Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Bei Anruf gehackt: Facebook empfiehlt allen Nutzern WhatsApp und das Betriebssystem schnell zu aktualisieren. bild: the hackernews

WhatsApp wurde gehackt – darum sollten Nutzer jetzt das Notfall-Update installieren

WhatsApp hat erneut eine gravierende Sicherheitslücke: Der Mutterkonzern Facebook rät den Nutzern zu einem dringenden Update. Betroffen sind sowohl Android als auch iOS. Das steckt hinter der Spyware «Pegasus».



Ein Artikel von

T-Online

WhatsApp-Nutzer sollten ihre Messenger-App dringend aktualisieren. Der Grund: Der beliebte Messenger weist eine Schwachstelle auf, durch die Angreifer per WhatsApp-Anruf Spyware auf das Smartphone schleusen können. Die Lücke erlaubt somit Unbefugten Fernzugriff auf das jeweilige Gerät. Das Opfer muss den Anruf dazu nicht einmal entgegen nehmen, berichtet heise.de.

Diese Whats-App-Versionen sind abgesichert

Ein Sicherheits-Patch soll die Sicherheitslücke schliessen. Das Update steht seit Kurzem zur Installation bereit. Sowohl Android- als auch iOS-Geräte sind laut Facebook betroffen und müssen auf den neuesten Stand gebracht werden.

Alle älteren Versionen sind bedroht.

So findest du deine WhatsApp-Version heraus

Bild

So sicherst du dein Smartphone

Apple hat am Montagabend iOS 12.3 für iOS-Geräte veröffentlicht. Nutzer sollten das System-Update installieren und zudem WhatsApp updaten. Die aktuelle WhatsApp-Version lautet 2.19.51.

Bild

Um die Android-App zu aktualisieren, öffne den Google Play Store, tippe auf «Meine Apps und Spiele» und auf «Aktualisierungen». Hier findest du eine Liste aller Apps, für die ein Update bereitsteht. Ab Version 2.19.134 ist die Lücke geschlossen.

Android selbst lässt sich in den Einstellungen über den Menüpunkt «System» oder «Sicherheit & Standort» aktualisieren. Dort kannst du auf «Sicherheitsupdate» tippen und nach Updates suchen lassen.

Es ist nicht das erst Mal, dass WhatsApp aufgrund einer Sicherheitslücke aktualisiert werden muss. Bereits im Oktober 2018 wurde eine Sicherheitslücke in der Funktion für Videoanrufe entdeckt. Wer hinter der mächtigen Spyware «Pegasus» steckt, erklären wir im Folgenden:

So wurde die Spyware entdeckt

Die aktuelle Schwachstelle wurde entdeckt, nachdem ein Menschenrechtsanwalt in Grossbritannien mehrere verdächtige WhatsApp-Anrufe erhalten hatte und sich an eine Bürgerrechtsorganisation wandte. Diese entdeckte die «Pegasus» genannte Spyware auf dem Smartphone des Anwalts. Wissenschaftler der Universität Toronto in Kanada hätten den Fall dann öffentlich gemacht.

Laut «New York Times» steht eine israelische Firma namens NSO unter dem Verdacht, das ausgeklügelte Schadprogramm für Angriffe gegen WhatsApp-Nutzer entwickelt zu haben. Brisant: Der Anwalt soll an mehreren Klagen gegen die Firma beteiligt sein.

Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Der aktuelle Angriff gegen den Anwalt sei daher durch die von WhatsApp unternommenen Gegenmassnahmen gescheitert, hiess es.

Wer wurde sonst noch ausspioniert?

Bereits frühere Versionen von «Pegasus» wurde von staatlichen Akteuren in den letzten Jahren gezielt gegen unliebsame Personen eingesetzt, die bespitzelt werden sollten.

Der israelischen Firma NSO wird vorgeworfen, die Pegasus-Spyware unter anderem für Angriffe gegen saudische Dissidenten und mexikanische Journalisten eingesetzt zu haben. Die Firma selbst gibt an, die Angriffsziele nicht selbst zu wählen. Verantwortlich seien die Regierungen, an die sie ihre Produkte verkaufe. Die Behörden verwendeten die Produkte zur Bekämpfung von Kriminalität und Terror. Der Konzern werde aber einen möglichen Missbrauch prüfen.

Spuren von Pegasus seien bislang in 45 Ländern gefunden worden, schrieb das Citizen Lab der Universität Toronto in einem Bericht. Staaten nutzen das Tool offenbar, um Bürger, Aktivisten, Terroristen etc. zu bespitzeln.

Bild

«Pegasus» wird von Staaten gezielt gegen wenige Personen eingesetzt, zum Beispiel Dissidenten und Journalisten. grafik: citizenlab.ca

Facebook selbst geht davon aus, dass auch beim Angriff gegen WhatsApp-Nutzer lediglich einige ausgewählte Personen Ziel der Angriffe geworden sind. Das ist plausibel: Die Angreifer haben ein Interesse die Spyware zurückhaltend einzusetzen, damit sie möglichst lange unentdeckt bleibt.

Die in Irland ansässige EU-Datenschutzbehörde DPC erklärte, WhatsApp habe sie über eine «erhebliche Sicherheitslücke» informiert, durch die sich Hacker Zugriff auf sämtliche Daten auf den Handys verschaffen könnten. Es werde nun untersucht, ob Nutzer in der EU betroffen seien.

Auch wenn die Spysoftware Pegasus aktuell nicht für Massenüberwachungen eingesetzt wird, sondern für gezielte Angriffe, ist es ratsam, WhatsApp und das Betriebssystem immer auf dem neusten Stand zu halten. Denn es gibt keine Garantie, dass die Attacke früher oder später von Online-Kriminellen nicht auch gegen «normale» User eingesetzt wird.

Was ist «Pegasus» und wer steckt dahinter?

Die israelische Spyware «Pegasus», die an staatliche Organisationen verkauft wird, sorgt seit 2016 für Schlagzeilen. Sie wird aber schon länger genutzt und gilt unter Experten als eine der ausgeklügeltsten Attacken auf Smartphones. Die Spionage-Software sei etwa modular aufgebaut und greife zu Verschlüsselung, um nicht entdeckt zu werden.

Vor drei Jahren wurde bekannt, dass das Spionage-Tool gleich drei damals unbekannte Lücken in Apple-Geräten ausnutzte. Geheimdienste konnten so iPhone-Nutzer bespitzeln. Inzwischen ist bekannt, dass Pegasus auch andere Betriebssysteme «unterwandern» kann.

2018 berichtete die «Handelszeitung», dass mit Pegasus mutmasslich auch über das Swisscom-Netz Smartphone-Nutzer ausspioniert wurden. Swisscom sagte gegenüber der Zeitung, man habe keine Anhaltspunkte finden können, «wonach über das Swisscom-Netz mit Pegasus kommuniziert wird».

Was späht «Pegasus» auf dem Smartphone aus?

Bei früheren Versionen von Pegasus galt: Wenn iPhone-User eine präparierte Website aufriefen, führte das Spyware-Programm zunächst unbemerkt einen Jailbreak durch – so wird der Prozess bezeichnet, bei dem die System-Software iOS geknackt bzw. Sicherheitsvorkehrungen umgangen werden. Erfolgreich geknackte Geräte wurden zum digitalen Spion umfunktioniert mit heimlichem Zugriff auf alle Kommunikationsdienste.


«Pegasus» konnte demnach Anrufe mitschneiden, SMS mitlesen, auf die Kamera des Geräts zugreifen, Aufenthaltsorte verfolgen, Kontaktlisten einsehen, E-Mails lesen, Passwörter sowie Daten von Facebook und Kommunikationsdiensten wie WhatsApp, Skype, Telegram, Viber oder WeChat abgreifen.

Apple schloss die Zero-Day-Sicherheitslücken, über die der Angriff erfolgte, schon früher mit Updates. Die Pegasus-Entwicklerfirma NSO nutzt aber immer wieder neue Lücken in Betriebssystemen und Apps aus. Zwischen Spyware-Herstellern und Geheimdiensten einerseits sowie Software-Entwicklern andererseits läuft ein Katz-und-Maus-Spiel: Facebook, Apple, Google, Microsoft und Co. stopfen Sicherheitslücken, kurz darauf erscheint eine abgewandelte Spyware, die eine andere, zuvor unbekannte Lücke ausnutzt.

Verwendete Quellen:

(oli/sda/str/t-online.de)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

WhatsApp – das musst du wissen

Wie eine App die ganze Branche umkrempelte

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

45 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
My Senf
14.05.2019 09:10registriert March 2017
Ich freute mich schon auf die threema Fans und nun dass! Kein einziger Kommentar 😏🙁
10916
Melden
Zum Kommentar
TheDoctor
14.05.2019 09:07registriert November 2018
Ein Preis des Erfolges...
WhatsApp ist ein grosses Risiko für den Nutzer, da sehr attraktiv für Hacker. Wer WhatsApp hacken kann, hat potentiell Zugriff auf über eine Milliarde Nutzer. Und diesen Dienst, über den diese Nutzer ihre persönlichen Nachrichten verbreitet.
Mir persönlich ist das ein zu geringes Risiko um auf WhatsApp zu verzichten. Ich verzichte stattdessen auf WhatsApp, weil ich Facebook generell nicht traue.
738
Melden
Zum Kommentar
Gröipschi
14.05.2019 09:00registriert February 2016
Ich kann auf meinem Android kein Update machen, weder von Whatsapp noch vom System, es zeigt keines an 😳
363
Melden
Zum Kommentar
45

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel