Technologie

Geheimdienste nutzen WhatsApp-Sicherheitslücke für Spionage

Lesezeit: 3 min
14.05.2019 16:56
Eine Sicherheitslücke bei WhatsApp hat es unterschiedlichen Geheimdiensten ermöglicht, mithilfe von Sprachanrufen Spionage-Software auf Handys zu installieren.
Geheimdienste nutzen WhatsApp-Sicherheitslücke für Spionage

Benachrichtigung über neue Artikel:  

Eine Schwachstelle in der Messaging-App WhatsApp hat es Angreifern ermöglicht, Handys mit kommerzieller israelischer Spionage-Software zu infizieren, sagten das Unternehmen und ein Händler für Spyware-Technologie.

WhatsApp, das weltweit von 1,5 Milliarden Menschen genutzt wird, entdeckte Anfang Mai, dass Angreifer Überwachungssoftware auf iPhones und Android-Handys installieren können, indem sie Ziele über die Telefonfunktion der App anriefen.

Die Schadsoftware, die von der geheimnisvollen israelischen Firma NSO Group entwickelt wurde, konnte selbst dann übertragen werden, wenn Benutzer die Sprachanrufe nicht entgegennahmen. Die Anrufe verschwanden oft aus den Anrufprotokollen.

Das Hauptprodukt von NSO ist das Programm Pegasus. Es kann das Mikrofon und die Kamera eines Telefons einschalten sowie E-Mails und Nachrichten durchsuchen und Standortdaten sammeln.

NSO wirbt für seine Produkte bei Geheimdiensten des Nahen Ostens und des Westens, die es im Kampf gegen Terrorismus und Kriminalität unterstützen soll. Das Unternehmen wurde kürzlich auf 1 Milliarde Dollar bewertet.

Schon früher wurde WhatsApp zur Spionage genutzt

In der Vergangenheit haben Menschenrechtsaktivisten im Nahen Osten über WhatsApp Textnachrichten erhalten, die Links enthielten, die Pegasus auf ihr Handy herunterladen würden.

WhatsApp, das sich im Besitz von Facebook befindet, kann derzeit noch nicht abzuschätzen, wie viele Telefone mit dieser Methode angegriffen wurden, sagte eine mit dem Problem vertraute Person gegenüber der Financial Times.

Noch am Sonntag, während die WhatsApp-Entwickler sich bemühten, die Sicherheitslücke zu schließen, wurde das Telefon eines britischen Menschenrechtsanwalts mit der israelischen Schadsoftware angegriffen.

Forscher des Citizen Lab der University of Toronto glauben, dass der Spyware-Angriff am Sonntag mit der gleichen Schwachstelle zusammenhängt, die WhatsApp gerade zu reparieren versuchte.

John Scott-Railton, ein leitender Forscher an der University of Toronto's Citizen Lab, sagte, der Angriff sei gescheitert. "Wir glauben, dass die Maßnahmen, die WhatsApp in den letzten Tagen ergriffen hat, einen Erfolg der Angriffe verhindert haben."

WhatsApp bemüht sich, den Schaden zu begrenzen

Laut WhatsApp hat ein Team in San Francisco und London rund um die Uhr daran gearbeitet, die Sicherheitslücke zu schließen. Am Freitag letzter Woche wurde eine Fehlerbehebung auf die Server überspielt. Am Montag kam ein Patch für Kunden heraus.

"Dieser Angriff hat alle Merkmale eines privaten Unternehmens, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware zu liefern, die angeblich die Funktionen von Mobiltelefon-Betriebssystemen übernimmt", sagte das Unternehmen.

"Wir haben eine Reihe von Menschenrechtsorganisationen informiert, um ihnen die Informationen, die wir weitergeben können, zu übermitteln und um mit ihnen dabei zusammenzuarbeiten, die Zivilgesellschaft zu informieren."

WhatsApp gab das Problem letzte Woche auch dem US-Justizministerium gemeldet, sagte eine mit der Angelegenheit vertraute Person gegenüber der Financial Times. Ein Sprecher des Justizministeriums lehnte eine Stellungnahme ab.

Hat NSO seine Kritiker selbst ausspioniert?

Das Unternehmen NSO sagte, dass sie die Kunden sorgfältig überprüft und jeden Missbrauch untersucht habe. Auf die Frage nach den WhatsApp-Angriffen antwortete die NSO, dass sie das Problem untersucht.

"Unter keinen Umständen war NSO in den Betrieb oder die Identifizierung von Zielen seiner Technologie involviert, die ausschließlich von Nachrichten- und Strafverfolgungsbehörden genutzt wird", so das Unternehmen. Man nutze die Technologie nicht eigenständig.

Der betroffene britische Menschenrechtsanwalt, der anonym bleiben möchte, hat einer Gruppe mexikanischer Journalisten und Regierungskritiker sowie einem in Kanada lebenden saudischen Dissidenten geholfen, die NSO in Israel zu verklagen. Ihm zufolge trägt NSO die Verantwortung für jeden Missbrauch seiner Software.

"Es ist beunruhigend, aber nicht überraschend, dass mein Team mit genau der Technologie ins Visier genommen wurde, über die wir in unseren Klagen Bedenken äußern", sagte Alaa Mahajne, ein in Jerusalem ansässiger Anwalt, der Klagen von mexikanischen und saudischen Bürgern bearbeitet.

"Diese verzweifelte Reaktion, um unsere Arbeit zu behindern und uns zum Schweigen zu bringen, zeigt selbst, wie dringend die Klagen sind, denn wir sehen, dass die Missbräuche weitergehen."

Amnesty International, die einen Versuch gemeldet hat, sich in das Telefon eines ihrer Mitarbeiter zu hacken, unterstützt eine Gruppe israelischer Bürger und Bürgerrechtsgruppen in Tel Aviv bei einer Einreichung, in der das Verteidigungsministerium aufgefordert wird, die Ausfuhrgenehmigung der NSO zu widerrufen.

"Der NSO-Konzern verkauft seine Produkte an Regierungen, die für massive Menschenrechtsverletzungen bekannt sind, und gibt ihnen damit die Möglichkeit, Aktivisten und Kritiker zu verfolgen", sagte Danna Ingleton, stellvertretende Direktorin von Amnesty Tech.

"Das israelische Verteidigungsministerium hat immer mehr Beweise ignoriert, die den NSO-Konzern mit Angriffen auf Menschenrechtsaktivisten in Verbindung bringen. Solange Produkte wie Pegasus ohne angemessene Kontrolle und Aufsicht vermarktet werden, sind die Rechte und die Sicherheit der Mitarbeiter von Amnesty International und anderen Aktivisten, Journalisten und Dissidenten auf der ganzen Welt gefährdet."

Inhalt wird nicht angezeigt, da Sie keine externen Cookies akzeptiert haben. Ändern..



DWN
Finanzen
Finanzen Die Rückkehr des „Bail in“: Denkfabriken erwarten eine neue Euro-Krise im kommenden Jahr

Mehrere Denkfabriken befassen sich konkret mit Vorbereitungen für eine neue europäische Schulden- und Bankenkrise. Dabei könnte die 2013...

DWN
Deutschland
Deutschland Virus-Ticker: Ständige Impfkommission wird zunächst nur mRNA-Impfstoff zulassen

Der Chef der Ständigen Impfkommission, Thomas Mertens, erwartet keine parallele Zulassung von anderen Impfstoffen. Lesen Sie allen...

DWN
Finanzen
Finanzen EU-Ombudsfrau rügt Deal zwischen BlackRock und EU-Kommission, doch ohne Konsequenzen

Die Europäische Ombudsfrau hat einen Auftrags-Deal zwischen der EU-Kommission und dem US-Finanzgiganten BlackRock wegen möglicher...

DWN
Politik
Politik Studie: China soll die Welt wegen des Corona-Virus entschädigen

Das chinesische Corona-Virus hat alleine in der G7-Staatengruppe bis zum April 2020 einen Schaden von 3,62 Billionen Euro verursacht. Nun...

DWN
Politik
Politik Trump hält seine bisher „wichtigste Rede“, wirft politischen Gegnern schweren Wahlbetrug vor

Am Mittwochabend hat US-Präsident Donald Trump eine sehr emotionale Rede gehalten. Er beharrte auf seinem Vorwurf des Wahlbetrugs....

DWN
Finanzen
Finanzen Wirecard-Skandal verändert Dax dauerhaft

Die Deutsche Börse stockt den Dax auf 40 Mitglieder auf. Das ist nur eine Folge der Wirecard-Pleite. Die Zusammensetzung des Dax soll...

DWN
Technologie
Technologie Schweizer Notenbank hält digitales Zentralbankgeld für machbar

In einer Studie kommt die SNB zu dem Schluss, dass digitales Zentralbankgeld technisch und rechtlich realisierbar ist. Eine Entscheidung...

DWN
Deutschland
Deutschland Ski-Verbot im Allgäu: 20 Bürgermeister richten Brandbrief an Merkel und Söder

In einem Brandbrief haben sich die Oberallgäuer Landrätin Indra Baier-Müller und zwanzig Bürgermeister aus dem Allgäu gegen das...

DWN
Deutschland
Deutschland Krankenkassen: Corona hat bisher keine Auswirkungen auf den Krankenstand

Die Auswertung der Krankenkassen zeigt, dass nur ein verschwindend geringer Teil der diesjährigen Fehlzeiten vom Beruf direkt auf Covid-19...

DWN
Politik
Politik Mannheim führt nächtliche Ausgangssperren ein

In Mannheim wird ab morgen Abend eine achttägige nächtliche Ausgangssperre gelten.

DWN
Deutschland
Deutschland Die deutsche Taxibranche am Abgrund, Uber wird sich freuen

Die Lage in der Taxibranche spitzt sich nach Verbandsangaben wegen des Teil-Lockdowns in der Corona-Krise dramatisch zu. Das dürfte vor...

DWN
Unternehmen
Unternehmen Deutsche Post/ DHL Group: "Unser Unternehmen war noch niemals zuvor in besserer Verfassung"

Solche selbstbewussten Worte, wie sie derzeit über die Lippen der Vertreter der Deutschen Post/ DHL Group kommen, hört man in Zeiten der...

DWN
Technologie
Technologie Riesiges Weltraum-Teleskop von Arecibo in sich zusammengestürzt

Das riesige Teleskop im puerto-ricanischen Arecibo ist am Dienstag zusammengebrochen.

DWN
Finanzen
Finanzen Verlängerung des Teil-Lockdowns belastet die deutschen Märkte - Daimler will Wachstumsschwung ins Jahr 2021 mitnehmen

Der Dax gerät derzeit ins Stocken. Die Nachricht, dass Bund und Länder den Teil-Lockdown verlängert haben, bedrückt die Stimmung der...