Spionage-Software zu infizieren, sagten das Unternehmen und ein Händler für Spyware-Technologie.

WhatsApp, das weltweit von 1,5 Milliarden Menschen genutzt wird, entdeckte Anfang Mai, dass Angreifer Überwachungssoftware auf iPhones und Android-Handys installieren können, indem sie Ziele über die Telefonfunktion der App anriefen.

Die Schadsoftware, die von der geheimnisvollen israelischen Firma NSO Group entwickelt wurde, konnte selbst dann übertragen werden, wenn Benutzer die Sprachanrufe nicht entgegennahmen. Die Anrufe verschwanden oft aus den Anrufprotokollen.

Das Hauptprodukt von NSO ist das Programm Pegasus. Es kann das Mikrofon und die Kamera eines Telefons einschalten sowie E-Mails und Nachrichten durchsuchen und Standortdaten sammeln.

NSO wirbt für seine Produkte bei Geheimdiensten des Nahen Ostens und des Westens, die es im Kampf gegen Terrorismus und Kriminalität unterstützen soll. Das Unternehmen wurde kürzlich auf 1 Milliarde Dollar bewertet.

Schon früher wurde WhatsApp zur Spionage genutzt

In der Vergangenheit haben Menschenrechtsaktivisten im Nahen Osten über WhatsApp Textnachrichten erhalten, die Links enthielten, die Pegasus auf ihr Handy herunterladen würden.

WhatsApp, das sich im Besitz von Facebook befindet, kann derzeit noch nicht abzuschätzen, wie viele Telefone mit dieser Methode angegriffen wurden, sagte eine mit dem Problem vertraute Person gegenüber der Financial Times.

Noch am Sonntag, während die WhatsApp-Entwickler sich bemühten, die Sicherheitslücke zu schließen, wurde das Telefon eines britischen Menschenrechtsanwalts mit der israelischen Schadsoftware angegriffen.

Forscher des Citizen Lab der University of Toronto glauben, dass der Spyware-Angriff am Sonntag mit der gleichen Schwachstelle zusammenhängt, die WhatsApp gerade zu reparieren versuchte.

John Scott-Railton, ein leitender Forscher an der University of Toronto's Citizen Lab, sagte, der Angriff sei gescheitert. "Wir glauben, dass die Maßnahmen, die WhatsApp in den letzten Tagen ergriffen hat, einen Erfolg der Angriffe verhindert haben."

WhatsApp bemüht sich, den Schaden zu begrenzen

Laut WhatsApp hat ein Team in San Francisco und London rund um die Uhr daran gearbeitet, die Sicherheitslücke zu schließen. Am Freitag letzter Woche wurde eine Fehlerbehebung auf die Server überspielt. Am Montag kam ein Patch für Kunden heraus.

"Dieser Angriff hat alle Merkmale eines privaten Unternehmens, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware zu liefern, die angeblich die Funktionen von Mobiltelefon-Betriebssystemen übernimmt", sagte das Unternehmen.

"Wir haben eine Reihe von Menschenrechtsorganisationen informiert, um ihnen die Informationen, die wir weitergeben können, zu übermitteln und um mit ihnen dabei zusammenzuarbeiten, die Zivilgesellschaft zu informieren."

WhatsApp gab das Problem letzte Woche auch dem US-Justizministerium gemeldet, sagte eine mit der Angelegenheit vertraute Person gegenüber der Financial Times. Ein Sprecher des Justizministeriums lehnte eine Stellungnahme ab.

Hat NSO seine Kritiker selbst ausspioniert?

Das Unternehmen NSO sagte, dass sie die Kunden sorgfältig überprüft und jeden Missbrauch untersucht habe. Auf die Frage nach den WhatsApp-Angriffen antwortete die NSO, dass sie das Problem untersucht.

"Unter keinen Umständen war NSO in den Betrieb oder die Identifizierung von Zielen seiner Technologie involviert, die ausschließlich von Nachrichten- und Strafverfolgungsbehörden genutzt wird", so das Unternehmen. Man nutze die Technologie nicht eigenständig.

Der betroffene britische Menschenrechtsanwalt, der anonym bleiben möchte, hat einer Gruppe mexikanischer Journalisten und Regierungskritiker sowie einem in Kanada lebenden saudischen Dissidenten geholfen, die NSO in Israel zu verklagen. Ihm zufolge trägt NSO die Verantwortung für jeden Missbrauch seiner Software.

"Es ist beunruhigend, aber nicht überraschend, dass mein Team mit genau der Technologie ins Visier genommen wurde, über die wir in unseren Klagen Bedenken äußern", sagte Alaa Mahajne, ein in Jerusalem ansässiger Anwalt, der Klagen von mexikanischen und saudischen Bürgern bearbeitet.

"Diese verzweifelte Reaktion, um unsere Arbeit zu behindern und uns zum Schweigen zu bringen, zeigt selbst, wie dringend die Klagen sind, denn wir sehen, dass die Missbräuche weitergehen."

Amnesty International, die einen Versuch gemeldet hat, sich in das Telefon eines ihrer Mitarbeiter zu hacken, unterstützt eine Gruppe israelischer Bürger und Bürgerrechtsgruppen in Tel Aviv bei einer Einreichung, in der das Verteidigungsministerium aufgefordert wird, die Ausfuhrgenehmigung der NSO zu widerrufen.

"Der NSO-Konzern verkauft seine Produkte an Regierungen, die für massive Menschenrechtsverletzungen bekannt sind, und gibt ihnen damit die Möglichkeit, Aktivisten und Kritiker zu verfolgen", sagte Danna Ingleton, stellvertretende Direktorin von Amnesty Tech.

"Das israelische Verteidigungsministerium hat immer mehr Beweise ignoriert, die den NSO-Konzern mit Angriffen auf Menschenrechtsaktivisten in Verbindung bringen. Solange Produkte wie Pegasus ohne angemessene Kontrolle und Aufsicht vermarktet werden, sind die Rechte und die Sicherheit der Mitarbeiter von Amnesty International und anderen Aktivisten, Journalisten und Dissidenten auf der ganzen Welt gefährdet."


Mehr zum Thema:  

DWN
Politik
Politik DWN-Interview mit Ex-Militärberater Jörg Barandat: „Wasser und Energie sind untrennbar miteinander verbunden.“
19.05.2024

Wasser sollte nicht getrennt von anderen Faktoren wie Energie und Klima betrachtet werden, sagt Jörg Barandat, langjähriger Berater...

DWN
Weltwirtschaft
Weltwirtschaft Im Sog der Krise: Chinas Immobilienbranche unter Druck
19.05.2024

Seit einigen Jahren belastet die Immobilienkrise China und beeinträchtigt das wirtschaftliche Wachstum. Die Geduld vieler Gläubiger...

DWN
Weltwirtschaft
Weltwirtschaft EU-Kommission unterstützt Lausitz: Auf dem Weg zum "Netto-Null-Valley"
19.05.2024

Wie kann man ohne die Freisetzung von Treibhausgasen produzieren? Das Kohlerevier in der Lausitz strebt danach, als Modellregion in Europa...

DWN
Politik
Politik 75 Jahre Europarat: Ein Jubiläum in turbulenten Zeiten
19.05.2024

Der einst stolze Europarat feiert sein 75-jähriges Bestehen, doch das Jubiläum findet inmitten von Krisen und Unsicherheit statt,...

DWN
Finanzen
Finanzen P2P-Kredite als alternative Geldanlage: Chancen und Risiken
19.05.2024

P2P-Kredite sind eine aufstrebende Anlageklasse, die Privatpersonen ermöglicht, direkt in den Kreditbedarf anderer Privatpersonen zu...

DWN
Unternehmen
Unternehmen Vom Erfolg zur Krise: Wie Adidas seine Dominanz im Sportmarkt verlor
19.05.2024

Adidas, einst ein Riese im Sportmarkt, kämpft nach katastrophalen Kooperationen und einem Börsenabsturz gegen den Aufstieg von Nike. Mit...

DWN
Finanzen
Finanzen Kreditanstalt für Wiederaufbau in der Kritik, nutzt Potenzial unzureichend
19.05.2024

Eine neue Studie der Stiftung Klimaneutralität zieht eine kritische Bilanz zur Rolle der Kreditanstalt für Wiederaufbau (KfW). Demnach...

DWN
Politik
Politik Scholz verspricht Hilfe - Überschwemmungen im Saarland zeigen Naturgewalt
19.05.2024

Bundeskanzler Olaf Scholz besuchte Kleinblittersdorf im Saarland, um nach den heftigen Regenfällen und Überschwemmungen Hilfe zu...