Cyberattacke über Whatsapp-Schwachstelle

Schwere Schwachstelle bei Whatsapp entdeckt (Bild: Pixabay)
Schwere Schwachstelle bei Whatsapp entdeckt (Bild: Pixabay)

Beim Chatdienst Whatsapp wurde eine schwere Schwachstelle entdeckt, über die Überwachungssoftware auf Smartphones installiert werden konnte. Gemäss Berichten von Techcrunch und der "Financial Times" (FT) war es möglich, die Geräte mit einem präparierten Whatsapp-Anruf zu unfizieren, da das Leck in der Umsetzung der Internettelefonie lag. Mittlerweile hat Whatsapp die undichte Stelle gepatcht.

Wie die FT und Techcrunch schreiben, dürfte das israelische Unternehmen NSO hinter der Angriffstechnologie stecken. NSO verkauft Spionagewerkzeuge an Regierungen. Whatsapp geht davon aus, dass nur einige ausgewählte Nutzer Ziele der Angriffe geworden sein dürften. So etwa ein Menschenrechtsanwalt in Grossbritannien, wie die FT unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto kolportierte. Der Angriff sei durch die von der Facebook-Tochter unternommenen Gegenmassnahmen jedoch gescheitert.

Der Chatdienst habe anfangs Mai von dem Problem erfahren und habe die Lücke innerhalb weniger Tage geschlossen. Betroffen gewesen seien sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht auf heute veröffentlichten technischen Hinweis hervorgeht. Whatsapp schaltete auch US-Regierungsbehörden für Ermittlungen ein.

Das bekannteste Produkt von NSO ist eine Software mit dem Namen Pegasus, die Mikrofon und Kamera eines Telefons aktivieren, Standortdaten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen könne. NSO setze die Tools aber nicht selbst ein, sondern das würden nur Geheimdienste und Sicherheitsbehörden tun, so die Israelis.