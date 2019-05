Über eine Sicherheitslücke im Telefoniemodul bei WhatsApp konnten Angreifer eine mächtige Spyware bei beliebigen Nutzern platzieren und so die Kontrolle über deren Smartphones erlangen. Ein Sprachanruf beim Opfer genügte dazu.

Aus technischer Sicht bestand die Lücke bei allen WhatsApp-Nutzern, ob sie nun Googles Android-System verwendeten, ein iPhone oder Smartphones mit Windows Phone oder Samsungs Betriebssystem Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis von Facebook hervorgeht. Der Schadcode konnte auch ausgeführt werden, wenn WhatsApp-Nutzer den Anruf nicht beantworteten. Die verpassten Anrufe wurden häufig wieder von den Anruflisten gelöscht.

Doch es spricht nichts dafür, dass diese Lücke zur Massenüberwachung eingesetzt wurde. Im Gegenteil: Was bisher über entsprechende Angriffsversuche bekannt ist, klingt ausschließlich nach sehr gezielten Angriffen. Laut "New York Times" hatte sich ein Londoner Rechtsanwalt, der unter anderem einen saudi-arabischen Dissidenten vertritt, an die Sicherheitsforscher des Citizen Lab an der Universität Toronto gewandt. Er befürchtete, überwacht zu werden, seit er seltsame WhatsApp-Anrufe erhielt.

Während sich die Experten den WhatsApp-Account des Anwalts ansahen, wurde WhatsApp nach Angaben der Zeitung selbst auf ungewöhnliche Anrufaktivitäten in seinem System aufmerksam.

Welche Seite welche Erkenntnisse zuerst hatte, wird aus dem Bericht nicht ganz klar. Die gemeinsame Schlussfolgerung aber lautete: Jemand hat versucht, das Smartphone des Anwalts über die bis dahin unbekannte WhatsApp-Sicherheitslücke mit einer mächtigen Spionagesoftware zu infizieren, die von der israelischen NSO Group entwickelt worden sein könnte. Das berichtet auch die "Financial Times".

"Wir glauben, dass jemand versucht hat (und von WhatsApp daran gehindert worden ist), erst gestern einen Menschenrechtsanwalt anzugreifen", hieß es auf dem Twitter-Account des Citizen Lab an der University of Toronto am Montag. Von WhatsApp hieß es etwas allgemeiner: "Bei diesem Angriff weist alles auf eine private Firma hin, die mit zahlreichen Regierungen auf der ganzen Welt arbeitet".

Mittlerweile hat der Messengerdienst die Lücke serverseitig geschlossen. Seit Montag ist auch ein Update verfügbar, das sich alle WhatsApp-Nutzer herunterladen sollten.

Tim Berghoff von der IT-Sicherheitsfirma G Data sagt: "Werkzeuge wie die der NSO Group sind mit großem Aufwand entwickelt und entsprechend teuer. Zudem sind sie für den verdeckten Einsatz gedacht, weshalb ein Einsatz auf breiter Front aufgrund des erhöhten Entdeckungsrisikos unwahrscheinlich ist."

Ausgelesene Telefonate, Nachrichten, Termine

Zahlreiche Fälle sind bereits dokumentiert, in denen Regierungen, Geheimdienste und andere Sicherheitsbehörden Spionagesoftware der Firma NSO Group eingesetzt haben, um politische Gegner, Menschenrechtsaktivisten oder Journalisten auszuspionieren.

Die israelische Firma ist mit Skandalen um die Überwachungssoftware Pegasus bekannt geworden, die auch an autoritäre Regime verkauft wurde. Die Überwachungssoftware, die 2016 entdeckt wurde und Sicherheitsforschern des Citizen Lab zufolge in mindestens 45 Ländern zum Einsatz gekommen ist, späht etwa Passwörter, Kontaktlisten, Kalender, Nachrichten, Anrufe, E-Mails und Apps wie Gmail, Facebook, Skype oder eben WhatsApp aus. Der Angreifer kann per Fernsteuerung sogar die Kamera und das Mikrofon des Smartphones aktivieren, um Aktivitäten in der Umgebung aufzunehmen.

Allein in Mexiko wurden Mobiltelefone von mindestens 24 Personen wie Journalisten, Aktivisten oder Gesundheitsexperten mit Pegasus attackiert. Auch Dissidenten und Aktivisten aus dem Nahen Osten wurden ausgespäht. Als Einfallstor dienten in den bisher dokumentierten Fällen allerdings mit Schadsoftware infizierte Links, die den Betroffenen zugesandt wurden - klickten sie auf die Links, wurde die Überwachungssoftware installiert.

Die neue Methodik, Smartphones über Sprachanrufe zu infizieren, die dann aus der Liste der verpassten Anrufe gelöscht werden, ist noch schwieriger zu entdecken.