Kim Blatter
Vorsicht: Großer Hackerangriff auf WhatsApp!
WhatsApp-Nutzern wurde dringend geraten, die App jetzt zu aktualisieren. Grund dafür ist, dass Hacker eine Spionagesoftware auf verschiedenen Smartphones installiert haben – und das lediglich durch einen Anruf! Diese Warnung wurde gestern verkündet und legt extreme Sicherheitslücken des Messenger-Dienstes offen.
WhatsApp hat nun seine 1,5 Milliarden Nutzer auf der ganzen Welt aufgefordert, ihre App zu aktualisieren, nachdem sie festgestellt haben, dass Hacker auf die Geräte von Nutzern zugegriffen und Überwachungssoftware installiert haben, indem sie sie schlichtweg anriefen.
Auch wenn der trügerische Anruf nicht angenommen wurde, konnten die Cyber-Profis die Software auf verschiedenen Handys installieren. Die Hacker haben dabei vollen Zugriff auf iPhones und Android-Smartphones, sodass sie Nachrichten lesen und Kontakte sowie Standortinformationen einsehen konnten. Sogar auf das Mikrofon und die Kamera der Geräte konnte zugegriffen werden.
Es hieß, die Hacks zielten auf bestimmte Nutzer ab und seien von »einem fortschrittlichen Cyber-Profi« mit Software durchgeführt worden, die vom israelischen Cyberwaffenhändler NSO Group entwickelt wurde, so die Financial Times. Durch eine Lücke in der Umsetzung des Messengers hätten die Hacker Zugriff auf das jeweilige Gerät bekommen.
Die Software wurde mithilfe der WhatsApp-Sprachfunktion auf den Geräten installiert. Es gelang den Hackern sogar, diesen Anruf anschließend wieder aus dem Protokoll zu löschen.
Das Sicherheitsteam von WhatsApp hatte den Fehler entdeckt und rät seitdem zur Aktualisierung der App, um einen möglichen Angriff abzuwehren. Die genaue Anzahl der betroffenen Nutzer konnte bislang nicht festgestellt werden.
WhatsApp äußerte sich dazu, dass die Technologie von NSO lediglich an autorisierte Regierungsbehörden lizenziert würde, um ausschließlich Verbrechen und Terror zu bekämpfen.
Das Unternehmen betreibe dieses System nicht, und nach einem rigorosen Lizenzierungs- und Überprüfungsverfahren würden Geheimdienst und Strafverfolgung bestimmen, wie die Technologie zur Unterstützung ihrer Aufgaben im Bereich der öffentlichen Sicherheit eingesetzt werden darf.
Glaubwürdige Vorwürfe des Missbrauchs von Daten sollen nun genauer untersucht und bei Bedarf Maßnahmen ergriffen werden, einschließlich der Abschaltung des Systems.
Mittwoch, 15.05.2019