• IT-Karriere:
  • Services:

Sicherheitslücke: Whatsapp verklagt Trojaner-Hersteller NSO

In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten.

Artikel veröffentlicht am ,
Der Trojaner-Hersteller NSO wird von Whatsapp verklagt.
Der Trojaner-Hersteller NSO wird von Whatsapp verklagt. (Bild: Succo/Pixabay)

Im Mai schloss Whatsapp eine gefährliche Sicherheitslücke: Über einen einfachen Whatsapp-Anruf konnte Schadcode auf einem Smartphone ausgeführt werden. Die Sicherheitslücke soll der israelische Trojaner-Hersteller NSO Group aktiv ausgenutzt haben, um die Spyware Pegasus zu installieren. Gemeinsam mit dem Citizen Lab der Universität Toronto hat Whatsapp die Angriffe untersucht, die sich unter anderem gegen Journalisten, Menschenrechtsaktivisten, Diplomaten und gegen die Zivilgesellschaft weltweit gerichtet hätten. Nun möchte Whatsapp die NSO Group vor Gericht "zur Verantwortung ziehen" und hat eine Klage eingereicht, schreibt der Whatsapp-Chef Will Cathcart in der Washington Post. 2014 wurde Whatsapp von Facebook übernommen.

Stellenmarkt
  1. NOVENTI HealthCare GmbH, München
  2. Stadtwerke München GmbH, München

Nach den Erkenntnissen von Whatsapp hat der Trojaner-Hersteller zwischen April und Mai 2019 rund 1.400 Smartphones von Whatsapp-Nutzern angegriffen und eine Schadsoftware installiert, heißt es in der Klageschrift. Ziel sei das Ausspähen der Whatsapp-Nutzer und das Umgehen der Ende-zu-Ende-Verschlüsselung von Whatsapp gewesen, indem die auf dem Gerät entschlüsselten Nachrichten durch eine NSO-Spyware ausgelesen wurden. Laut Citizien Lab waren die Opfer der Angriffe über die ganze Welt verteilt.

"Während ihr Angriff sehr anspruchsvoll war, waren ihre Versuche, ihre Spuren zu verwischen, nicht ganz erfolgreich", schreibt Cathcart. Die Angreifer hätten Server und Hoster verwendet, die bereits in der Vergangenheit mit der NSO in Verbindung gebracht wurden. Auch mehrere an den Angriffen beteiligte Whatsapp-Konten hätten mit der NSO assoziiert werden können.

"Wir bestreiten die heutigen Vorwürfe und werden sie mit Nachdruck bekämpfen", entgegenete die NSO Group. Im März hatte der Gründer und CEO der NSO Group, Shalev Hulio, in einem Interview die Ansicht vertreten, dass die Überwachung von investigativen Journalisten, Anwälten oder anderen Unbeteiligten unproblematisch sei, wenn es darum gehe, Kriminalität oder Terrorismus zu bekämpfen. Im selben Interview wies er darauf hin, dass die Begriffe Kriminalität und Terrorismus sehr individuell definiert werden könnten.

Laut Citizen Lab steige die Zahl der Fälle, in welchen NSO-Technologie gegen die Zivilgesellschaft eingesetzt würde, immer weiter an. Die NSO-Spionagesoftware sei nachweislich gegen Journalisten und Menschenrechtsaktivisten sowie gegen Mitarbeiter von Amnesty International, Wissenschaftler, Aktivisten und Ermittler von Massenverschleppungen eingesetzt worden. Aufsehen erregte auch der Fall des ermordeten Journalisten Jamal Khashoggi. In einer Klage wird die NSO Group beschuldigt, Freunde und Kollegen des Journalisten ausspioniert zu haben, um an Informationen zu Khashoggi zu gelangen. Auch das Telefon des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten wurde mit der Pegasus-Spyware angegriffen. Dieser Vorfall wurde ebenfalls von Citizen Lab untersucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  2. 1.199,00€
  3. täglich neue Deals bei Alternate.de

chefin 31. Okt 2019 / Themenstart

Wie inzwischen überall, Gesetze sind nicht mehr in sich Schlüssig und Konsistent. Es ist...

Kommentieren


Folgen Sie uns
       


Pixel 4 XL - Test

Das Pixel 4 XL ist Googles erstes Smartphone mit einer Dualkamera. Im Test haben wir uns diese genau angeschaut.

Pixel 4 XL - Test Video aufrufen
ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
  2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

Mi Note 10 im Hands on: Fünf Kameras, die sich lohnen
Mi Note 10 im Hands on
Fünf Kameras, die sich lohnen

Mit dem Mi Note 10 versucht Xiaomi, der Variabilität von Huaweis Vierfachkameras noch eins draufzusetzen - mit Erfolg: Die Fünffachkamera bietet in fast jeder Situation ein passendes Objektiv, auch die Bildqualität kann sich sehen lassen. Der Preis dafür ist ein recht hohes Gewicht.
Ein Hands on von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

    •  /