Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Chatdienst Sicherheitslücke bei Whatsapp ermöglichte Installation von Überwachungssoftware

Durch eine Sicherheitslücke bei Whatsapp konnte sich eine Überwachungssoftware auf Smartphones installieren. Dahinter wird die israelische Firma NSO vermutet.
Update: 14.05.2019 - 14:19 Uhr Kommentieren
WhatsApp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften. Quelle: dpa
WhatsApp

WhatsApp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften.

(Foto: dpa)

Düsseldorf, BerlinDer Chatdienst Whatsapp ist zum Ziel von Hackerangriffen geworden. Wie die „Financial Times“ berichtet, haben unbekannte Angreifer eine Sicherheitslücke in der Anwendung genutzt, um eine Überwachungssoftware auf Smartphones zu installieren.

Die Geräte konnten mit einem präparierten Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag. WhatsApp hat die Sicherheitslücke nach eigenen Angaben bereits geschlossen und rät Nutzern zu einem Update.

Hinter dem Angriff wird die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft, berichteten unter anderem die „Financial Times“ und das Blog „Techcrunch“. Whatsapp geht davon aus, dass lediglich einige ausgewählte Nutzer gezielt angegriffen wurden.

Betroffen von den Angriffen soll unter anderem ein Menschenrechtsanwalt in Großbritannien sein, wie die „Financial Times“ unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete. Der Angriff sei durch die von Whatsapp unternommenen Gegenmaßnahmen aber gescheitert, hieß es.

Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis hervorgeht. Whatsapp schaltete auch US-Regierungsbehörden für Ermittlungen ein.

Der Bundesdatenschutzbeauftragte Ulrich Kelber lobte Facebook für sein Krisenmanagement bei dem Hackerangriff. „Obwohl wir es vom Facebook-Konzern gerade in der vergangenen Zeit anders gewohnt waren, scheint man es diesmal besser gemacht zu haben“, sagte Kelber dem Handelsblatt. „Es wäre wünschenswert, wenn Facebook künftig immer so schnell und transparent auf seine datenschutz- und datensicherheitsrechtlichen Probleme reagieren würde.“

„Nutzer sollten so schnell wie möglich das angebotene Update der Software einspielen“, rät Cybersecurity-Experte Tim Berghoff des deutschen Softwareunternehmens G Data. Allerdings sieht Berghoff für Whatsapp-User keinen Grund zur Panik. „Werkzeuge wie die der NSO-Group sind mit großem Aufwand entwickelt und entsprechend teuer. Zudem sind sie für den verdeckten Einsatz gedacht, weshalb ein Einsatz auf breiter Front aufgrund des erhöhten Entdeckungsrisikos unwahrscheinlich ist.“

Das geschickte Vorgehen der Angreifer lässt vermuten, dass eine Organisation wie die israelische Firma NSO hinter der Attacke steckt. So konnten die Hacker ohne das Zutun der Nutzer den Chat-Dienst infiltrieren. Ein Anruf über Whatsapp reichte, um in das Zielgerät einzudringen – und das sogar dann, wenn der Angerufene nicht abgenommen hat. Außerdem konnten die Angreifer die Attacke verschleiern, indem sie die Anrufliste so manipulierten, dass der betroffene Nutzer den nicht angenommenen Anruf nicht mehr einsehen konnte.

Einmal eingedrungen konnten die Hacker die NSO-Software mit dem Namen Pegasus auf dem Smartphone installieren, die nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann.

Softwareunternehmen wie NSO verdienen mit diesen Sicherheitslücken ihr Geld. Finden sie ein Einfallstor in einer Software beziehungsweise einer App wie in diesem Fall in Whatsapp, machen sie die Hersteller darauf nicht aufmerksam. Stattdessen verkaufen sie ihr Wissen darüber. NSOs Kunden sind meist Geheimdienste und Sicherheitsbehörden, wie das Unternehmen in einer Stellungnahme an die „Financial Times“ mitteilt. Allerdings nutzen auch autoritäre Regierungen die Dienstleistungen von NSO.

So wird vermutet, dass die Spyware von NSO 2016 zum Einsatz kam, als der aus den Vereinigten Arabischen Emiraten stammende Menschenrechtsaktivist Ahmend Mansoor von Unbekannten attackiert wurde. 2018 wurden die in Mexiko bekannte TV-Journalistin Carmen Aristegui und elf weitere Personen offenbar mit der Spyware von NSO ausspioniert, als diese einen Skandal untersucht hatten, an dem der ehemalige mexikanische Präsident Enrique Pena Nieto beteiligt gewesen sein soll.

NSO behauptet die eigene Software nicht einzusetzen. Im aktuellen Fall gibt es allerdings eine Verbindung zwischen dem israelischen Softwareunternehmen und dem britischen Menschenrechtsanwalt. Dieser soll nämlich an Klagen gegen die NSO beteiligt sein, die sich unter anderem auf die Spionagefälle aus den Jahren 2016 und 2018 beziehen.

IT-Forscher gehen davon aus, dass die Spionage-Software von NSO von rund 45 Ländern angewendet worden sein soll, um Dissidenten, Journalisten und Menschenrechtler zu verfolgen.

Datenschützer Kelber sagte: „Leider lassen sich Sicherheitslücken bei Software nie komplett verhindern und stellen damit auch immer ein datenschutzrechtliches Risiko für die betroffenen Systeme dar.“ Wichtig sei es aber, dass entsprechende Lücken nach ihrer Entdeckung „unverzüglich“ geschlossen und die Nutzer „schnell und umfassend“ über das Problem und mögliche Schutzmaßnahmen informiert würden.

Startseite

Mehr zu: Chatdienst - Sicherheitslücke bei Whatsapp ermöglichte Installation von Überwachungssoftware

0 Kommentare zu "Chatdienst: Sicherheitslücke bei Whatsapp ermöglichte Installation von Überwachungssoftware"

Das Kommentieren dieses Artikels wurde deaktiviert.