Ein aktueller Bericht des Mediums Reuters gibt an, dass hochrangige Regierungs- und Militärangehörige aus mindestens 20 Länder auf fünf Kontinenten Opfer der verteilten NSO-Schadsoftware waren.
Anzeige
Eigentlich sollte jeder hochkarätige Entscheidungsträger längt Apps wie WhatsApp aus Datenschutz- und Sicherheitsgründen von seinen Mobilgeräten entfernt haben. Aus DSGVO-Gründen ist WhatsApp in der EU eigentlich im geschäftlichen Bereich verpönt – ich habe diesen Messenger längst von meinen Geräten entfernt. Der aktuelle Fall zeigt wieder einmal, wie kritisch WhatsApp-Apps sind.
Hintergrund: WhatsApp-Schwachstelle und Klage
Bei der Messenger-App WhatsApp wurde im Mai 2019 eine kritische Sicherheitslücke bekannt, die sowohl unter Android als auch unter iOS wirksam war. Die Schwachstelle wurde aktiv ausgenutzt, denn es gab einen Exploit des israelischen Unternehmens NSO Group, die den Exploit an staatliche Akteure verkaufte. Ich hatte im Blog-Beitrag WhatsApp Schwachstelle CVE-2019-3568: Update erforderlich berichtet.
Facebook, der Mutterkonzern, der WhatsApp vor Jahren gekauft hat, startete eine interne Untersuchung, nachdem die WhatsApp-Schwachstelle bekannt geworden war. Dabei kam heraus, dass wohl 1.400 Nutzer von WhatsApp durch die Malware gehackt worden sind. Darunter waren Menschenrechtsaktivisten, Journalisten, Anwälte, Diplomaten und andere wichtige Regierungsvertreter, sowie deren Familienangehörige.
Nun hat Facebook, als Besitzer von WhatsApp bei einem US-Bundesbezirksgericht in San Francisco Klage gegen die israelische NSO Group und deren Muttergesellschaft Q Cyber eingereicht. Der NSO Group wird vorgeworfen, über den WhatsApp-Exploit die Geräte der Benutzer kompromittiert zu haben. Unter anderem hat heise vor einigen Tagen über den Fall berichtet.
Hochkarätige Mitarbeiter unter den Opfern
Nun sickert die Information, aus Kreisen, die mit der Facebook-Untersuchung des WhatsApp-Sicherheitsvorfalls betraut sind, durch, dass die Schadsoftware der NSO Group wohl die Telefone hochrangige Regierungs- und Militärangehörige aus mindestens 20 Länder auf fünf Kontinenten befallen hat.
Yikes: "Sources familiar with WhatsApp's internal investigation into the breach said a 'significant' portion of the known victims are high-profile government and military officials spread across at least 20 countries on five continents." https://t.co/9UGcXRkZFg
— Alison Frankel (@AlisonFrankel) October 31, 2019
Laut diesem Reuters-Artikel könnte der WhatsApp-Hack einer größeren Anzahl (als bisher bekannt) von Smartphones, die Spitzenbeamten in Regierungen und Top-Militärs gehören, dazu zählen auch US-Verbündete, weitreichende politische und diplomatische Folgen haben.
Die Gesamtzahl der gehackten WhatsApp-Benutzer könnte noch höher als bisher bekannt sein. Reuters hat von einem Londoner Menschenrechtsanwalt, der zu den Zielen gehörte, Screenshots oder Fotos erhalten, die Versuche zeigen, in sein Telefon einzudringen. Die Vorfälle gehen bis zum 1. April zurück. Allerdings ist unklar, wer die Malware benutzt hat, um Handys von Opfern zu hacken. Die Firma NSO gibt an, dass es seine Spyware ausschließlich an Regierungskunden verkauft.
Anzeige
Opfer des WhatsApp-Hacks finden sich, laut Insidern, in den Vereinigten Staaten, den Vereinigten Arabischen Emiraten, Bahrain, Mexiko, Pakistan und Indien, sagte Menschen, die mit der Untersuchung vertraut sind. Diese Information ist durch Reuters aber nicht überprüfbar. Einige indische Staatsangehörige sind an die Öffentlichkeit gegangen, und berichten, dass sie zu den Zielen gehörten. Zu diesem Personenkreis gehören auch Journalisten, Wissenschaftler, Anwälte und Verteidiger der indischen Dalit-Gemeinschaft.
Details sind diesem Reuters-Artikel (Englisch) zu entnehmen. Ein deutschsprachiger Artikel finden sich bei der Deutsche Welle.
2015
Tja, was soll man sagen?
https://netzpolitik.org/2019/eu-parlament-verwehrt-abgeordneten-die-installation-des-messengers-signal/