zuletzt aktualisiert vor

Jetzt Updaten! Sicherheitslücke bei Whatsapp öffnet Tür für Überwachungssoftware

Von dpa

Whatsapp war offenbar von einer massiven Sicherheitslücke betroffen. Foto: imago images/xim.gsWhatsapp war offenbar von einer massiven Sicherheitslücke betroffen. Foto: imago images/xim.gs

Menlo Park. Hacker haben eine Sicherheitslücke bei Whatsapp genutzt, um auf ausgewählten Geräten eine Spionagesoftware zu installieren.

Der Chatdienst Whatsapp hat eine Sicherheitslücke geschlossen, durch die Überwachungs-Software auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten Whatsapp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag. Hinter der Angriffs-Technologie werde die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft, berichteten unter anderem die "Financial Times" und das Blog "TechCrunch". Whatsapp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften. (Weiterlesen: Whatsapp auf Diensthandys – Das sollten Sie wissen)

Cyber-Attacke auf Anwalt

So war wohl ein Menschenrechts-Anwalt in Großbritannien am Wochenende Ziel einer versuchten Cyber-Attacke über die Schwachstelle geworden, wie die "Financial Times" unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete. Der Angriff sei durch die von WhatsApp unternommenen Gegenmaßnahmen aber gescheitert, hieß es.

Weiterlesen: Heimlich Whatsapp-Nachrichten lesen ohne blaue Haken: So geht's

Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis hervorgeht. Whatsapp schaltete auch US-Regierungsbehörden für Ermittlungen ein.

Was steckt hinter der Software "Pegasus"?

Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen "Pegasus", das nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann. NSO betonte in einer Stellungnahme an die "Financial Times", das Unternehmen setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden. 

Unbedingt updaten!

Whatsapp-Nutzer sollten die Messenger-Anwendung auf ihren Mobilgeräten jetzt möglichst schnell aktualisieren, um eine Sicherheitslücke zu schließen. Anderenfalls könnte Schadsoftware auf das Smartphone oder Tablet gelangen, wenn man einen präparierten Whatsapp-Anruf erhält.

Haben sich die Whatsapp-Anwendungen nicht automatisch aktualisiert, genügt es in aller Regel, den App-Store auf dem Gerät zu öffnen, um das Update anzustoßen. Um sicher zu gehen, kann man danach in der Anwendung die Versionsnummer überprüfen. Diese findet sich in den Einstellungen unter Hilfe, teils auch unter Hilfe und dann App-Info.

Sichere Whatsapp-Versionen tragen laut der Whatsapp-Mutter Facebook die Nummern 2.19.134 (Android), 2.19.51 (iOS), 2.18.348 (Windows Phone) und 2.18.15 (Tizen) oder höher. Bei den Business-Versionen von Whatsapp sollten die Nummern 2.19.44 (Android) oder 2.19.51 (iOS) oder höher lauten.


Weitere Angebote, Produkte und Unternehmen der noz MEDIEN