Auf dem Handy eines britischen Anwalts ist im Zusammenhang mit Whatsapp Spyware installiert worden. Auch für die weltweit 1,5 Milliarden Nutzer ist das ein Sicherheitsproblem – zumindest indirekt.

Whatsapp braucht ein Update im Appstore, und zwar dringend. Grund ist eine Sicherheitslücke in der App – und die erlaubt die Installation professioneller Spyware. Von diesem gezielten Angriff werden nur wenige User direkt betroffen sein, dass er aber möglich war, offenbart eine Lücke in der Sicherheitsarchitektur der App – vermutlich auch in den beiden Betriebssystemen Android und Ios. Sobald die Details dieser Angriffsmöglichkeit bekannt werden, ist es nur eine Frage der Zeit, bis eine größere Gruppe von Anwendern der App zum Ziel wird.

Angriff vor der Verschlüsselung

Whatsapp ist eine höchst sensible Anwendung, weil sie zum Kommunizieren programmiert ist, sagt unser Netzreporter Michael Gessat. Wenn der Chat auch während der Übertragung verschlüsselt ist, kann der Inhalt auf dem Smartphone bereits unverschlüsselt abgegriffen werden. Ein Beispiel dafür sind die Screenshots, die der Staatstrojaner anfertigt. WhatsApp hat außerdem grundsätzlich Zugriff auf die Kontakte, auf das Mikrofon und die Kamera.

"Das Update sollten alle schleunigst installieren – also den Appstore aufrufen und da das Update anstoßen."
Michael Gessat, Deutschlandfunk-Nova-Netzreporter

Im aktuellen Fall wurde die Spionagesoftware, die im Verborgenen mitprotokolliert, was ihr mit dem Telefon macht und wo ihr unterwegs seid, durch einen stillen Whatsapp-Anruf von einer fremden Nummer installiert.

Spyware durch Whatsapp-Anrufe installiert

Bekannt wurde der Angriff, weil ein Anwalt aus London nachts eine Reihe von stillen Whatsapp-Video-Anrufen bekommen hatte – von einer ihm unbekannten Nummer aus Schweden. Er schöpfte Verdacht und ließ sein Smartphone von Experten untersuchen. Diese fanden eine Spyware, der israelischen NSO Group. Das Programm der Firma NSO ist einschlägig bekannt. Es war in den vergangenen Jahren immer wieder auf Geräten von Journalisten, Menschenrechtlern und Dissidenten gefunden worden.

"NSO beliefert Geheimdienste und Ermittlungsbehörden mit dieser Software, angeblich nur sehr verantwortungsbewusst."
Michael Gessat, Deutschlandfunk-Nova-Netzreporter

Die NSO Group verkauft ihre Produkte an Geheimdienste und Ermittlungsbehörden. Deswegen hat Amnesty International die Firma in Israel verklagt und will erreichen, dass die Belieferung von Unrechtsregimen eingestellt wird. Die NSO-Spyware ist schon diversen Dissidenten aus verschiedenen Nahost-Ländern zum Verhängnis geworden, möglicherweise auch dem in der saudi-arabischen Botschaft in Istanbul ermordeten Journalisten Jamal Kashoggi – und pikanterweise vertritt auch der Londoner Anwalt verschiedene Mandanten, die gegen NSO klagen. Der Verdacht liegt nahe, sagt Michael Gessat, dass die Firma im Fall des Londoner Anwalts in eigener Sache aktiv geworden ist.