Hacker nutzten Sicherheitslücke bei WhatsApp zum Spionieren – Sicherheitsupdate veröffentlicht

Bei WhatsApp haben Hacker eine Sicherheitslücke genutzt, um eine Überwachungssoftware auf Smartphones zu installieren. Der Messagingdienst teilte am Dienstag mit, die Lücke sei mit dem jüngsten Update geschlossen worden. Seine Kunden rief das Unternehmen auf, die App umgehend zu aktualisieren.

Wieviele Nutzer betroffen sind, teilte WhatsApp zunächst nicht mit – Ziel seien „ausgewählte Nutzer“ gewesen. Die Spyware konnte dabei einfach durch einen WhatsApp-Anruf in das jeweilige Gerät eingeschleust werden, selbst wenn der Angerufene gar nicht abhebt, berichtet „heise online“.

Auch zur Identität der Angreifer äußerte sich das Unternehmen nicht. Die „Financial Times“ berichtete, die Spionagesoftware sei von einer israelischen Firma (laut New York Times heißt die Firma „NSO“) entwickelt worden, die Regierungen etwa in Nahost oder in Mexiko dabei geholfen haben soll, unliebsame Aktivisten oder Journalisten auszuspähen.

Anwalt kamen verpasste Anrufe merkwürdig vor

Ein Anwalt bemerkte eine Reihe verpasster WhatsApp-Anrufe von angeblich skandinavischen Anschlüssen zu ungewöhnlichen Tageszeiten auf seinem Handy. Daraufhin wandte er sich an das Citizen Lab der Universität Toronto, erklärt „heise online“.

Dieser Anwalt soll selbst auch an mehreren Klagen gegen NSO beteiligt sein. Bei der Klage geht es darum dass NSO vorgeworfen wird, Spyware vertrieben zu haben, die für Angriffe auf einen saudischen Dissidenten, einen Katari sowie mehrere mexikanische Journalisten genutzt wurde, berichtet „heise online“.

WhatsApp teilte mit, die Spionagesoftware sei sehr ausgefeilt und nur technisch versierten Menschen mit hoher krimineller Energie zugänglich. „Bei diesem Angriff weist alles auf eine private Firma hin, die mit zahlreichen Regierungen auf der ganzen Welt arbeitet“, erklärte WhatsApp unter Berufung auf erste Ermittlungsergebnisse. Menschenrechtsorganisationen seien informiert worden.

Sicherheitslücke betraf Android-Geräte und Apple-Geräte

Die Sicherheitslücke bei WhatsApp betrifft Android-Geräte und solche von Apple. Sie war nach Angaben des Unternehmens Anfang Mai entdeckt worden; WhatsApp habe seinen Nutzern in weniger als zehn Tagen ein Update zur Verfügung gestellt, teilte das Unternehmen mit.

WhatsApp gehört zu Facebook, das zuletzt immer wieder wegen Datenschutzskandalen in den Schlagzeilen war. Erst kürzlich hatte das Online-Netzwerk eine riesige Datensicherheitspanne eingeräumt. Demnach wurden die Passwörter von hunderten Millionen Nutzern in unverschlüsselter Form auf internen Servern gespeichert.

Bundesdatenschutzbeauftragte lobt Facebook für sein Krisenmanagement

Der Bundesdatenschutzbeauftragte Ulrich Kelber lobte Facebook für sein Krisenmanagement beim Hackerangriff. „Obwohl wir es vom Facebook-Konzern gerade in der vergangenen Zeit anders gewohnt waren, scheint man es diesmal besser gemacht zu haben“, sagte Kelber dem „Handelsblatt“ (Mittwochsausgabe). „Es wäre wünschenswert, wenn Facebook künftig immer so schnell und transparent auf seine datenschutz- und datensicherheitsrechtlichen Probleme reagieren würde“, so der Datenschutzbeauftragte weiter.

„Leider lassen sich Sicherheitslücken bei Software nie komplett verhindern und stellen damit auch immer ein datenschutzrechtliches Risiko für die betroffenen Systeme dar“, sagte Kelber dem „Handelsblatt“. Es sei aber wichtig, dass entsprechende Lücken nach ihrer Entdeckung „unverzüglich“ geschlossen und die Nutzer „schnell und umfassend“ über das Problem und mögliche Schutzmaßnahmen informiert würden, so der Datenschutzbeauftragte weiter.  (afp/dts)