Sicherheitslücke bei Whatsapp ermöglichte die Installation von Überwachungssoftware


Experten warnen regelmässig vor Sicherheitslücken bei Facebooks Chatdienst WhatsApp.

Whatsapp hat eine Sicherheitslücke offengelegt, durch die Spionageprogramme auf iPhones, Android- und anderen Smartphones installiert werden konnte. Der zu Facebook gehörende Chatdienst hat die Lücke geschlossen. Hinter der Angriffs-Technologie wird die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft.

Facebooks Chatdienst Whatsapp hat eine Sicherheitslücke geschlossen, durch die Überwachungs-Software auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten WhatsApp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag.

Hinter der Angriffs-Technologie werde die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft, berichteten unter anderem die «Financial Times» und der Tech-Nachrichtendienst «TechCrunch». Whatsapp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften.

So war wohl ein Menschenrechts-Anwalt in Grossbritannien am Wochenende Ziel einer versuchten Cyber-Attacke über die Schwachstelle geworden, wie die «Financial Times» unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete. Der Angriff sei durch die von Whatsapp unternommenen Gegenmassnahmen aber gescheitert, hiess es.

Der Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Handys mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis hervorgeht. Whatsapp schaltete auch amerikanische Regierungsbehörden für Ermittlungen ein.

Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, das nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann. NSO betonte in einer Stellungnahme an die «Financial Times», das Unternehmen setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden.

(Bild: Dado Ruvic / Illustration/ Reuters)



Kategorien:Sicherheit

Schlagwörter:, , ,

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d Bloggern gefällt das: