Chatdienst WhatsApp schließt Sicherheitslücke
14. Mai 2019Das US-Unternehmen teilte am Firmensitz im kalifornischen Menlo Park mit, dass die Angreifer durch die Sicherheitslücke im Kommunikationsprogramm WhatsApp zeitweise eine Überwachungs-Software auf Smartphones installieren konnten. Die Geräte konnten mit einem präparierten WhatsApp-Sprachanruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag, heißt es in einer Presseerklärung. Hinter der Angriffs-Technologie werde die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft, berichteten unter anderem die Zeitung "Financial Times" und das Blog "TechCrunch".
WhatsApp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften. So war ein Menschenrechts-Anwalt in Großbritannien am Wochenende vermutlich Ziel einer versuchten Cyber-Attacke über die Schwachstelle geworden, wie die "Financial Times" unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete. Der Angriff sei durch die von WhatsApp unternommenen Gegenmaßnahmen aber gescheitert, hieß es.
US-Behörden eingeschaltet
Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage durch ein Programm-Update. Betroffen waren sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis hervorgeht. WhatsApp informierte nach eigenen Angaben umgehend die Forscher von Citizen Lab und Menschenrechtsgruppen. Auch US-Justizbehörden seien für weitere Ermittlungen eingeschaltet worden, sagte ein Unternehmenssprecher. Der Chatdienst hat weltweit 1,5 Milliarden Nutzer.
Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, die nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann. NSO betonte in einer Stellungnahme an die "Financial Times", das Unternehmen setze seine Werkzeuge nicht selbst ein, dies machten nur Geheimdienste und Sicherheitsbehörden.
Einsatz auch im Mordfall Khashoggi?
Die Spähsoftware ist wiederholt auf Geräten von Journalisten, Rechtsanwälten, Menschenrechtsaktivisten und Dissidenten gefunden worden. Nach einer Meldung der Nachrichtenagentur AP kam sie auch bei der Ermordung des saudi-arabischen Journalisten Jamal Khashoggi im Konsulat des Königreich in der türkischen Metropole Istanbul im vergangenen Jahr zum Einsatz. Mehrere mutmaßliche Zielpersonen der Spähsoftware, darunter ein enger Freund Khashoggis und mehrere Repräsentanten der Zivilgesellschaft in Mexiko, haben NSO vor einem israelischen Gericht verklagt.
Die Menchenrechtsorganisation Amnesty International hat angekündigt, sich einem juristischen Vorstoß anzuschließen, der darauf abzielt, das israelische Verteidigungsministerium dazu zu zwingen, die Exportlizenz von NSO aufzuheben. Im Vorjahr hatte Amnesty erklärt, ein Mitarbeiter sei mit der Software ausgespäht worden.
kle/ww (dpa, ape)