WhatsApp-Nutzer sollten ihre Messenger-App dringend aktualisieren. Der Grund: Der beliebte Messenger weist eine Schwachstelle auf, durch die Angreifer per WhatsApp-Anruf Spyware auf das Smartphone schleusen können. Die Lücke erlaubt somit Unbefugten Fernzugriff auf das jeweilige Gerät. Das Opfer muss den Anruf dazu nicht einmal entgegen nehmen, berichtet heise.de.
Ein Sicherheits-Patch soll die Sicherheitslücke schliessen. Das Update steht seit Kurzem zur Installation bereit. Sowohl Android- als auch iOS-Geräte sind laut Facebook betroffen und müssen auf den neuesten Stand gebracht werden.
Alle älteren Versionen sind bedroht.
Apple hat am Montagabend iOS 12.3 für iOS-Geräte veröffentlicht. Nutzer sollten das System-Update installieren und zudem WhatsApp updaten. Die aktuelle WhatsApp-Version lautet 2.19.51.
Um die Android-App zu aktualisieren, öffne den Google Play Store, tippe auf «Meine Apps und Spiele» und auf «Aktualisierungen». Hier findest du eine Liste aller Apps, für die ein Update bereitsteht. Ab Version 2.19.134 ist die Lücke geschlossen.
Android selbst lässt sich in den Einstellungen über den Menüpunkt «System» oder «Sicherheit & Standort» aktualisieren. Dort kannst du auf «Sicherheitsupdate» tippen und nach Updates suchen lassen.
Es ist nicht das erst Mal, dass WhatsApp aufgrund einer Sicherheitslücke aktualisiert werden muss. Bereits im Oktober 2018 wurde eine Sicherheitslücke in der Funktion für Videoanrufe entdeckt. Wer hinter der mächtigen Spyware «Pegasus» steckt, erklären wir im Folgenden:
Die aktuelle Schwachstelle wurde entdeckt, nachdem ein Menschenrechtsanwalt in Grossbritannien mehrere verdächtige WhatsApp-Anrufe erhalten hatte und sich an eine Bürgerrechtsorganisation wandte. Diese entdeckte die «Pegasus» genannte Spyware auf dem Smartphone des Anwalts. Wissenschaftler der Universität Toronto in Kanada hätten den Fall dann öffentlich gemacht.
Laut «New York Times» steht eine israelische Firma namens NSO unter dem Verdacht, das ausgeklügelte Schadprogramm für Angriffe gegen WhatsApp-Nutzer entwickelt zu haben. Brisant: Der Anwalt soll an mehreren Klagen gegen die Firma beteiligt sein.
Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Der aktuelle Angriff gegen den Anwalt sei daher durch die von WhatsApp unternommenen Gegenmassnahmen gescheitert, hiess es.
Bereits frühere Versionen von «Pegasus» wurde von staatlichen Akteuren in den letzten Jahren gezielt gegen unliebsame Personen eingesetzt, die bespitzelt werden sollten.
Der israelischen Firma NSO wird vorgeworfen, die Pegasus-Spyware unter anderem für Angriffe gegen saudische Dissidenten und mexikanische Journalisten eingesetzt zu haben. Die Firma selbst gibt an, die Angriffsziele nicht selbst zu wählen. Verantwortlich seien die Regierungen, an die sie ihre Produkte verkaufe. Die Behörden verwendeten die Produkte zur Bekämpfung von Kriminalität und Terror. Der Konzern werde aber einen möglichen Missbrauch prüfen.
Spuren von Pegasus seien bislang in 45 Ländern gefunden worden, schrieb das Citizen Lab der Universität Toronto in einem Bericht. Staaten nutzen das Tool offenbar, um Bürger, Aktivisten, Terroristen etc. zu bespitzeln.
Facebook selbst geht davon aus, dass auch beim Angriff gegen WhatsApp-Nutzer lediglich einige ausgewählte Personen Ziel der Angriffe geworden sind. Das ist plausibel: Die Angreifer haben ein Interesse die Spyware zurückhaltend einzusetzen, damit sie möglichst lange unentdeckt bleibt.
Die in Irland ansässige EU-Datenschutzbehörde DPC erklärte, WhatsApp habe sie über eine «erhebliche Sicherheitslücke» informiert, durch die sich Hacker Zugriff auf sämtliche Daten auf den Handys verschaffen könnten. Es werde nun untersucht, ob Nutzer in der EU betroffen seien.
Auch wenn die Spysoftware Pegasus aktuell nicht für Massenüberwachungen eingesetzt wird, sondern für gezielte Angriffe, ist es ratsam, WhatsApp und das Betriebssystem immer auf dem neusten Stand zu halten. Denn es gibt keine Garantie, dass die Attacke früher oder später von Online-Kriminellen nicht auch gegen «normale» User eingesetzt wird.
Die israelische Spyware «Pegasus», die an staatliche Organisationen verkauft wird, sorgt seit 2016 für Schlagzeilen. Sie wird aber schon länger genutzt und gilt unter Experten als eine der ausgeklügeltsten Attacken auf Smartphones. Die Spionage-Software sei etwa modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden.
Vor drei Jahren wurde bekannt, dass das Spionage-Tool gleich drei damals unbekannte Lücken in Apple-Geräten ausnutzte. Geheimdienste konnten so iPhone-Nutzer bespitzeln. Inzwischen ist bekannt, dass Pegasus auch andere Betriebssysteme «unterwandern» kann.
2018 berichtete die «Handelszeitung», dass mit Pegasus mutmasslich auch über das Swisscom-Netz Smartphone-Nutzer ausspioniert wurden. Swisscom sagte gegenüber der Zeitung, man habe keine Anhaltspunkte finden können, «wonach über das Swisscom-Netz mit Pegasus kommuniziert wird».
Bei früheren Versionen von Pegasus galt: Wenn iPhone-User eine präparierte Website aufriefen, führte das Spyware-Programm zunächst unbemerkt einen Jailbreak durch – so wird der Prozess bezeichnet, bei dem die System-Software iOS geknackt bzw. Sicherheitsvorkehrungen umgangen werden. Erfolgreich geknackte Geräte wurden zum digitalen Spion umfunktioniert mit heimlichem Zugriff auf alle Kommunikationsdienste.
«Pegasus» konnte demnach Anrufe mitschneiden, SMS mitlesen, auf die Kamera des Geräts zugreifen, Aufenthaltsorte verfolgen, Kontaktlisten einsehen, E-Mails lesen, Passwörter sowie Daten von Facebook und Kommunikationsdiensten wie WhatsApp, Skype, Telegram, Viber oder WeChat abgreifen.
Apple schloss die Zero-Day-Sicherheitslücken, über die der Angriff erfolgte, schon früher mit Updates. Die Pegasus-Entwicklerfirma NSO nutzt aber immer wieder neue Lücken in Betriebssystemen und Apps aus. Zwischen Spyware-Herstellern und Geheimdiensten einerseits sowie Software-Entwicklern andererseits läuft ein Katz-und-Maus-Spiel: Facebook, Apple, Google, Microsoft und Co. stopfen Sicherheitslücken, kurz darauf erscheint eine abgewandelte Spyware, die eine andere, zuvor unbekannte Lücke ausnutzt.
Verwendete Quellen:
(oli/sda/str/t-online.de)
WhatsApp ist ein grosses Risiko für den Nutzer, da sehr attraktiv für Hacker. Wer WhatsApp hacken kann, hat potentiell Zugriff auf über eine Milliarde Nutzer. Und diesen Dienst, über den diese Nutzer ihre persönlichen Nachrichten verbreitet.
Mir persönlich ist das ein zu geringes Risiko um auf WhatsApp zu verzichten. Ich verzichte stattdessen auf WhatsApp, weil ich Facebook generell nicht traue.
Auf iOS hab ich 2.19.50 ist jedoch 3 Tage alt.