Whatsapp hat eine Sicherheitslücke geschlossen, durch die Überwachungssoftware auf Smartphones installiert werden konnte. Das Unternehmen geht davon aus, dass Ziel der Angriffe lediglich einige gezielt ausgewählte Nutzer waren. Dennoch sollte jeder Nutzer jetzt seine App aktualisieren. Das Unternehmen versucht noch, herauszufinden, wie viele Geräte angegriffen wurden.
Betroffen sein sollen sowohl Smartphones mit Googles Android als auch iPhones, Telefone mit Microsofts Windows-Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis von Whatsapps Mutterkonzen Facebook hervorgeht.
Die Smartphones konnten wohl mit einem speziell präparierten Whatsapp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internettelefonie lag. Selbst wenn der Nutzer nicht abhob, soll die Software sich installiert haben. Whatsapp vermutet hinter der Angriffstechnik die israelische Firma NSO, die Spionage-Werkzeuge an Regierungen verkauft, berichteten unter anderem die Financial Times und TechCrunch.
Ein Menschenrechts-Anwalt in Großbritannien soll Ziel einer versuchten Cyber-Attacke über die Schwachstelle geworden sein, wie die Financial Times unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtet. Er sei an einer Klage gegen NSO beteiligt.
Der Angriff sei aber dank Whatsapps Gegenmaßnahmen gescheitert, hieß es. Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Whatsapp schaltete auch US-Regierungsbehörden ein. Die irische Datenschutzbehörde teilte mit, WhatsApp prüfe aktuell noch, ob Nutzer aus der Europäischen Union Opfer einer solchen Cyberattacke geworden sein könnten.
Was ist "Pegasus"?
Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen "Pegasus". Sie gilt als eines der mächtigsten Spionage-Werkzeuge, weil sie das erste Werkzeug ist, mit dem sich aus der Ferne Zugang zum Innersten eines iPhones - und damit fast vollständige Kontrolle über das Gerät - erlangen lässt. Nach Analysen von Fachleuten kann Pegasus Mikrofon und Kamera eines Telefons aktivieren, E-Mails und Kurzmitteilungen und möglicherweise auch Standort-Daten sammeln sowie durchsuchen. NSO betonte in einer Stellungnahme an die Financial Times, das Unternehmen setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden. Man prüfe den Vorfall.
Die Pegasus-Spionagesoftware von NSO wurde 2016 bekannt. Der arabische Menschenrechtsaktivist Ahmed Mansur war damit angegriffen worden. Hinter dem Angriff vermuten Experten den Geheimdienst der Vereinigten Arabischen Emirate. Apple musste an alle Nutzer seiner Mobilgeräte ein Sicherheitsupdate ausspielen. Amnesty International strengt in Israel derzeit eine Klage an, die NSO den Export solcher Software verbieten soll.
iPhone-Nutzer aktualisieren Whatsapp hier, Android-Nutzer hier.