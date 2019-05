Panagiotis Kolokythas

Facebook hat in WhatsApp eine schwere Sicherheitslücke geschlossen, die die Installation einer Spionagesoftware erlaubte.

Vergrößern Whatsapp: Schwere Sicherheitslücke entdeckt © Whatsapp

Facebook fordert alle WhatsApp-Nutzer dazu auf, umgehend WhatsApp zu aktualisieren. Der Grund dafür ist, dass in der beliebten Messenger-App, die weltweit von über 1,5 Milliarden Nutzern verwendet wird, eine schwerwiegende Sicherheitslücke geschlossen werden musste. Die Hintergründe sind durchaus beunruhigend und auch mysteriös.

Die Lücke in der Audio-Anruf-Funktion von WhatsApp erlaubte es Angreifern, auf den angegriffenen Geräten eine Spyware zu installieren, egal ob der Anruf von dem Angerufenen angenommen wurde oder nicht. Die Spyware verschaffte sich vollständigen Zugriff auf alle Informationen auf dem Gerät.

Wie die US-IT-Site Techcrunch berichtet , wurde Facebook Anfang Mai auf die Sicherheitslücke aufmerksam und konnte sie dann binnen 10 Tagen schließen, indem Anpassungen an der verwendeten Infrastruktur vorgenommen wurden und ein Sicherheitspatch für die WhatsApp-Clients entwickelt wurde.

WhatsApp bzw. Facebook geht davon aus, dass die Sicherheitslücke wahrscheinlich nur für gezielte Angriffe auf einzelne WhatsApp-Nutzer ausgenutzt wurde. Der Vorfall wurde auch an das US-Justizministerium für weitere Ermittlungen gemeldet.



Die betroffenen WhatsApp-Versionen

Laut Angaben von Facebook sind folgende WhatsApp-Versionen betroffen und sollten aktualisiert werden:



WhatsApp für Android vor v2.19.134

WhatsApp Business für Android vor v2.19.44

WhatsApp für iOS vor v2.19.51

WhatsApp Business für iOS vor v2.19.51

WhatsApp für Windows Phone vor v2.18.348

WhatsApp für Tizen vor v2.18.15

Die Spyware wird von Regierungsbehörden eingesetzt

Die Spyware, die auf den angegriffenen Geräten über die WhatsApp-Lücke installiert wurde, heißt Pegasus und stammt vom israelischen Unternehmen NSO Group. Normalerweise wird diese Spyware an Regierungen verkauft, damit Behörden mit der Spyware im Rahmen von Untersuchungen den Zugriff auf Geräte erhalten können, die von Verdächtigen genutzt werden. Das berichtet die Financial Times, die auch zuerst über die schwere Sicherheitslücke in WhatsApp berichtet hatte.

Unklar ist derzeit noch, wer im konkreten Fall hinter der Attacke auf WhatsApp-Nutzer steckt und dafür die von NSO Group entwickelte Spyware verwendet hat. Facebook erwähnt den Namen von NSO Group in seiner Mitteilung nicht. Erklärt aber: „Dieser Angriff hat alle Merkmale eines privaten Unternehmens, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware bereitzustellen, die die Funktionen von Mobilfunkbetriebssystemen übernimmt.“

Die New York Times berichtet , dass die Spyware von NSO Group in der Vergangenheit dafür verwendet wurde, um Menschenrechtsaktivisten und Journalisten auszuspionieren. Die NSO Group weist in einen Statement gegenüber der US-Zeitung darauf hin, dass die Spyware nur an Regierungen ausgeliefert werde und dies auch strikt überwacht werde. Man untersuche nun alle Vorwürfe über einen missbräuchlichen Gebrauch der Spyware.



