Und täglich grüßt das Murmeltier: Erneute Sicherheitslücke bei WhatsApp

News

Facebook Inc., der Mutterkonzern der WhatsApp Inc, teilte mit, dass es eine Sicherheitslücke (CVE-2019-3568) im Bereich der WhatsApp-Anrufe gab. Hierdurch wäre unbefugten Dritten ein Fernzugriff auf das jeweilige Gerät möglich gewesen. Betroffen sind sowohl Android, als auch iOS-Geräte.

Was ist passiert?

Die israelische Firma NSO wird laut New York Times verdächtigt, eine Überwachungssoftware (sog. Spyware) bereit gestellt zu haben, welche Smartphones durch einen WhatsApp-Anruf infizieren kann. Für die Installation der Überwachungssoftware bedurfte es noch nicht mal der Annahme des Anrufes. Aufgefallen ist die Sicherheitslücke, weil sich ein Anwalt für Menschenrechte nach einer versuchten Cyber-Attacke aufgrund mehrerer WhatsApp-Anrufe einer unbekannten Nummer an das Citizen Lab der Universität von Toronto gewandt hatte.

Die NSO ist aufgrund ihres elektronischen Fußabdruckes in den Verdacht geraten, die Überwachungssoftware entwickelt und eingesetzt zu haben. Die bekannteste Software der Firma NSO ist „Pegasus“. Diese ermöglicht es dem Angreifer, den Besitzer des Smartphones über die Kamera und das Mikrofon zu beobachten und zu belauschen. Darüber hinaus soll es die E-Mails scannen und ein Bewegungsprofil erstellen können. Ob für die Ausnutzung der aktuellen Sicherheitslücke die Überwachungssoftware „Pegasus“ genutzt wurde, ist aufgrund des Berichtes in der New York Times und anderer Quellen nicht eindeutig erkennbar. Daher kann das Ausmaß des möglichen unbefugten Zugriffs nur vermutet werden.

Die Firma NSO betonte in einer Stellungnahme, dass das Unternehmen seine Software nicht selbst einsetze. Diese würden nur die Geheimdienste und Sicherheitsbehörden nutzen, an die sie ihre Software verkauft. Die Sicherheitslücke ist Facebook, dem Mutterkonzern von WhatsApp, seit Anfang Mai bekannt. Nach eigenen Angaben habe Facebook sie wohl innerhalb von wenigen Tagen geschlossen.

Wer ist betroffen?

Die Facebook hat einer Mitteilung veröffentlicht, dass die Vorgänger folgender WhatsApp-Versionen betroffen sind:

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS: v2.19.51
  • Business für iOS: v2.19.51
  • Tizen: v2.18.15
  • Windows Phone: v2.18.348

Welche Probleme ergeben sich?

Bereits in der Vergangenheit haben wir ausführlich darüber berichtet, dass der Einsatz von WhatsApp zu datenschutzrechtlichen Schwierigkeiten führt. Bislang ist unklar, wie viele Nutzer letztlich erfolgreich von der Schadsoftware infiziert wurden. Auch gibt es noch keine konkreten Angaben dazu, wie die Schadsoftware funktionierte.

Angenommen, die Schadsoftware wäre in einem Fall erfolgreich gewesen und agierte ähnlich „Pegasus“, dann ergäbe sich wohl folgendes Szenario:

Die personenbezogenen Daten des Betroffenen, z. B. in Form von Textnachrichten, Bild-, Video- und Audiodateien sowie GPS-Daten, wären ohne dessen Wissen und Willen an eine dritte Person gelangt. Da NSO selber Geheimdienste und Sicherheitsbehörden beschuldigt, ist völlig unklar, in welche Länder die Daten letztlich übermittelt worden wären. Daneben wären wohl auch die gespeicherten Kontaktdaten betroffen gewesen und damit auch deren Rechte. Mit Hilfe dieser Kontaktdaten hätte die Spyware natürlich auch neue potentielle Opfer gefunden.

Ein weiteres Problem wird es zudem sein, wie unsere Regierung zukünftig mit solchen Sicherheitslücken umgehen wird. Nach dem neuen Regierungsentwurf zum neuen IT-Sicherheitsgesetz soll der Staat zukünftig auf Cyber-Angriffe nicht mehr nur mit Verteidigungsmaßnahmen reagieren, sondern selber proaktiv werden. So soll u. a. das Bundesamt für Sicherheit in der Informationstechnik solche Sicherheitslücken an das Bundeskriminalamt und dem Bundesnachrichtendienst mitteilen dürfen, damit diese wiederum die Lücken ausnutzen können. Auf diese Weise sollen wenige Kriminelle mit Hilfe von programmierten Staatstrojanern überführt werden. Dass hierdurch die IT-Sicherheit insgesamt geschwächt wird, scheint für die Regierung ein hinzunehmendes Übel zu sein.

Wie können WhatsApp-Nutzer sich schützen?

Zunächst einmal verbleibt es bei dem alt bekannten Rat, WhatsApp gar nicht erst zu benutzen, also ggf. zu deinstallieren. Wer auf WhatsApp aber nicht verzichten mag, der sollte den von Facebook entwickelten Sicherheits-Patch installieren. Die aktuelle WhatsApp-Version, die diesen enthalten soll, lautet 2.19.51. Eine Anleitung findet man hier. Darüber hinaus empfiehlt Facebook auch das Betriebssystem, egal ob Android oder iOS, zu aktualisieren.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

IT-Sicherheit Beratung

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.