Einfallstor für Überwachungssoftware: Sicherheitslücke bei WhatsApp

Bei Anruf Ansteckgefahr: Durch eine Schwachstelle bei WhatsApp konnte auch schon ein nicht angenommener Anruf ausreichen, um ein Smartphone mit Spionage-Software zu infizieren. Es scheinen eher Dissidenten und Menschrechtler als Normalverbraucher betroffen gewesen sein.

Infektion auch ohne Annahme des Anrufs möglich

Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, das nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann. NSO betonte in einer Stellungnahme an die Financial Times, das Unternehmen setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden. Die Firma prüfe den aktuellen Sachverhalt.

Die Financial Times schrieb unter Berufung auf einen nicht namentlich genannten Spionagesoftware-Händler, die jüngste Attacke auf WhatsApp habe auch funktionieren können, wenn der Nutzer den eingehenden Anruf nicht annahm. Zudem sei oftmals der Eintrag zu dem Anruf in der Anrufliste der App nachträglich verschwunden.

WhatsApp hat rund 1,5 Milliarden Nutzer weltweit und stellt als einen Vorteil des Dienstes die Ende-zu-Ende-Verschlüsselung heraus, bei der Daten grundsätzlich nur für Absender und Empfänger lesbar sind. Den Angaben schloss WhatsApp die Lücke auf den Servern am Freitag. Die sichere Version der App für Verbraucher wurde am Montag veröffentlicht. Das Unternehmen empfiehlt allen Nutzern, zur Sicherheit die aktuelle Version der App zu installieren und das Betriebssystem auf dem aktuellen Stand zu halten.

Die irische Datenschutzbehörde teilte am Dienstag mit, WhatsApp prüfe aktuell noch, ob Nutzer aus der Europäischen Union Opfer einer solchen Cyberattacke geworden sein könnten.

Übersicht