Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Bei Anruf gehackt: Facebook empfiehlt allen Nutzern WhatsApp und das Betriebssystem schnell zu aktualisieren. bild: the hackernews

WhatsApp wurde gehackt – darum sollten Nutzer jetzt das Notfall-Update installieren

WhatsApp hat erneut eine gravierende Sicherheitslücke: Der Mutterkonzern Facebook rät den Nutzern zu einem dringenden Update. Betroffen sind sowohl Android als auch iOS. Das steckt hinter der Spyware «Pegasus».



Ein Artikel von

T-Online

WhatsApp-Nutzer sollten ihre Messenger-App dringend aktualisieren. Der Grund: Der beliebte Messenger weist eine Schwachstelle auf, durch die Angreifer per WhatsApp-Anruf Spyware auf das Smartphone schleusen können. Die Lücke erlaubt somit Unbefugten Fernzugriff auf das jeweilige Gerät. Das Opfer muss den Anruf dazu nicht einmal entgegen nehmen, berichtet heise.de.

Diese Whats-App-Versionen sind abgesichert

Ein Sicherheits-Patch soll die Sicherheitslücke schliessen. Das Update steht seit Kurzem zur Installation bereit. Sowohl Android- als auch iOS-Geräte sind laut Facebook betroffen und müssen auf den neuesten Stand gebracht werden.

Alle älteren Versionen sind bedroht.

So findest du deine WhatsApp-Version heraus

Bild

So sicherst du dein Smartphone

Apple hat am Montagabend iOS 12.3 für iOS-Geräte veröffentlicht. Nutzer sollten das System-Update installieren und zudem WhatsApp updaten. Die aktuelle WhatsApp-Version lautet 2.19.51.

Bild

Um die Android-App zu aktualisieren, öffne den Google Play Store, tippe auf «Meine Apps und Spiele» und auf «Aktualisierungen». Hier findest du eine Liste aller Apps, für die ein Update bereitsteht. Ab Version 2.19.134 ist die Lücke geschlossen.

Android selbst lässt sich in den Einstellungen über den Menüpunkt «System» oder «Sicherheit & Standort» aktualisieren. Dort kannst du auf «Sicherheitsupdate» tippen und nach Updates suchen lassen.

Es ist nicht das erst Mal, dass WhatsApp aufgrund einer Sicherheitslücke aktualisiert werden muss. Bereits im Oktober 2018 wurde eine Sicherheitslücke in der Funktion für Videoanrufe entdeckt. Wer hinter der mächtigen Spyware «Pegasus» steckt, erklären wir im Folgenden:

So wurde die Spyware entdeckt

Die aktuelle Schwachstelle wurde entdeckt, nachdem ein Menschenrechtsanwalt in Grossbritannien mehrere verdächtige WhatsApp-Anrufe erhalten hatte und sich an eine Bürgerrechtsorganisation wandte. Diese entdeckte die «Pegasus» genannte Spyware auf dem Smartphone des Anwalts. Wissenschaftler der Universität Toronto in Kanada hätten den Fall dann öffentlich gemacht.

Laut «New York Times» steht eine israelische Firma namens NSO unter dem Verdacht, das ausgeklügelte Schadprogramm für Angriffe gegen WhatsApp-Nutzer entwickelt zu haben. Brisant: Der Anwalt soll an mehreren Klagen gegen die Firma beteiligt sein.

Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Der aktuelle Angriff gegen den Anwalt sei daher durch die von WhatsApp unternommenen Gegenmassnahmen gescheitert, hiess es.

Wer wurde sonst noch ausspioniert?

Bereits frühere Versionen von «Pegasus» wurde von staatlichen Akteuren in den letzten Jahren gezielt gegen unliebsame Personen eingesetzt, die bespitzelt werden sollten.

Der israelischen Firma NSO wird vorgeworfen, die Pegasus-Spyware unter anderem für Angriffe gegen saudische Dissidenten und mexikanische Journalisten eingesetzt zu haben. Die Firma selbst gibt an, die Angriffsziele nicht selbst zu wählen. Verantwortlich seien die Regierungen, an die sie ihre Produkte verkaufe. Die Behörden verwendeten die Produkte zur Bekämpfung von Kriminalität und Terror. Der Konzern werde aber einen möglichen Missbrauch prüfen.

Spuren von Pegasus seien bislang in 45 Ländern gefunden worden, schrieb das Citizen Lab der Universität Toronto in einem Bericht. Staaten nutzen das Tool offenbar, um Bürger, Aktivisten, Terroristen etc. zu bespitzeln.

Bild

«Pegasus» wird von Staaten gezielt gegen wenige Personen eingesetzt, zum Beispiel Dissidenten und Journalisten. grafik: citizenlab.ca

Facebook selbst geht davon aus, dass auch beim Angriff gegen WhatsApp-Nutzer lediglich einige ausgewählte Personen Ziel der Angriffe geworden sind. Das ist plausibel: Die Angreifer haben ein Interesse die Spyware zurückhaltend einzusetzen, damit sie möglichst lange unentdeckt bleibt.

Die in Irland ansässige EU-Datenschutzbehörde DPC erklärte, WhatsApp habe sie über eine «erhebliche Sicherheitslücke» informiert, durch die sich Hacker Zugriff auf sämtliche Daten auf den Handys verschaffen könnten. Es werde nun untersucht, ob Nutzer in der EU betroffen seien.

Auch wenn die Spysoftware Pegasus aktuell nicht für Massenüberwachungen eingesetzt wird, sondern für gezielte Angriffe, ist es ratsam, WhatsApp und das Betriebssystem immer auf dem neusten Stand zu halten. Denn es gibt keine Garantie, dass die Attacke früher oder später von Online-Kriminellen nicht auch gegen «normale» User eingesetzt wird.

Was ist «Pegasus» und wer steckt dahinter?

Die israelische Spyware «Pegasus», die an staatliche Organisationen verkauft wird, sorgt seit 2016 für Schlagzeilen. Sie wird aber schon länger genutzt und gilt unter Experten als eine der ausgeklügeltsten Attacken auf Smartphones. Die Spionage-Software sei etwa modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden.

Vor drei Jahren wurde bekannt, dass das Spionage-Tool gleich drei damals unbekannte Lücken in Apple-Geräten ausnutzte. Geheimdienste konnten so iPhone-Nutzer bespitzeln. Inzwischen ist bekannt, dass Pegasus auch andere Betriebssysteme «unterwandern» kann.

2018 berichtete die «Handelszeitung», dass mit Pegasus mutmasslich auch über das Swisscom-Netz Smartphone-Nutzer ausspioniert wurden. Swisscom sagte gegenüber der Zeitung, man habe keine Anhaltspunkte finden können, «wonach über das Swisscom-Netz mit Pegasus kommuniziert wird».

Was späht «Pegasus» auf dem Smartphone aus?

Bei früheren Versionen von Pegasus galt: Wenn iPhone-User eine präparierte Website aufriefen, führte das Spyware-Programm zunächst unbemerkt einen Jailbreak durch – so wird der Prozess bezeichnet, bei dem die System-Software iOS geknackt bzw. Sicherheitsvorkehrungen umgangen werden. Erfolgreich geknackte Geräte wurden zum digitalen Spion umfunktioniert mit heimlichem Zugriff auf alle Kommunikationsdienste.


«Pegasus» konnte demnach Anrufe mitschneiden, SMS mitlesen, auf die Kamera des Geräts zugreifen, Aufenthaltsorte verfolgen, Kontaktlisten einsehen, E-Mails lesen, Passwörter sowie Daten von Facebook und Kommunikationsdiensten wie WhatsApp, Skype, Telegram, Viber oder WeChat abgreifen.

Apple schloss die Zero-Day-Sicherheitslücken, über die der Angriff erfolgte, schon früher mit Updates. Die Pegasus-Entwicklerfirma NSO nutzt aber immer wieder neue Lücken in Betriebssystemen und Apps aus. Zwischen Spyware-Herstellern und Geheimdiensten einerseits sowie Software-Entwicklern andererseits läuft ein Katz-und-Maus-Spiel: Facebook, Apple, Google, Microsoft und Co. stopfen Sicherheitslücken, kurz darauf erscheint eine abgewandelte Spyware, die eine andere, zuvor unbekannte Lücke ausnutzt.

Verwendete Quellen:

(oli/sda/str/t-online.de)

WhatsApp – das musst du wissen

Wie eine App die ganze Branche umkrempelte

Play Icon

Alles zum 5G-Netz – das neue Mobilfunk-Netz von Swisscom, Sunrise und Salt

Im Netz kursieren Verschwörungstheorien über das 5G-Netz – 14 Fakten, die du kennen musst

Link zum Artikel

Wir haben das erste 5G-Handy der Schweiz ausprobiert – und so schnell ist 5G wirklich

Link zum Artikel

Wohnst du neben einer 5G-Antenne? Hier findest du es auf einen Blick heraus

Link zum Artikel

Swisscom verblüfft alle und lanciert 5G-Netz mit einer völlig unbekannten Handy-Marke

Link zum Artikel

Neuester Streit der Putin-Trolle: Jetzt verbreiten sie 5G-Paranoia

Link zum Artikel

Swisscom: «Mit 5G planen wir bis Ende Jahr die ganze Schweiz abzudecken»

Link zum Artikel

Auf WhatsApp kursiert ein Panikvideo gegen das 5G-Netz – dahinter steckt ein Sektenguru

Link zum Artikel

«Frankensteins Monster fällt vom Himmel»: Die Verschwörungstheorien rund um 5G

Link zum Artikel
Alle Artikel anzeigen

Alles zum 5G-Netz – das neue Mobilfunk-Netz von Swisscom, Sunrise und Salt

Im Netz kursieren Verschwörungstheorien über das 5G-Netz – 14 Fakten, die du kennen musst

59
Link zum Artikel

Wir haben das erste 5G-Handy der Schweiz ausprobiert – und so schnell ist 5G wirklich

76
Link zum Artikel

Wohnst du neben einer 5G-Antenne? Hier findest du es auf einen Blick heraus

68
Link zum Artikel

Swisscom verblüfft alle und lanciert 5G-Netz mit einer völlig unbekannten Handy-Marke

88
Link zum Artikel

Neuester Streit der Putin-Trolle: Jetzt verbreiten sie 5G-Paranoia

160
Link zum Artikel

Swisscom: «Mit 5G planen wir bis Ende Jahr die ganze Schweiz abzudecken»

30
Link zum Artikel

Auf WhatsApp kursiert ein Panikvideo gegen das 5G-Netz – dahinter steckt ein Sektenguru

116
Link zum Artikel

«Frankensteins Monster fällt vom Himmel»: Die Verschwörungstheorien rund um 5G

155
Link zum Artikel

Alles zum 5G-Netz – das neue Mobilfunk-Netz von Swisscom, Sunrise und Salt

Im Netz kursieren Verschwörungstheorien über das 5G-Netz – 14 Fakten, die du kennen musst

59
Link zum Artikel

Wir haben das erste 5G-Handy der Schweiz ausprobiert – und so schnell ist 5G wirklich

76
Link zum Artikel

Wohnst du neben einer 5G-Antenne? Hier findest du es auf einen Blick heraus

68
Link zum Artikel

Swisscom verblüfft alle und lanciert 5G-Netz mit einer völlig unbekannten Handy-Marke

88
Link zum Artikel

Neuester Streit der Putin-Trolle: Jetzt verbreiten sie 5G-Paranoia

160
Link zum Artikel

Swisscom: «Mit 5G planen wir bis Ende Jahr die ganze Schweiz abzudecken»

30
Link zum Artikel

Auf WhatsApp kursiert ein Panikvideo gegen das 5G-Netz – dahinter steckt ein Sektenguru

116
Link zum Artikel

«Frankensteins Monster fällt vom Himmel»: Die Verschwörungstheorien rund um 5G

155
Link zum Artikel

Abonniere unseren Newsletter

53
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
53Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • tzhkuda7 14.05.2019 16:41
    Highlight Highlight Was ich persönlich interessant fände zu wissen, ich mir aber auch via Google nicht wirklich beantworten kann ausser was in so Foren besprochen wird:

    Hat Whatzapp zugriff auf alle Fotos/Videos/Audiodateien, die auf dem Handy gemacht werden (auch normale Kamera) oder nur die, welche über Whatzapp verschickt werden?

    Die Kontakte werden sowieso alle ausgelesen und von Facebook auf ihren Servern gespeichert, aber Fotos/Videos/Audiodateien oder von mir aus PDF/Worddokumente welche nur auf dem handy sind und nie via Whatzapp verschickt, via Facebook (o. Instagramm) gepostet wurden, nicht, oder? :/
    • RemoAchilles 14.05.2019 18:02
      Highlight Highlight Soviel ich weiss haben sie zugriff auf die profil- und storyfotos
    • morales 15.05.2019 11:50
      Highlight Highlight Du hast vermutlich den Zugriff auf die Dateein gegeben, also hätte WA theoretisch auch darauf zugriff. Was dann tatsächlich stattfindet, wie und wo was übertragen wird, kann ich dir auch nicht sagen.
  • René S. 14.05.2019 12:31
    Highlight Highlight Alle Medien so: "MACH SOFORT EIN WHATSAPP UPDATE!"
    Ich schau im Play Store nach, nichts von Update zu sehen, ich schau im Whatsapp nach der Versionsnummer welche ja hier als einziges im Artikel steht, alle anderen finden dies wohl nicht so nötig.
    Ich hab die neuste Version, also schau ich nochmal im Play Store den Update verlauf an, da steht beim Whatsapp "vorgestern" bin ich jetzt ein vorreiter oder die Medien etwas träge?
    Ach ja, schreibt doch bitte noch wie man innerhalb von Whatsapp die Versions Nr. kontrolieren kann.
    3-Punkte oben rechts / Einstellungen / Hilfe / App-Info beim Android.
  • WDuong 14.05.2019 11:27
    Highlight Highlight Hintertür eingebaut, ganz klarer Fall...
  • WDuong 14.05.2019 11:26
    Highlight Highlight Spionage!?
  • rothi 14.05.2019 09:39
    Highlight Highlight Hier noch ein interessanter Artikel über die von NSO entwickelte Spyware Pegasus welche durch die Lücke installiert sein worden soll.

    https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/
  • My Senf 14.05.2019 09:10
    Highlight Highlight Ich freute mich schon auf die threema Fans und nun dass! Kein einziger Kommentar 😏🙁
    • Lisbon 14.05.2019 09:22
      Highlight Highlight Extra für dich: Threema ist sooo viel besser, da wäre dies nicht passiert.
    • Lore 14.05.2019 10:20
      Highlight Highlight Jaaa, ich muss zugeben, wollte schon tippen: mimimi, was muss denn noch passieren .... mimimi benutze threema schon seit Jahren und bin trotzdem nicht abgehangen mimimi wer ist denn noch so blöd und hat wa... Aber dann habe ich mir gedacht: Pfft, selbst schuld 💁🏼‍♀️
    • Oliver Wietlisbach 14.05.2019 10:32
      Highlight Highlight Nichts gegen Threema, aber wenn Threema in Ländern wie Saudi-Arabien auch nur annähernd so populär wie WhatsApp wäre, würde NSO Pegasus wohl auch gegen Threema einsetzen.

      Und woher wissen wir eigentlich, das dem nicht so ist?

      Ich gehe zudem jede Wette ein, dass Pegasus auch iMessage, Skype etc. attackieren kann oder konnte. Solche Fehler von Apple sind eine Einladung für Pegasus-Entwickler NSO: https://www.watson.ch/digital/apple/684900500-hacker-koennten-iphone-nutzer-per-facetime-anrufen-um-das-iphone-zu-kapern
    Weitere Antworten anzeigen
  • TheDoctor 14.05.2019 09:07
    Highlight Highlight Ein Preis des Erfolges...

    WhatsApp ist ein grosses Risiko für den Nutzer, da sehr attraktiv für Hacker. Wer WhatsApp hacken kann, hat potentiell Zugriff auf über eine Milliarde Nutzer. Und diesen Dienst, über den diese Nutzer ihre persönlichen Nachrichten verbreitet.

    Mir persönlich ist das ein zu geringes Risiko um auf WhatsApp zu verzichten. Ich verzichte stattdessen auf WhatsApp, weil ich Facebook generell nicht traue.
    • Thomas Oetjen 14.05.2019 11:57
      Highlight Highlight Ich weiss ja nicht. Der Wert von 90% sinnlosem Geplänkel von 1 Milliarde Usern ist doch weniger attraktiv, als Bankkonten zu plündern.
    • TheDoctor 14.05.2019 13:51
      Highlight Highlight @ Thomas

      Persönliche Daten sind mehr wert. Sorry. Mit dem richtigen Zugang zu den Menschen kannst du sie stark beeinflussen.
    • Ueli der Knecht 14.05.2019 16:36
      Highlight Highlight Thomas: Über diesen Whatsapp-Pegasus-Hack lassen sich auch E-Banking- und 2FA-Zugangsdaten ausspähen und erfolgreich nutzen/missbrauchen.
  • Gröipschi 14.05.2019 09:00
    Highlight Highlight Ich kann auf meinem Android kein Update machen, weder von Whatsapp noch vom System, es zeigt keines an 😳
    • Tschüse Üse 14.05.2019 09:06
      Highlight Highlight Es wurde gestern automatisch aktualisiert. Also zeigts mir im Playstore an.
    • why_so_serious 14.05.2019 09:14
      Highlight Highlight Vielleicht hast du ja bereits die Version 2.19.134 installiert - dann bist ja save.
    • Gröipschi 14.05.2019 09:21
      Highlight Highlight Bei mir ist das letzte Update von Vorgestern 🤷‍♀️
    Weitere Antworten anzeigen
  • scherom 14.05.2019 08:34
    Highlight Highlight hab ihr eine Versions Nr.?
    Auf iOS hab ich 2.19.50 ist jedoch 3 Tage alt.
    • PeteZahad 14.05.2019 08:48
      Highlight Highlight Bei mir auf Android zeigts auch nur das letzte Update vom 10. Mai an im PlayStore. Facebook hats wohl nicht so eilig das hier auszurollen.
    • Ueli_DeSchwert 14.05.2019 08:51
      Highlight Highlight Als Beta-Tester habe ich 2.19.139, heute installiert.

      Habe aber keinerlei Infos gefunden, ab welcher Version dieser Bug behoben ist...
    • Ueli_DeSchwert 14.05.2019 08:52
      Highlight Highlight Edit: ups, steht jetzt ja im text; Android vor 134 und iOs vor 51 :)
    Weitere Antworten anzeigen
  • Midnight 14.05.2019 08:25
    Highlight Highlight Kein Wort in den Changelogs über eine Sicherheitslücke... 🤨
    Benutzer Bild
    • My Senf 14.05.2019 09:11
      Highlight Highlight Aber du kannst jetzt Stickers in Originalgrösse anschauen 😀
    • heldenman 14.05.2019 09:33
      Highlight Highlight Du hast nicht die neuste Version -> 2.19.51. Aber auch dort, kein Wort zur Sicherheitslücke in den Changelogs...
    • Angel_ 14.05.2019 09:55
      Highlight Highlight Achtung, das ist die Version 2.19.50, nicht 2.19.51. Ich musste im Appstore Whatsapp suchen und dort aktualisieren weil bei der Liste der verfügbaren Updates die aktuellste Version mit der Behebung der Sicherheitslücke (2.19.51) nicht angezeigt wurde.
    Weitere Antworten anzeigen

Er riskierte sein Leben, um die Welt zu warnen – jetzt meldet sich Edward Snowden zurück

Schon in jungen Jahren spionierte er für die CIA in Genf. Nun will uns der Whistleblower mit einem neuen Buch zeigen, auf was es wirklich ankommt.

Edward Snowden war 30, als er alles, was ihm lieb war, hinter sich liess, um die Welt vor Big Brother und Massenüberwachung zu warnen. Jetzt meldet sich der NSA-Whistleblower, der seit 2013 in Russland im Exil leben muss, wieder zu Wort. Und seine jüngste Warnung klingt nicht weniger eindrücklich, im Gegenteil: Unsere offenen Gesellschaften und demokratischen Länder seien gefährdeter denn je.

Wir geben nachfolgend die wichtigsten Aussagen aus einem Interview wieder, das der schottische …

Artikel lesen
Link zum Artikel