Millionen Menschen in der Schweiz benutzen Whatsapp tagtäglich auf ihrem Handy. Nun wurde bekannt, dass das soziale Netzwerk gehackt worden ist. Facebook, die Besitzerin von Whatsapp, empfiehlt allen, ein Update der App zu machen. Betroffen sind Android-Smartphones wie auch iPhones. Obwohl nicht grossflächig angelegt, sind die Angriffe für Jürg Tschirren von der Digitalredaktion heimtückisch.
Jürg Tschirren
Digitalredaktor
SRF News: Was weiss man über die Sicherheitslücke bei Whatsapp?
Jürg Tschirren: Ein Menschenrechtsanwalt in Grossbritannien bemerkte einige verpasste WhatsApp-Anrufe, von denen er wusste, dass er sie hätte empfangen müssen. Daraufhin hatte er das Gefühl, sein Telefon sei gehackt worden.
Es handelt sich um eine Software, die zum Beispiel auf Smartphones von Journalisten, Menschenrechtsaktivisten und Dissidenten gefunden worden war.
Er wandte sich zur Untersuchung an die Universität Toronto und das Citizen Lab. Dieses hat schon früher entsprechende Fälle aufgedeckt und konnte nun erneut feststellen, dass auf dem Gerät Schadsoftware installiert worden war.
Gibt es Hinweise, wer hinter dieser Schadsoftware stecken könnte?
Die Forscher der Universität Toronto vermuten hinter der Schadsoftware die israelische Sicherheitsfirma NSO. Eine Firma, die Spionage-Software an Regierungen verkauft. Software, die zum Beispiel auf Smartphones von Journalisten, Menschenrechtsaktivisten und Dissidenten gefunden worden war. Die NSO bestreitet die jetzigen Attacken auf WhatsApp. Sie würden ihre Werkzeuge nicht selbst einsetzen und ihre Kunden sorgfältig aussuchen, um sicherzugehen, dass die verkauften Technologien nicht missbräuchlich eingesetzt würden. NSO werde nun Untersuchungen durchführen lassen.
Wie viele Personen sind betroffen?
Die Untersuchungen bei WhatsApp laufen noch. Laut BBC vermutet WhatsApp, dass nur ein kleiner Kreis von ausgewählten Personen von den Angriffen betroffen war.
Was könnten die Motive gewesen sein; ging es vor allem um Daten?
Wir haben es hier nicht mit einem grossflächig angelegten Hackerangriff zu tun, bei dem es um Passwörter oder sensible Finanzdaten geht. Vielmehr ging es wohl darum, einen ausgewählten Kreis von Leuten abzuhören, um deutlich zu machen, was da abgehört wurde und um was für Daten es geht.
Die Software soll auf dem Zielgerät installiert werden können, ohne dass der Benutzer das merkt. Dazu genügt es, ein Smartphone anzurufen.
Das bekannteste Produkt von NSO ist eine Software namens Pegasus. Sie soll es möglich machen, das Mikrofon und die Kamera eines Telefons aktivieren zu können, Standortdaten zu sammeln sowie E-Mails und Kurzmitteilungen zu durchsuchen.
Wie kommt diese Schadsoftware via WhatsApp aufs Handy?
Das scheint eine raffinierte Software zu sein. Wie sie genau funktioniert, weiss man nicht. Sie soll auf dem Zielgerät installiert werden können, ohne dass der Benutzer das merkt. Dazu genügt es, ein Smartphone anzurufen. Der Anruf muss aber nicht entgegengenommen werden, damit die Software installiert werden kann. Der Anruf verschwindet anschliessend wieder aus der Anrufsliste. Das macht es fast unmöglich festzustellen, ob man selbst davon betroffen ist.
Nun empfiehlt Facebook als Besitzer von WhatsApp, ein Update durchzuführen. Reicht das?
Das WhatsApp-Update ist das erste, was man nun machen muss, um besser geschützt zu sein. Ausserdem empfiehlt es sich, das Betriebssystem des Smartphones auf dem neuesten Stand zu halten auch da entsprechende Updates zu machen.
Das Gespräch führte Roger Aebli.
