Technologie

Geheimdienste nutzen WhatsApp-Sicherheitslücke für Spionage

Lesezeit: 3 min
14.05.2019 16:56
Eine Sicherheitslücke bei WhatsApp hat es unterschiedlichen Geheimdiensten ermöglicht, mithilfe von Sprachanrufen Spionage-Software auf Handys zu installieren.
Geheimdienste nutzen WhatsApp-Sicherheitslücke für Spionage

Benachrichtigung über neue Artikel:  

Eine Schwachstelle in der Messaging-App WhatsApp hat es Angreifern ermöglicht, Handys mit kommerzieller israelischer Spionage-Software zu infizieren, sagten das Unternehmen und ein Händler für Spyware-Technologie.

WhatsApp, das weltweit von 1,5 Milliarden Menschen genutzt wird, entdeckte Anfang Mai, dass Angreifer Überwachungssoftware auf iPhones und Android-Handys installieren können, indem sie Ziele über die Telefonfunktion der App anriefen.

Die Schadsoftware, die von der geheimnisvollen israelischen Firma NSO Group entwickelt wurde, konnte selbst dann übertragen werden, wenn Benutzer die Sprachanrufe nicht entgegennahmen. Die Anrufe verschwanden oft aus den Anrufprotokollen.

Das Hauptprodukt von NSO ist das Programm Pegasus. Es kann das Mikrofon und die Kamera eines Telefons einschalten sowie E-Mails und Nachrichten durchsuchen und Standortdaten sammeln.

NSO wirbt für seine Produkte bei Geheimdiensten des Nahen Ostens und des Westens, die es im Kampf gegen Terrorismus und Kriminalität unterstützen soll. Das Unternehmen wurde kürzlich auf 1 Milliarde Dollar bewertet.

Schon früher wurde WhatsApp zur Spionage genutzt

In der Vergangenheit haben Menschenrechtsaktivisten im Nahen Osten über WhatsApp Textnachrichten erhalten, die Links enthielten, die Pegasus auf ihr Handy herunterladen würden.

WhatsApp, das sich im Besitz von Facebook befindet, kann derzeit noch nicht abzuschätzen, wie viele Telefone mit dieser Methode angegriffen wurden, sagte eine mit dem Problem vertraute Person gegenüber der Financial Times.

Noch am Sonntag, während die WhatsApp-Entwickler sich bemühten, die Sicherheitslücke zu schließen, wurde das Telefon eines britischen Menschenrechtsanwalts mit der israelischen Schadsoftware angegriffen.

Forscher des Citizen Lab der University of Toronto glauben, dass der Spyware-Angriff am Sonntag mit der gleichen Schwachstelle zusammenhängt, die WhatsApp gerade zu reparieren versuchte.

John Scott-Railton, ein leitender Forscher an der University of Toronto's Citizen Lab, sagte, der Angriff sei gescheitert. "Wir glauben, dass die Maßnahmen, die WhatsApp in den letzten Tagen ergriffen hat, einen Erfolg der Angriffe verhindert haben."

WhatsApp bemüht sich, den Schaden zu begrenzen

Laut WhatsApp hat ein Team in San Francisco und London rund um die Uhr daran gearbeitet, die Sicherheitslücke zu schließen. Am Freitag letzter Woche wurde eine Fehlerbehebung auf die Server überspielt. Am Montag kam ein Patch für Kunden heraus.

"Dieser Angriff hat alle Merkmale eines privaten Unternehmens, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware zu liefern, die angeblich die Funktionen von Mobiltelefon-Betriebssystemen übernimmt", sagte das Unternehmen.

"Wir haben eine Reihe von Menschenrechtsorganisationen informiert, um ihnen die Informationen, die wir weitergeben können, zu übermitteln und um mit ihnen dabei zusammenzuarbeiten, die Zivilgesellschaft zu informieren."

WhatsApp gab das Problem letzte Woche auch dem US-Justizministerium gemeldet, sagte eine mit der Angelegenheit vertraute Person gegenüber der Financial Times. Ein Sprecher des Justizministeriums lehnte eine Stellungnahme ab.

Hat NSO seine Kritiker selbst ausspioniert?

Das Unternehmen NSO sagte, dass sie die Kunden sorgfältig überprüft und jeden Missbrauch untersucht habe. Auf die Frage nach den WhatsApp-Angriffen antwortete die NSO, dass sie das Problem untersucht.

"Unter keinen Umständen war NSO in den Betrieb oder die Identifizierung von Zielen seiner Technologie involviert, die ausschließlich von Nachrichten- und Strafverfolgungsbehörden genutzt wird", so das Unternehmen. Man nutze die Technologie nicht eigenständig.

Der betroffene britische Menschenrechtsanwalt, der anonym bleiben möchte, hat einer Gruppe mexikanischer Journalisten und Regierungskritiker sowie einem in Kanada lebenden saudischen Dissidenten geholfen, die NSO in Israel zu verklagen. Ihm zufolge trägt NSO die Verantwortung für jeden Missbrauch seiner Software.

"Es ist beunruhigend, aber nicht überraschend, dass mein Team mit genau der Technologie ins Visier genommen wurde, über die wir in unseren Klagen Bedenken äußern", sagte Alaa Mahajne, ein in Jerusalem ansässiger Anwalt, der Klagen von mexikanischen und saudischen Bürgern bearbeitet.

"Diese verzweifelte Reaktion, um unsere Arbeit zu behindern und uns zum Schweigen zu bringen, zeigt selbst, wie dringend die Klagen sind, denn wir sehen, dass die Missbräuche weitergehen."

Amnesty International, die einen Versuch gemeldet hat, sich in das Telefon eines ihrer Mitarbeiter zu hacken, unterstützt eine Gruppe israelischer Bürger und Bürgerrechtsgruppen in Tel Aviv bei einer Einreichung, in der das Verteidigungsministerium aufgefordert wird, die Ausfuhrgenehmigung der NSO zu widerrufen.

"Der NSO-Konzern verkauft seine Produkte an Regierungen, die für massive Menschenrechtsverletzungen bekannt sind, und gibt ihnen damit die Möglichkeit, Aktivisten und Kritiker zu verfolgen", sagte Danna Ingleton, stellvertretende Direktorin von Amnesty Tech.

"Das israelische Verteidigungsministerium hat immer mehr Beweise ignoriert, die den NSO-Konzern mit Angriffen auf Menschenrechtsaktivisten in Verbindung bringen. Solange Produkte wie Pegasus ohne angemessene Kontrolle und Aufsicht vermarktet werden, sind die Rechte und die Sicherheit der Mitarbeiter von Amnesty International und anderen Aktivisten, Journalisten und Dissidenten auf der ganzen Welt gefährdet."

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..



DWN
Politik
Politik Erdogan-Regierung gegen das eigene Volk: Wer unzufrieden ist mit den Flüchtlingen, soll das Land verlassen

Ein hochrangiger türkischer Regierungspolitiker hat Türken, die unzufrieden sind mit den Millionen von Flüchtlingen, zur Ausreise...

DWN
Weltwirtschaft
Weltwirtschaft Bayers Monsanto-Desaster wird immer teurer

Schon vor der Übernahme von Monsanto waren die extremen Risiken bekannt. Die Bayer-Manager zogen diese trotzdem durch. Nun wird der...

DWN
Deutschland
Deutschland Berliner Polizei verbietet zwölf Corona-Demos am Wochenende – das ist die Liste

Die Berliner Polizei hat zwölf Corona-Demos verboten, die am Wochenende in der Hauptstadt stattfinden sollten.

DWN
Finanzen
Finanzen Serie „So werde ich zum Anleger“: Das Portfolio

Einsteiger verzweifeln oft, wenn sie in Fonds, ETFs oder Aktien investieren wollen. Wir erklären Ihnen Schritt für Schritt, auf welche...

DWN
Deutschland
Deutschland Diese Methoden setzt das Finanzamt bei der Betriebsprüfung ein

Das Finanzamt setzt ausgeklügelte Methoden ein, um Steuersünder dingfest zu machen. In diesem Artikel werden die verschiedenen...

DWN
Deutschland
Deutschland Deutschlands Top-Ökonomen äußern sich zur höchsten Inflationsrate seit 1993

Neun deutsche Top-Volkswirte haben sich zur aktuellen Inflations-Situation geäußert. Einer der Ökonomen fordert deutliche...

DWN
Politik
Politik Grüne fordern milliardenschweres Klima-Vorsorge-Paket

Mit einem Milliardenpaket wollen die Grünen Flutkatastrophen vorbeugen. Das Umweltministerium will die Schäden des Klimawandels besser...

DWN
Deutschland
Deutschland Deutsche Inflationsrate springt im Juli nach oben

Bei den deutschen Verbraucherpreisen zeichnet sich für Juli ein sprunghafter Anstieg ab.