Hacker aus Mekka
Der saudische Kronprinz soll hinter einer Cyberattacke gegen den Amazon-Chef stecken. Das zeigt, wie gefährdet Smartphones sind.
WASHINGTON/RIAD Als der saudische Kronprinz Mohammed bin Salman im Frühjahr 2018 bei einem Besuch in den Vereinigten Staaten Politiker und viele Spitzenmanager traf, zählte Amazon-Chef Jeff Bezos zu seinen Gesprächspartnern. In Los Angeles setzte sich der Thronfolger zum Abendessen mit Bezos zusammen, dem reichsten Mann der Welt und Besitzer der „Washington Post“. Die beiden plauderten und tauschten Handynummern aus. Einen Tag darauf erhielt Bezos auf seinem Telefon ein Video vom Prinzen. Der
Film hatte es anscheinend im wahrsten Sinne des Wortes in sich.
Wie am Mittwoch bekannt wurde, installierte der Clip offenbar auf Bezos’ Handy heimlich ein Spezialprogramm, das in den folgenden Monaten große Mengen Daten abschöpfte, darunter Aufzeichnungen intimer Unterhaltungen und eventuell auch Fotos. Kritiker werfen dem Kronprinzen vor, er habe mit dem Hacker-Angriff belastendes Material über Bezos beschaffen wollen, um den Milliardär zu einer positiveren Berichterstattung der „Washington Post“über Saudi-Arabien zu bewegen. Die Saudis weisen den Vorwurf zurück; UN-Experten halten es allerdings für wahrscheinlich, dass die Attacke mit dem Video des Kronprinzen begann.
Die Enthüllungen sind ein schwerer Rückschlag für die Bemühungen der saudischen Regierung, das Image des Königreichs nach dem Mord an dem Dissidenten und „Washington Post“-Journalisten Jamal Khashoggi im Herbst 2018 wieder zu
„Die Gefahr sind Anhänge an Mails oder Whatsapp-Nachrichten“
Helmut Brechtken
verbessern. Den Mord soll Mohammed persönlich angeordnet Haben; nun steht er wieder als rücksichtsloser Herrscher am Pranger. Der Fall zeigt aber auch, wie leicht Smartphones genutzt werden können, um Menschen digital auszuspionieren.
Bezos hatte den Hackerangriff im Januar vergangenen Jahres bemerkt, wenige Monate nach dem brutalen Mord an Khashoggi. Das Donald Trump sehr nahestehende amerikanische Revolverblatt „National Enquirer“veröffentlichte seinerzeit private Mitteilungen des noch verheirateten Bezos an seine Geliebte Lauren Sanchez.
Damals machte Bezos bekannt, dass der „Enquirer“ihm damit gedroht hatte, auch anstößige Fotos von ihm und seiner Geliebten zu veröffentlichen, falls er nicht erkläre, die Spitzelei gegen ihn habe keinen politischen Hintergrund. Bezos vermutete aber genau dies und ließ weiterforschen. Ergebnis: Bezos‘ Sicherheitschef Gavin de Becker kam bei seinen Recherchen über die Quelle der „Enquirer“-Geschichte zu dem Schluss, dass Saudi-Arabien dahintersteckte. Er fand das Video des saudischen Prinzen.
Um sich vor Angriffen wie gegen Bezos zu schützen, raten Experten dazu, Anhänge von Nachrichten auf dem Smartphone nur mit größter Zurückhaltung zu öffnen. „Smartphone-Nutzer müssen – wie jeder Internetnutzer – aufpassen vor Hackerangriffen“, sagt Helmut Brechtken, Sicherheitsexperte bei der Beratungsfirma Warth & Klein Grant Thornton. Die große Gefahr seien Anhänge an Mails, SMS oder Whatsapp-Nachrichten, die Schadsoftware beinhalten. Sie würden
Sicherheitsexperte
Amazon-Chef Jeff Bezos im November 2016 bei einem Besuch im königlichen Palast in Riad. Neben ihm
Kronprinz Mohammed bin Salman. dann erlauben, „dass Daten gestohlen werden oder dass das ganze Gerät mit Schadsoftware infiziert oder überwacht wird“. Außerdem rät der Physiker dazu, die Software von Smartphones immer auf dem neuesten Stand zu halten: „Als Schutz sollen Nutzer die Betriebssysteme immer aktualisieren, ebenso alle Apps, damit neue Sicherheitsfeatures installiert sind.“
Zum Hintergrund muss man wissen, dass Whatsapp in den vergangenen Jahren mehrfach Aktualisierungen vorgenommen hat, um Sicherheitslücken zu schließen, wenn Hackerangriffe über die Plattform bekannt geworden waren. Apple aktualisiert regelmäßig sein Betriebssystem iOS für die mobilen Endgeräte iPhone und iPad, ebenso Google sein System Android, das beispielsweise in Samsung-Smartphones eingebaut ist. Auch der chinesische Hersteller Huawei nutzt Android, hat aber wegen eines US-Boykotts Probleme, Android auf dem aktuellen Stand zu halten. Brechtken: „Wenn wie bei Huawei das Betriebssystem Google Android nicht mehr aktualisiert wird, ist das auf Dauer ein großes Risiko.“
Außerdem rät der Sicherheitsexperte dazu, Schutzsoftware zu nutzen: „Gerade bei Android-Smartphones und bei Windows-Laptops und Smartphones rate ich zu Virenschutzprogrammen. Grundsätzlich sind iPhones besser geschützt, aber eine absolute Sicherheit gibt es auch da nicht.“
Das Bundesamt für Sicherheit in der Informationstechnik gibt weitere Ratschläge: Apps sollten nur aus vertrauenswürdigen Quellen geladen werden. Nutzer sollten überprüfen, auf welche Daten die Apps zugreifen. Nutzer sollten unterwegs W-Lan und Bluetooth ausschalten, um vor Angriffen geschützt zu sein.