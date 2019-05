NSO Group hatte passendes Überwachungstool verkauft – Facebook rät dringend zum Update

Der Chatdienst Whatsapp hat eine Sicherheitslücke geschlossen, durch die Überwachungssoftware auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten Whatsapp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internettelefonie lag.

Hintergrund

Hinter der Angriffstechnologie wird die israelische Firma NSO vermutet, die Spionagewerkzeuge an Regierungen verkauft, berichteten unter anderen die "Financial Times" und der Blog "Techcrunch". Whatsapp geht davon aus, dass die Angriffe sehr gezielt gegen einzelne Nutzer vorgenommen wurden. Der Messenger wird weltweit von 1,5 Milliarden Nutzern gemacht.

So war wohl ein Menschenrechtsanwalt in Großbritannien am Wochenende Ziel einer versuchten Cyberattacke über die Schwachstelle geworden, wie die "Financial Times" unter Berufung auf Forscher des Citizen Lab der Universität von Toronto berichtete. Der Angriff sei durch die von Whatsapp unternommenen Gegenmaßnahmen aber gescheitert.

Update

Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht auf Dienstag veröffentlichten technischen Hinweis hervorgeht. Whatsapp schaltete auch US-Regierungsbehörden für Ermittlungen ein.

Ablauf

Was die Lücke besonders gefährlich macht: Sie lässt sich von außen und ohne Zutun der User ausnutzen. Ein Anruf beim Gegenüber reichte dazu aus, und zwar selbst, wenn dieser nicht angenommen wurde. Zum Teil gelang es den Angreifern dabei auch, den betreffenden Eintrag aus dem Anrufverlauf zu löschen, womit die Attacke komplett verschleiert wurde. Anschließend wurde die kommerzielle Spionagesoftware Pegasus auf den betreffenden Geräten installierte.

Bei Pegasus handelt es ich um das bekannteste Produkt der Firma NSO. Dieses ist für Android-Smartphones und iPhones erhältlich. Ist der Trojaner einmal installiert, kann er unter anderem auf Mikrofon und Kamera eines Telefons zugreifen, Standortdaten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen. NSO betonte in einer Stellungnahme an die "Financial Times", das Unternehmen setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden.

Hintergrund

Für Firmen wie die NSO Group sind solche Sicherheitslücken ein äußerst einträgliches Geschäft. Entsprechend gut bezahlen sie auch Sicherheitsforscher, damit diese entsprechende Fehler nicht an den Hersteller melden, sondern unter der Hand weiterverkaufen. So bietet etwa der Konkurrent Zerodium für eine entsprechende Sicherheitslücke in Whatsapp eine Million US-Dollar. Genau solche Methoden haben Firmen wie die NSO Group und deren Abnehmer in der Vergangenheit immer wieder in die Kritik gebracht. Immerhin wird dabei in Kauf genommen, dass die Nutzer weiter von einer Sicherheitslücke gefährdet bleiben, die potenziell auch andere aufspüren könnten. (APA, red, 14.5.2019)