Neuss-Grevenbroicher Zeitung Neuss
Spionage-software bei Whatsapp
Durch eine Schwachstelle bei dem Nachrichtendienst konnte auch schon ein nicht angenommener Anruf ausreichen, um ein Smartphone mit Spionage-software zu infizieren. Unklar ist, ob Nutzer in Europa betroffen waren.
MENLO PARK (dpa) Der Chatdienst Whatsapp hat eine Sicherheitslücke geschlossen, durch die Überwachungs-software auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten Whatsapp-anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-telefonie lag. Hinter der Angriffs-technologie werde die israelische Firma NSO vermutet, die Spionage-werkzeuge an Regierungen verkauft, berichteten unter anderem die „Financial Times“und das Blog „Techcrunch“. Whatsapp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften.
So war ein Menschenrechts-anwalt in Großbritannien am Wochenende Ziel einer versuchten Cyber-attacke über die Schwachstelle geworden, wie die„financial Times“berichtete. Der Angriff sei durch die vonwhatsapp zu dem Zeitpunkt bereits unternommenen Gegenmaßnahmen aber gescheitert, hieß es. Der Anwalt sagte, er habe Verdacht geschöpft, nachdem sich bei ihm verpasste Whatsapp-anrufe von schwedischen Telefonnummern aus gehäuft hätten. Er ist an Klagen beteiligt, in denen NSO vorgeworfen wird, Werkzeuge zu Hacken der Telefone eines saudischen Dissidenten in Kanada sowie mexikanischer Journalisten und Aktivisten bereitgestellt zu haben.
Der zum Facebook-konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren Smartphones mit dem Google-system Android, das iphone von Apple sowie Telefone mit Microsoftswindows Phone und Samsungs Tizen.whatsapp schaltete auch Us-regierungsbehörden für Ermittlungen ein.
Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, das nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-daten sammeln sowie E-mails und Kurzmitteilungen durchsuchen kann. NSO betonte in einer Stellungnahme an die „Financial Times“, das Unternehmen setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden. Die Firma prüfe den aktuellen Sachverhalt.
Die „Financial Times“schrieb unter Berufung auf einen Spionagesoftware-händler, die jüngste Attacke auf Whatsapp habe auch funktionieren können, wenn der Nutzer den eingehenden Anruf nicht annahm. Zudem sei oftmals der Eintrag zu dem Anruf in der Anrufliste der App nachträglich verschwunden.
Whatsapp wurde 2009 von Jan Koum und Brian Acton gegründet und 2014 von Facebook für rund 19 Milliarden Dollar übernommen. Gewissen Brian Acton bedauerte im Nachhinein den Verkauf. Er habe die Privatsphäre der Nutzer verkauft, sagte er. Facebook stünde für Geschäftspraktiken, mit denen er nicht einverstanden sei.
Whatsapp hat rund 1,5 Milliarden Nutzer weltweit und stellt als einen Vorteil des Dienstes die Ende-zu-ende-verschlüsselung heraus, bei der Daten grundsätzlich nur für Absender und Empfänger lesbar sind. Den Angaben schloss WhatsApp die Lücke auf den Servern am Freitag. Die sichere Version der App für Verbraucher wurde am Montag veröffentlicht. Das Unternehmen empfiehlt allen Nutzern, zur Sicherheit die aktuelle Version der App zu installieren und das Betriebssystem auf dem aktuellen Stand zu halten.
Die irische Datenschutzbehörde teilte am Dienstag mit, Whatsapp prüfe aktuell noch, ob Nutzer aus der Europäischen Union Opfer einer solchen Cyberattacke geworden sein könnten.