WhatsApp sollte wegen Hacker-Angriff upgedatet werden
Der Chatdienst WhatsApp hat eine Sicherheitslücke geschlossen, durch die Überwachungs-Software auf Smartphones installiert werden konnte.
Das Wichtigste in Kürze
- WhatsApp hat letzte Woche eine Sicherheitslücke geschlossen.
- Mit dieser konnten Hacker Überwachungs-Software unbemerkt auf Smartphones installieren.
WhatsApp hat einen Angriff gegen seine Nutzer registriert. Demnach sei es Hackern möglich gewesen, ohne Aktivität der Smartphone-Besitzer Schadsoftware zu installieren. Alles was benötigt wurde, war ein Anruf über WhatsApp.
Das Perfide: Man muss den Anruf nicht einmal abnehmen. Des Weiteren wurde der Anruf oftmals nicht in der Anrufliste festgehalten. Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem. Innerhalb weniger Tage wurde die Lücke geschlossen. Ein Update von WhatsApp wird dringend empfohlen.
Israelische Firma hinter Angriff?
Hinter der Angriffs-Technologie werde die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft. Dies berichteten unter anderem die «Financial Times» und das Blog «TechCrunch». WhatsApp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften.
So war wohl ein Menschenrechts-Anwalt in Grossbritannien am Wochenende Ziel einer versuchten Cyber-Attacke über die Schwachstelle geworden. Dies berichtet die «Financial Times» unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto. Der Angriff sei durch die von WhatsApp unternommenen Gegenmassnahmen aber gescheitert, hiess es.
WhatsApp schaltet Behörden ein
Betroffen waren sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen. Dies geht aus einem in der Nacht zu heute Dienstag veröffentlichten technischen Hinweis hervor. WhatsApp schaltete auch US-Regierungsbehörden für Ermittlungen ein.
Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus. Nach bisherigen Informationen kann es Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen. NSO betonte in einer Stellungnahme an die «Financial Times», das Unternehmen setze seine Werkzeuge nicht selbst ein. Dies machten nur Geheimdienste und Sicherheitsbehörden.