Sicherheitslücke: Whatsapp verklagt Trojaner-Hersteller NSO

In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten.

Artikel veröffentlicht am ,
Der Trojaner-Hersteller NSO wird von Whatsapp verklagt.
Der Trojaner-Hersteller NSO wird von Whatsapp verklagt. (Bild: Succo/Pixabay)

Im Mai schloss Whatsapp eine gefährliche Sicherheitslücke: Über einen einfachen Whatsapp-Anruf konnte Schadcode auf einem Smartphone ausgeführt werden. Die Sicherheitslücke soll der israelische Trojaner-Hersteller NSO Group aktiv ausgenutzt haben, um die Spyware Pegasus zu installieren. Gemeinsam mit dem Citizen Lab der Universität Toronto hat Whatsapp die Angriffe untersucht, die sich unter anderem gegen Journalisten, Menschenrechtsaktivisten, Diplomaten und gegen die Zivilgesellschaft weltweit gerichtet hätten. Nun möchte Whatsapp die NSO Group vor Gericht "zur Verantwortung ziehen" und hat eine Klage eingereicht, schreibt der Whatsapp-Chef Will Cathcart in der Washington Post. 2014 wurde Whatsapp von Facebook übernommen.

Stellenmarkt
  1. Anwendungsberaterin / Anwendungsberater (w/m/d) SAP-Lösungsplanung und Projektkoordination
    Berliner Stadtreinigungsbetriebe (BSR), Berlin
  2. Senior Project Manager (m/f/d) for High Performance Computing Platform (HPC) program
    Elektrobit Automotive GmbH, Braunschweig, München, Ingolstadt, Erlangen
Detailsuche

Nach den Erkenntnissen von Whatsapp hat der Trojaner-Hersteller zwischen April und Mai 2019 rund 1.400 Smartphones von Whatsapp-Nutzern angegriffen und eine Schadsoftware installiert, heißt es in der Klageschrift. Ziel sei das Ausspähen der Whatsapp-Nutzer und das Umgehen der Ende-zu-Ende-Verschlüsselung von Whatsapp gewesen, indem die auf dem Gerät entschlüsselten Nachrichten durch eine NSO-Spyware ausgelesen wurden. Laut Citizien Lab waren die Opfer der Angriffe über die ganze Welt verteilt.

"Während ihr Angriff sehr anspruchsvoll war, waren ihre Versuche, ihre Spuren zu verwischen, nicht ganz erfolgreich", schreibt Cathcart. Die Angreifer hätten Server und Hoster verwendet, die bereits in der Vergangenheit mit der NSO in Verbindung gebracht wurden. Auch mehrere an den Angriffen beteiligte Whatsapp-Konten hätten mit der NSO assoziiert werden können.

"Wir bestreiten die heutigen Vorwürfe und werden sie mit Nachdruck bekämpfen", entgegenete die NSO Group. Im März hatte der Gründer und CEO der NSO Group, Shalev Hulio, in einem Interview die Ansicht vertreten, dass die Überwachung von investigativen Journalisten, Anwälten oder anderen Unbeteiligten unproblematisch sei, wenn es darum gehe, Kriminalität oder Terrorismus zu bekämpfen. Im selben Interview wies er darauf hin, dass die Begriffe Kriminalität und Terrorismus sehr individuell definiert werden könnten.

Golem Akademie
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    9.–10. Dezember 2021, virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    22.–24. November 2021, Virtuell
Weitere IT-Trainings

Laut Citizen Lab steige die Zahl der Fälle, in welchen NSO-Technologie gegen die Zivilgesellschaft eingesetzt würde, immer weiter an. Die NSO-Spionagesoftware sei nachweislich gegen Journalisten und Menschenrechtsaktivisten sowie gegen Mitarbeiter von Amnesty International, Wissenschaftler, Aktivisten und Ermittler von Massenverschleppungen eingesetzt worden. Aufsehen erregte auch der Fall des ermordeten Journalisten Jamal Khashoggi. In einer Klage wird die NSO Group beschuldigt, Freunde und Kollegen des Journalisten ausspioniert zu haben, um an Informationen zu Khashoggi zu gelangen. Auch das Telefon des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten wurde mit der Pegasus-Spyware angegriffen. Dieser Vorfall wurde ebenfalls von Citizen Lab untersucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Wirtschaft
Warum China gegen Internetkonzerne vorgeht

Chinas KP geht seit einem Jahr massiv gegen die großen Internet-Konzerne der Volksrepublik vor. Sie will so für mehr Gleichheit sorgen, aber nicht nur.
Eine Analyse von Gerd Mischler

Wirtschaft: Warum China gegen Internetkonzerne vorgeht
Artikel
  1. Windows XP: Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben
    Windows XP
    Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben

    Eric Roth verwendet seit Jahren den Movie Master für MS-DOS. Auch Dune schrieb er mit dem 30 Jahre alten Editor - und einer IBM Model M.

  2. The Definitive Edition: Rockstar Games ersetzt Flagge in GTA Vice City
    The Definitive Edition
    Rockstar Games ersetzt Flagge in GTA Vice City

    Der Community ist es aufgefallen: Rockstar Games hat in der Neuauflage von GTA Vice City ein rassistisches Symbol auf einem T-Shirt ersetzt.

  3. Apple: Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro
    Apple
    Kunde zeigt das Innere des Macbook Pro 14 mit M1 Pro

    Das neue Macbook Pro 14 kann wie die Vorgänger aufgeschraubt werden. Zumindest Akku und Ports sind auswechselbar, RAM und SSD aber nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Maiboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Switch OLED 359,99€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /