Hacker nutzten Sicherheitslücke bei WhatsApp zum Spionieren – Sicherheitsupdate veröffentlicht

Bei WhatsApp hat Spysoftware eine Sicherheitslücke ausgenutzt, um die betreffenden Handynutzer auszuspionieren. WhatsApp-Nutzer sollten umgehend das neue Update installieren.
Titelbild
Eine Spyware konnte einfach durch einen WhatsApp-Anruf in das jeweilige Gerät eingeschleust werden, selbst wenn der Angerufene gar nicht abhebt.Foto:  Arno Burgi/dpa
Epoch Times14. Mai 2019

Bei WhatsApp haben Hacker eine Sicherheitslücke genutzt, um eine Überwachungssoftware auf Smartphones zu installieren. Der Messagingdienst teilte am Dienstag mit, die Lücke sei mit dem jüngsten Update geschlossen worden. Seine Kunden rief das Unternehmen auf, die App umgehend zu aktualisieren.

Wieviele Nutzer betroffen sind, teilte WhatsApp zunächst nicht mit – Ziel seien „ausgewählte Nutzer“ gewesen. Die Spyware konnte dabei einfach durch einen WhatsApp-Anruf in das jeweilige Gerät eingeschleust werden, selbst wenn der Angerufene gar nicht abhebt, berichtet „heise online“.

Auch zur Identität der Angreifer äußerte sich das Unternehmen nicht. Die „Financial Times“ berichtete, die Spionagesoftware sei von einer israelischen Firma (laut New York Times heißt die Firma „NSO“) entwickelt worden, die Regierungen etwa in Nahost oder in Mexiko dabei geholfen haben soll, unliebsame Aktivisten oder Journalisten auszuspähen.

Anwalt kamen verpasste Anrufe merkwürdig vor

Ein Anwalt bemerkte eine Reihe verpasster WhatsApp-Anrufe von angeblich skandinavischen Anschlüssen zu ungewöhnlichen Tageszeiten auf seinem Handy. Daraufhin wandte er sich an das Citizen Lab der Universität Toronto, erklärt „heise online“.

Dieser Anwalt soll selbst auch an mehreren Klagen gegen NSO beteiligt sein. Bei der Klage geht es darum dass NSO vorgeworfen wird, Spyware vertrieben zu haben, die für Angriffe auf einen saudischen Dissidenten, einen Katari sowie mehrere mexikanische Journalisten genutzt wurde, berichtet „heise online“.

WhatsApp teilte mit, die Spionagesoftware sei sehr ausgefeilt und nur technisch versierten Menschen mit hoher krimineller Energie zugänglich. „Bei diesem Angriff weist alles auf eine private Firma hin, die mit zahlreichen Regierungen auf der ganzen Welt arbeitet“, erklärte WhatsApp unter Berufung auf erste Ermittlungsergebnisse. Menschenrechtsorganisationen seien informiert worden.

Sicherheitslücke betraf Android-Geräte und Apple-Geräte

Die Sicherheitslücke bei WhatsApp betrifft Android-Geräte und solche von Apple. Sie war nach Angaben des Unternehmens Anfang Mai entdeckt worden; WhatsApp habe seinen Nutzern in weniger als zehn Tagen ein Update zur Verfügung gestellt, teilte das Unternehmen mit.

WhatsApp gehört zu Facebook, das zuletzt immer wieder wegen Datenschutzskandalen in den Schlagzeilen war. Erst kürzlich hatte das Online-Netzwerk eine riesige Datensicherheitspanne eingeräumt. Demnach wurden die Passwörter von hunderten Millionen Nutzern in unverschlüsselter Form auf internen Servern gespeichert.

Bundesdatenschutzbeauftragte lobt Facebook für sein Krisenmanagement

Der Bundesdatenschutzbeauftragte Ulrich Kelber lobte Facebook für sein Krisenmanagement beim Hackerangriff. „Obwohl wir es vom Facebook-Konzern gerade in der vergangenen Zeit anders gewohnt waren, scheint man es diesmal besser gemacht zu haben“, sagte Kelber dem „Handelsblatt“ (Mittwochsausgabe). „Es wäre wünschenswert, wenn Facebook künftig immer so schnell und transparent auf seine datenschutz- und datensicherheitsrechtlichen Probleme reagieren würde“, so der Datenschutzbeauftragte weiter.

„Leider lassen sich Sicherheitslücken bei Software nie komplett verhindern und stellen damit auch immer ein datenschutzrechtliches Risiko für die betroffenen Systeme dar“, sagte Kelber dem „Handelsblatt“. Es sei aber wichtig, dass entsprechende Lücken nach ihrer Entdeckung „unverzüglich“ geschlossen und die Nutzer „schnell und umfassend“ über das Problem und mögliche Schutzmaßnahmen informiert würden, so der Datenschutzbeauftragte weiter.  (afp/dts)



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion