Wie leicht sich moderne Kommunikationssysteme zu Spionagezwecken nutzen lassen, verdeutlicht der aktuelle Fall einer Sicherheitslücke beim Instant-Messaging-Dienst WhatsApp. Dabei war es im Gegensatz zur Installation manch anderer Spionagesoftware nicht nötig, haptisch auf das Smartphone zuzugreifen.
Ein präparierter Anruf reichte aus, um eine spezielle Software auf dem Telefon zu installieren. Der Anruf muss dabei nicht angenommen werden. Es genügte, wenn die App aktiv ist. Unklar ist, wie lange die Sicherheitslücke ausgenutzt wurde. WhatsApp entdeckte sie Anfang Mai und behob das Problem innerhalb weniger Tage.
Die Software für die Spionageangriffe stammt vermutlich von der Firma NSO Group, einem israelischen Unternehmen, dass sich auf Cyber-Überwachungstechnik spezialisiert hat. Nach eigener Aussage stellt die NSO Group spezielle Cyber-Technologie für Regierungen zur Terrorabwehr und Verbrechensbekämpfung zur Verfügung. Schon länger gibt es allerdings Vorwürfe von Menschenrechts-Organisationen, dass die Technik des Unternehmens in einigen Ländern auch gegen kritische Journalisten und Aktivisten eingesetzt werde.
Die NSO-Überwachungssoftware Pegasus, mit der Smartphones ähnlich ausspioniert werden können wie mit der jetzt entdeckten Software, wird von verschiedenen Geheimdiensten eingesetzt. Die Gründer des Unternehmens haben enge geheimdienstliche Beziehungen. Ihre Ausbildung absolvierten sie bei der in Fachkreisen renommierten Unit 8200. Diese Spezialabteilung des israelischen Militärnachrichtendienstes Aman gehört weltweit zu den besten, wenn es um elektronische Aufklärung und das Knacken moderner kryptografischer Programme geht.
Von der Attacke betroffen waren Smartphones mit Googles Android-System als auch Apples iPhones. Durch die installierte Überwachungssoftware ist es möglich, die Mikrofone und Kameras des Smartphones beliebig zu aktivieren und die Nutzer auszuspionieren. Auch auf E-Mails und weitere Daten lässt sich problemlos zugreifen. Vermutlich diente die Attacke nicht dazu, große Datenmengen von WhatsApp-Nutzern zu sammeln, sondern gezielt einzelne Personen auszuspionieren.
Aufgedeckt wurde die Sicherheitslücke, als ein Menschenrechts-Anwalt in London aufgrund der Anrufe misstrauisch wurde und sich an Experten wandte. Der Anwalt vertritt unter anderem Klienten, die NSO vorwerfen, ihr Smartphone gehackt zu haben. Damit die Sicherheitslücke für Nutzer keine Gefahr mehr darstellt, rät WhatsApp dazu, schnellstmöglich das neue Update zu installieren.
Autor: Florian Schimikowski
Veröffentlicht am: 14.05.2019