Regierungsmitarbeiter per WhatsApp ausgespäht
31. Oktober 2019
Mehrere hochrangige Regierungsmitarbeiter und Militärs aus mindestens 20 Ländern sind nach Insider-Angaben Ziel von Spionageangriffen unter Zuhilfenahme des Messengerdienstes WhatsApp geworden. Das sagten mehrere Personen der Nachrichtenagentur Reuters, die mit einer internen Untersuchung der Facebook-Tochter vertraut sind. Mit einer Spionage-Software konnten demnach die Smartphones der Betroffenen ausgespäht werden.
Am Dienstag hatte WhatsApp gegen die israelische Software-Firma NSO Group Klage eingereicht. Die US-Firma wirft NSO vor, ein Spionage-Programm entwickelt und verkauft zu haben, das sich eine Sicherheitslücke in den WhatsApp-Servern zu Nutze gemacht habe. Damit hätten NSO-Kunden die Smartphones von mindestens 1400 WhatsApp-Nutzern "gehackt". Betroffen seien auch Journalisten und Menschenrechtsaktivisten.
NSO hatte dazu erklärt, seine Spionagesoftware nur an Regierungen zu verkaufen, damit diese sie zur Terror- und Kriminalitätsbekämpfung einsetzen könnten. Zu den neuen Vorwürfen war von NSO zunächst keine Stellungnahme zu erhalten.
"Die NSO Group gibt an, sie arbeite verantwortungsvoll für Regierungen", hatte WhatsApp-Chef Will Cathcart zuvor erklärt. "Wir haben aber herausgefunden, dass mehr als 100 Menschenrechtsaktivisten und Journalisten im vergangenen Mai zum Ziel eines Angriffs wurden. Dieser Missbrauch muss enden."
Schadcode per Videoanruf
Demnach nutzte NSO eine Sicherheitslücke bei WhatsApp, um die Spionagesoftware Pegasus auf den Handys von Nutzern des Messengerdienstes zu installieren. Auf den Smartphones der WhatsApp-Nutzer sei ein scheinbarer Video-Anruf eingegangen, schrieb Cathcart in einem Beitrag für die "Washington Post". In Wirklichkeit sei nach dem Klingeln des Handys aber heimlich ein schädlicher Code überspielt worden, um die Spionagesoftware zu installieren - selbst, wenn der Nutzer den Video-Anruf gar nicht beantwortete.
WhatsApp hatte seine Nutzer im Mai zu einem Update aufgerufen, um eine Sicherheitslücke bei der Video-Telefonie zu schließen. Nach monatelangen Ermittlungen sei NSO als Urheber der Attacke identifiziert worden, erklärte Cathcart.
Experten hatten der israelischen Technologiefirma bereits 2016 vorgeworfen, beim Ausspionieren eines Aktivisten in den Vereinigten Arabischen Emiraten geholfen zu haben. Die Spionagesoftware Pegasus soll in der Lage sein, Kamera und Mikrofon der Smartphones von Zielpersonen zu aktivieren.
stu/haz (rtr, afp)