Schrift:
Ansicht Home:
Netzwelt

Spionagesoftware

WhatsApp-Sicherheitslücke ermöglichte gezielte Überwachung

Ein Anruf genügte: Dank einer Sicherheitslücke bei WhatsApp hätten Angreifer unbemerkt Spionagesoftware auf Android- und iOS-Geräten installieren können. Nutzer sollten die App jetzt updaten.

Patrick Sison/ AP

WhatsApp (Symbolbild)

Von
Dienstag, 14.05.2019   12:29 Uhr

Über eine Sicherheitslücke im Telefoniemodul bei WhatsApp konnten Angreifer eine mächtige Spyware bei beliebigen Nutzern platzieren und so die Kontrolle über deren Smartphones erlangen. Ein Sprachanruf beim Opfer genügte dazu.

Aus technischer Sicht bestand die Lücke bei allen WhatsApp-Nutzern, ob sie nun Googles Android-System verwendeten, ein iPhone oder Smartphones mit Windows Phone oder Samsungs Betriebssystem Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis von Facebook hervorgeht. Der Schadcode konnte auch ausgeführt werden, wenn WhatsApp-Nutzer den Anruf nicht beantworteten. Die verpassten Anrufe wurden häufig wieder von den Anruflisten gelöscht.

Doch es spricht nichts dafür, dass diese Lücke zur Massenüberwachung eingesetzt wurde. Im Gegenteil: Was bisher über entsprechende Angriffsversuche bekannt ist, klingt ausschließlich nach sehr gezielten Angriffen. Laut "New York Times" hatte sich ein Londoner Rechtsanwalt, der unter anderem einen saudi-arabischen Dissidenten vertritt, an die Sicherheitsforscher des Citizen Lab an der Universität Toronto gewandt. Er befürchtete, überwacht zu werden, seit er seltsame WhatsApp-Anrufe erhielt.

Während sich die Experten den WhatsApp-Account des Anwalts ansahen, wurde WhatsApp nach Angaben der Zeitung selbst auf ungewöhnliche Anrufaktivitäten in seinem System aufmerksam.

Welche Seite welche Erkenntnisse zuerst hatte, wird aus dem Bericht nicht ganz klar. Die gemeinsame Schlussfolgerung aber lautete: Jemand hat versucht, das Smartphone des Anwalts über die bis dahin unbekannte WhatsApp-Sicherheitslücke mit einer mächtigen Spionagesoftware zu infizieren, die von der israelischen NSO Group entwickelt worden sein könnte. Das berichtet auch die "Financial Times".

"Wir glauben, dass jemand versucht hat (und von WhatsApp daran gehindert worden ist), erst gestern einen Menschenrechtsanwalt anzugreifen", hieß es auf dem Twitter-Account des Citizen Lab an der University of Toronto am Montag. Von WhatsApp hieß es etwas allgemeiner: "Bei diesem Angriff weist alles auf eine private Firma hin, die mit zahlreichen Regierungen auf der ganzen Welt arbeitet".

Mittlerweile hat der Messengerdienst die Lücke serverseitig geschlossen. Seit Montag ist auch ein Update verfügbar, das sich alle WhatsApp-Nutzer herunterladen sollten.

Tim Berghoff von der IT-Sicherheitsfirma G Data sagt: "Werkzeuge wie die der NSO Group sind mit großem Aufwand entwickelt und entsprechend teuer. Zudem sind sie für den verdeckten Einsatz gedacht, weshalb ein Einsatz auf breiter Front aufgrund des erhöhten Entdeckungsrisikos unwahrscheinlich ist."

Ausgelesene Telefonate, Nachrichten, Termine

Zahlreiche Fälle sind bereits dokumentiert, in denen Regierungen, Geheimdienste und andere Sicherheitsbehörden Spionagesoftware der Firma NSO Group eingesetzt haben, um politische Gegner, Menschenrechtsaktivisten oder Journalisten auszuspionieren.

Die israelische Firma ist mit Skandalen um die Überwachungssoftware Pegasus bekannt geworden, die auch an autoritäre Regime verkauft wurde. Die Überwachungssoftware, die 2016 entdeckt wurde und Sicherheitsforschern des Citizen Lab zufolge in mindestens 45 Ländern zum Einsatz gekommen ist, späht etwa Passwörter, Kontaktlisten, Kalender, Nachrichten, Anrufe, E-Mails und Apps wie Gmail, Facebook, Skype oder eben WhatsApp aus. Der Angreifer kann per Fernsteuerung sogar die Kamera und das Mikrofon des Smartphones aktivieren, um Aktivitäten in der Umgebung aufzunehmen.

Allein in Mexiko wurden Mobiltelefone von mindestens 24 Personen wie Journalisten, Aktivisten oder Gesundheitsexperten mit Pegasus attackiert. Auch Dissidenten und Aktivisten aus dem Nahen Osten wurden ausgespäht. Als Einfallstor dienten in den bisher dokumentierten Fällen allerdings mit Schadsoftware infizierte Links, die den Betroffenen zugesandt wurden - klickten sie auf die Links, wurde die Überwachungssoftware installiert.

Die neue Methodik, Smartphones über Sprachanrufe zu infizieren, die dann aus der Liste der verpassten Anrufe gelöscht werden, ist noch schwieriger zu entdecken.

WhatsApp hatte das US-Justizministerium bereits in der vergangenen Woche über die Sicherheitslücke informiert, das den Vorfall nun ebenfalls untersucht. Am Montag informierte der Konzern zudem die irische Datenschutzbehörde (DPC), die in Europa für die Regulierung von Facebook beziehungsweise WhatsApp zuständig ist. WhatsApp prüft derzeit, inwieweit Daten von Nutzern aus Europa von Angriffen betroffen waren.

mit Material von dpa

insgesamt 20 Beiträge
newline 14.05.2019
1. WhatsApp
selbst ist eine einzige Sicherheitslücke. Ein Anwalt, Journalist oder Arzt sollte Messenger nicht verwenden.
selbst ist eine einzige Sicherheitslücke. Ein Anwalt, Journalist oder Arzt sollte Messenger nicht verwenden.
CW-Wert 14.05.2019
2. Das beste Sicherheitsupdate für WhatsApp nennt sich Threema
Man zahlt einmalig 3 EUR und kann dann dauerhaft - frei von Facebook & Zuckerberg - sicher kommunizieren! Mittlerweile hat Threema über 6 Mio. aktive Nutzer in Deutschland und mit jedem zuckerscher Datenschutz- oder [...]
Man zahlt einmalig 3 EUR und kann dann dauerhaft - frei von Facebook & Zuckerberg - sicher kommunizieren! Mittlerweile hat Threema über 6 Mio. aktive Nutzer in Deutschland und mit jedem zuckerscher Datenschutz- oder Sicherheitsskandal werden es mehr!
der_rookie 14.05.2019
3. Selber Schuld
WhatsApp Nutzer garantieren Facebook, dass sie von allen ihren Kontakten in ihrem Adressbuch die Zusage hätten, dass Facebook deren Kontaktdaten kommerziell nutzen darf. Kein WhatsApp Nutzer hat mir je diese Frage gestellt - [...]
WhatsApp Nutzer garantieren Facebook, dass sie von allen ihren Kontakten in ihrem Adressbuch die Zusage hätten, dass Facebook deren Kontaktdaten kommerziell nutzen darf. Kein WhatsApp Nutzer hat mir je diese Frage gestellt - obwohl ich viele WhatsApp Nutzer kenne bei denen meine Daten im Adressbuch sind. Wenn solche WhatsApp Nutzer meine Datenschutzrechte mit Füssen treten, dann schmunzle ich über deren Sorge selber Opfer von Verstößen gegen Datenschutzrechte werden zu können
blackcathh 14.05.2019
4.
Und dabei hatte ich heute erst in einem andere Artikel gelesen, wie sicher iOS sei und dass soetwas bei Apple-Geräten nicht vorkommt.... Ich kann mich einer gewissen Schadenfreude nicht erwehren.
Und dabei hatte ich heute erst in einem andere Artikel gelesen, wie sicher iOS sei und dass soetwas bei Apple-Geräten nicht vorkommt.... Ich kann mich einer gewissen Schadenfreude nicht erwehren.
sponuser936 14.05.2019
5. Ein Riesen Tipp!
Mensch das ist ja ein Wahnsinns-Tipp. Haben Sie jetzt auch noch einen Tipp, wie ich die fast 200 Kontakte, mit denen ich regelmässig schreiben, auch zu Threema bekomme? Ja es sind tatsächlich fast 200 bei mir, da auch [...]
Zitat von CW-WertMan zahlt einmalig 3 EUR und kann dann dauerhaft - frei von Facebook & Zuckerberg - sicher kommunizieren! Mittlerweile hat Threema über 6 Mio. aktive Nutzer in Deutschland und mit jedem zuckerscher Datenschutz- oder Sicherheitsskandal werden es mehr!
Mensch das ist ja ein Wahnsinns-Tipp. Haben Sie jetzt auch noch einen Tipp, wie ich die fast 200 Kontakte, mit denen ich regelmässig schreiben, auch zu Threema bekomme? Ja es sind tatsächlich fast 200 bei mir, da auch noch einige interessante WA-Gruppen dazu gehören.

Artikel

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung
TOP