Technologie

Geheimdienste nutzen WhatsApp-Sicherheitslücke für Spionage

Lesezeit: 3 min
14.05.2019 16:56
Eine Sicherheitslücke bei WhatsApp hat es unterschiedlichen Geheimdiensten ermöglicht, mithilfe von Sprachanrufen Spionage-Software auf Handys zu installieren.
Geheimdienste nutzen WhatsApp-Sicherheitslücke für Spionage

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Eine Schwachstelle in der Messaging-App WhatsApp hat es Angreifern ermöglicht, Handys mit kommerzieller israelischer Spionage-Software zu infizieren, sagten das Unternehmen und ein Händler für Spyware-Technologie.

WhatsApp, das weltweit von 1,5 Milliarden Menschen genutzt wird, entdeckte Anfang Mai, dass Angreifer Überwachungssoftware auf iPhones und Android-Handys installieren können, indem sie Ziele über die Telefonfunktion der App anriefen.

Die Schadsoftware, die von der geheimnisvollen israelischen Firma NSO Group entwickelt wurde, konnte selbst dann übertragen werden, wenn Benutzer die Sprachanrufe nicht entgegennahmen. Die Anrufe verschwanden oft aus den Anrufprotokollen.

Das Hauptprodukt von NSO ist das Programm Pegasus. Es kann das Mikrofon und die Kamera eines Telefons einschalten sowie E-Mails und Nachrichten durchsuchen und Standortdaten sammeln.

NSO wirbt für seine Produkte bei Geheimdiensten des Nahen Ostens und des Westens, die es im Kampf gegen Terrorismus und Kriminalität unterstützen soll. Das Unternehmen wurde kürzlich auf 1 Milliarde Dollar bewertet.

Schon früher wurde WhatsApp zur Spionage genutzt

In der Vergangenheit haben Menschenrechtsaktivisten im Nahen Osten über WhatsApp Textnachrichten erhalten, die Links enthielten, die Pegasus auf ihr Handy herunterladen würden.

WhatsApp, das sich im Besitz von Facebook befindet, kann derzeit noch nicht abzuschätzen, wie viele Telefone mit dieser Methode angegriffen wurden, sagte eine mit dem Problem vertraute Person gegenüber der Financial Times.

Noch am Sonntag, während die WhatsApp-Entwickler sich bemühten, die Sicherheitslücke zu schließen, wurde das Telefon eines britischen Menschenrechtsanwalts mit der israelischen Schadsoftware angegriffen.

Forscher des Citizen Lab der University of Toronto glauben, dass der Spyware-Angriff am Sonntag mit der gleichen Schwachstelle zusammenhängt, die WhatsApp gerade zu reparieren versuchte.

John Scott-Railton, ein leitender Forscher an der University of Toronto's Citizen Lab, sagte, der Angriff sei gescheitert. "Wir glauben, dass die Maßnahmen, die WhatsApp in den letzten Tagen ergriffen hat, einen Erfolg der Angriffe verhindert haben."

WhatsApp bemüht sich, den Schaden zu begrenzen

Laut WhatsApp hat ein Team in San Francisco und London rund um die Uhr daran gearbeitet, die Sicherheitslücke zu schließen. Am Freitag letzter Woche wurde eine Fehlerbehebung auf die Server überspielt. Am Montag kam ein Patch für Kunden heraus.

"Dieser Angriff hat alle Merkmale eines privaten Unternehmens, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware zu liefern, die angeblich die Funktionen von Mobiltelefon-Betriebssystemen übernimmt", sagte das Unternehmen.

"Wir haben eine Reihe von Menschenrechtsorganisationen informiert, um ihnen die Informationen, die wir weitergeben können, zu übermitteln und um mit ihnen dabei zusammenzuarbeiten, die Zivilgesellschaft zu informieren."

WhatsApp gab das Problem letzte Woche auch dem US-Justizministerium gemeldet, sagte eine mit der Angelegenheit vertraute Person gegenüber der Financial Times. Ein Sprecher des Justizministeriums lehnte eine Stellungnahme ab.

Hat NSO seine Kritiker selbst ausspioniert?

Das Unternehmen NSO sagte, dass sie die Kunden sorgfältig überprüft und jeden Missbrauch untersucht habe. Auf die Frage nach den WhatsApp-Angriffen antwortete die NSO, dass sie das Problem untersucht.

"Unter keinen Umständen war NSO in den Betrieb oder die Identifizierung von Zielen seiner Technologie involviert, die ausschließlich von Nachrichten- und Strafverfolgungsbehörden genutzt wird", so das Unternehmen. Man nutze die Technologie nicht eigenständig.

Der betroffene britische Menschenrechtsanwalt, der anonym bleiben möchte, hat einer Gruppe mexikanischer Journalisten und Regierungskritiker sowie einem in Kanada lebenden saudischen Dissidenten geholfen, die NSO in Israel zu verklagen. Ihm zufolge trägt NSO die Verantwortung für jeden Missbrauch seiner Software.

"Es ist beunruhigend, aber nicht überraschend, dass mein Team mit genau der Technologie ins Visier genommen wurde, über die wir in unseren Klagen Bedenken äußern", sagte Alaa Mahajne, ein in Jerusalem ansässiger Anwalt, der Klagen von mexikanischen und saudischen Bürgern bearbeitet.

"Diese verzweifelte Reaktion, um unsere Arbeit zu behindern und uns zum Schweigen zu bringen, zeigt selbst, wie dringend die Klagen sind, denn wir sehen, dass die Missbräuche weitergehen."

Amnesty International, die einen Versuch gemeldet hat, sich in das Telefon eines ihrer Mitarbeiter zu hacken, unterstützt eine Gruppe israelischer Bürger und Bürgerrechtsgruppen in Tel Aviv bei einer Einreichung, in der das Verteidigungsministerium aufgefordert wird, die Ausfuhrgenehmigung der NSO zu widerrufen.

"Der NSO-Konzern verkauft seine Produkte an Regierungen, die für massive Menschenrechtsverletzungen bekannt sind, und gibt ihnen damit die Möglichkeit, Aktivisten und Kritiker zu verfolgen", sagte Danna Ingleton, stellvertretende Direktorin von Amnesty Tech.

"Das israelische Verteidigungsministerium hat immer mehr Beweise ignoriert, die den NSO-Konzern mit Angriffen auf Menschenrechtsaktivisten in Verbindung bringen. Solange Produkte wie Pegasus ohne angemessene Kontrolle und Aufsicht vermarktet werden, sind die Rechte und die Sicherheit der Mitarbeiter von Amnesty International und anderen Aktivisten, Journalisten und Dissidenten auf der ganzen Welt gefährdet."


Mehr zum Thema:  

Anzeige
DWN
Panorama
Panorama Halbzeit Urlaub bei ROBINSON

Wie wäre es mit einem grandiosen Urlaub im Juni? Zur Halbzeit des Jahres einfach mal durchatmen und an einem Ort sein, wo dich ein...

DWN
Technologie
Technologie Der Chefredakteur kommentiert: Kleiner Blackout - kein neuer Strom mehr in Oranienburg! Echt jetzt?
19.04.2024

Liebe Leserinnen und Leser, jede Woche gibt es ein Thema, das uns in der DWN-Redaktion besonders beschäftigt und das wir oft auch...

DWN
Unternehmen
Unternehmen Städtereisen neu entdeckt: Easyjet läutet Renaissance der Rollkoffer ein
19.04.2024

Vor genau 20 Jahren eroberte Easyjet mit seinen günstigen Flügen das Festland der EU. Der Start in Berlin-Schönefeld begann...

DWN
Weltwirtschaft
Weltwirtschaft G7-Außenministertreffen: Israel-Iran Konflikt überschattet Agenda
19.04.2024

Nach israelischem Angriff auf Iran: G7-Außenministertreffen auf Capri ändert Agenda. Diskussionen zu China und Cyber-Sicherheit werden...

DWN
Politik
Politik Forsa-Zahlen: Die Grünen unterliegen den Fliehkräften der Abwärtsspirale
19.04.2024

Und schon wieder eine Etage tiefer. Der Sog verstärkt sich und zieht die Partei Bündnis 90/Grüne immer weiter hinab in der Wählergunst....

DWN
Technologie
Technologie Sehnsuchtsort Mond – Wettlauf um Macht und Rohstoffe
19.04.2024

Forscher, Technologiefirmen und ganze Staaten streben nach neuen galaktischen Ufern. Der Mond lockt mit wertvollen Rohstoffen und dient...

DWN
Weltwirtschaft
Weltwirtschaft Trotz Exportbeschränkungen: Deutsche Ausfuhren in den Iran gestiegen
19.04.2024

Deutsche Exporte in den Iran trotzen geopolitischen Spannungen: Anstieg trotz EU- und US-Sanktionen. Welche Kritikpunkte gibt es in diesem...

DWN
Politik
Politik Ukraine-Krieg: So ist die Lage
19.04.2024

Nach neuen Angriffen: USA und NATO erhöhen Unterstützung für Ukraine, während Russland seinen Machtanspruch verstärkt.

DWN
Immobilien
Immobilien Wie viel Immobilie kann ich mir 2024 leisten?
19.04.2024

Wie günstig ist die aktuelle Marktsituation für den Erwerb einer Immobilie? Auf welche Haupt-Faktoren sollten Kaufinteressenten momentan...