Durch eine Sicherheitslücke bei Whatsapp konnte sich eine Überwachungssoftware auf Smartphones installieren. Dahinter wird die israelische Firma NSO vermutet.

Der Chatdienst Whatsapp ist zum Ziel von Hackerangriffen geworden. Wie die „Financial Times“ berichtet, haben unbekannte Angreifer eine Sicherheitslücke in der Anwendung genutzt, um eine Überwachungssoftware auf Smartphones zu installieren.

Die Geräte konnten mit einem präparierten Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag. WhatsApp hat die Sicherheitslücke nach eigenen Angaben bereits geschlossen und rät Nutzern zu einem Update.

Hinter dem Angriff wird die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft, berichteten unter anderem die „Financial Times“ und das Blog „Techcrunch“. Whatsapp geht davon aus, dass lediglich einige ausgewählte Nutzer gezielt angegriffen wurden.

Betroffen von den Angriffen soll unter anderem ein Menschenrechtsanwalt in Großbritannien sein, wie die „Financial Times“ unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete. Der Angriff sei durch die von Whatsapp unternommenen Gegenmaßnahmen aber gescheitert, hieß es.

Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis hervorgeht. Whatsapp schaltete auch US-Regierungsbehörden für Ermittlungen ein.

Der Bundesdatenschutzbeauftragte Ulrich Kelber lobte Facebook für sein Krisenmanagement bei dem Hackerangriff. „Obwohl wir es vom Facebook-Konzern gerade in der vergangenen Zeit anders gewohnt waren, scheint man es diesmal besser gemacht zu haben“, sagte Kelber. „Es wäre wünschenswert, wenn Facebook künftig immer so schnell und transparent auf seine datenschutz- und datensicherheitsrechtlichen Probleme reagieren würde.“

„Nutzer sollten so schnell wie möglich das angebotene Update der Software einspielen“, rät Cybersecurity-Experte Tim Berghoff des deutschen Softwareunternehmens G Data. Allerdings sieht Berghoff für Whatsapp-User keinen Grund zur Panik. „Werkzeuge wie die der NSO-Group sind mit großem Aufwand entwickelt und entsprechend teuer. Zudem sind sie für den verdeckten Einsatz gedacht, weshalb ein Einsatz auf breiter Front aufgrund des erhöhten Entdeckungsrisikos unwahrscheinlich ist.“

Das geschickte Vorgehen der Angreifer lässt vermuten, dass eine Organisation wie die israelische Firma NSO hinter der Attacke steckt. So konnten die Hacker ohne das Zutun der Nutzer den Chat-Dienst infiltrieren. Ein Anruf über Whatsapp reichte, um in das Zielgerät einzudringen – und das sogar dann, wenn der Angerufene nicht abgenommen hat. Außerdem konnten die Angreifer die Attacke verschleiern, indem sie die Anrufliste so manipulierten, dass der betroffene Nutzer den nicht angenommenen Anruf nicht mehr einsehen konnte.

Einmal eingedrungen konnten die Hacker die NSO-Software mit dem Namen Pegasus auf dem Smartphone installieren, die nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann.

Softwareunternehmen wie NSO verdienen mit diesen Sicherheitslücken ihr Geld. Finden sie ein Einfallstor in einer Software beziehungsweise einer App wie in diesem Fall in Whatsapp, machen sie die Hersteller darauf nicht aufmerksam. Stattdessen verkaufen sie ihr Wissen darüber. NSOs Kunden sind meist Geheimdienste und Sicherheitsbehörden, wie das Unternehmen in einer Stellungnahme an die „Financial Times“ mitteilt. Allerdings nutzen auch autoritäre Regierungen die Dienstleistungen von NSO.

So wird vermutet, dass die Spyware von NSO 2016 zum Einsatz kam, als der aus den Vereinigten Arabischen Emiraten stammende Menschenrechtsaktivist Ahmend Mansoor von Unbekannten attackiert wurde. 2018 wurden die in Mexiko bekannte TV-Journalistin Carmen Aristegui und elf weitere Personen offenbar mit der Spyware von NSO ausspioniert, als diese einen Skandal untersucht hatten, an dem der ehemalige mexikanische Präsident Enrique Pena Nieto beteiligt gewesen sein soll.

NSO behauptet die eigene Software nicht einzusetzen. Im aktuellen Fall gibt es allerdings eine Verbindung zwischen dem israelischen Softwareunternehmen und dem britischen Menschenrechtsanwalt. Dieser soll nämlich an Klagen gegen die NSO beteiligt sein, die sich unter anderem auf die Spionagefälle aus den Jahren 2016 und 2018 beziehen.

IT-Forscher gehen davon aus, dass die Spionage-Software von NSO von rund 45 Ländern angewendet worden sein soll, um Dissidenten, Journalisten und Menschenrechtler zu verfolgen.

Datenschützer Kelber sagte: „Leider lassen sich Sicherheitslücken bei Software nie komplett verhindern und stellen damit auch immer ein datenschutzrechtliches Risiko für die betroffenen Systeme dar.“ Wichtig sei es aber, dass entsprechende Lücken nach ihrer Entdeckung „unverzüglich“ geschlossen und die Nutzer „schnell und umfassend“ über das Problem und mögliche Schutzmaßnahmen informiert würden.

Die neue Sicherheitslücke ist nicht das größte Risiko bei WhatsApp

Die Sicherheitslücke ist kein Grund zur Panik. Nutzer sollten WhatsApp trotzdem infrage stellen. Denn der Messenger tauscht Daten mit Mutterkonzern Facebook aus.

Die Meldung hat viele Smartphone-Nutzer alarmiert: Kriminelle und Spione können sich über eine Sicherheitslücke in der Messenger-App WhatsApp aus der Ferne auf die Geräte schaffen – zum Beispiel um Überwachungssoftware zu installieren. Es handle sich um ein erhebliches Risiko, gab der Mutterkonzern Facebook zu.

Der Vorfall ist für Durchschnittsnutzer aber kein Grund zur Panik, denn sie sind mit großer Wahrscheinlichkeit nicht betroffen. Er bietet aber einen guten Anlass, um sich über die digitale Kommunikation grundsätzliche Gedanken zu machen. Unabhängig von solchen Problemen unterscheiden sich Messenger-Programme beim Umgang mit Nutzerdaten erheblich.

Der aktuelle Fall lässt aufhorchen, weil er zeigt, wie hilflos Nutzer gegenüber einigen digitalen Gefahren sind. Die bislang unbekannten Hacker können Smartphones über die Telefonfunktion infizieren – ohne Zutun des Gegenübers.

Dabei handelt es sich um kein Massenphänomen. Die Software stammt von der israelischen Firma NSO, die Spionagewerkzeuge teuer an Regierungen verkauft. Daher werden diese nur gezielt eingesetzt. Medien berichten, dass ein britischer Menschenrechtsanwalt betroffen war. Auch undemokratische Regime zählen zu den Kunden.

So schlimm dieser Fall ist: WhatsApp hat sich allem Anschein nach nicht unverantwortlich verhalten. Sicherheitslücken sind in komplexer Software nie vollständig zu verhindern, auch andere Firmen plagen sich damit herum.

Trotzdem ist es nicht falsch, WhatsApp infrage zu stellen. Verschlüsselung hilft nur, wenn Software auch sicher ist. Da bietet eine App wie Signal, deren Quellcode veröffentlicht wird, durchaus Vorteile: Jeder, der kundig ist, kann ihn überprüfen und verbessern – und somit auf Schwachstellen hinweisen.

Zudem gibt WhatsApp Daten an den Mutterkonzern Facebook weiter. Wenn es um die Privatsphäre geht, ist das wohl ein größeres Risiko als die aktuelle Sicherheitslücke.