• IT-Karriere:
  • Services:

Sicherheitslücke: Whatsapp verklagt Trojaner-Hersteller NSO

In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten.

Artikel veröffentlicht am ,
Der Trojaner-Hersteller NSO wird von Whatsapp verklagt.
Der Trojaner-Hersteller NSO wird von Whatsapp verklagt. (Bild: Succo/Pixabay)

Im Mai schloss Whatsapp eine gefährliche Sicherheitslücke: Über einen einfachen Whatsapp-Anruf konnte Schadcode auf einem Smartphone ausgeführt werden. Die Sicherheitslücke soll der israelische Trojaner-Hersteller NSO Group aktiv ausgenutzt haben, um die Spyware Pegasus zu installieren. Gemeinsam mit dem Citizen Lab der Universität Toronto hat Whatsapp die Angriffe untersucht, die sich unter anderem gegen Journalisten, Menschenrechtsaktivisten, Diplomaten und gegen die Zivilgesellschaft weltweit gerichtet hätten. Nun möchte Whatsapp die NSO Group vor Gericht "zur Verantwortung ziehen" und hat eine Klage eingereicht, schreibt der Whatsapp-Chef Will Cathcart in der Washington Post. 2014 wurde Whatsapp von Facebook übernommen.

Stellenmarkt
  1. ITEOS, verschiedene Einsatzgebiete
  2. ServiceXpert Gesellschaft für Service-Informationssysteme mbH, Hamburg

Nach den Erkenntnissen von Whatsapp hat der Trojaner-Hersteller zwischen April und Mai 2019 rund 1.400 Smartphones von Whatsapp-Nutzern angegriffen und eine Schadsoftware installiert, heißt es in der Klageschrift. Ziel sei das Ausspähen der Whatsapp-Nutzer und das Umgehen der Ende-zu-Ende-Verschlüsselung von Whatsapp gewesen, indem die auf dem Gerät entschlüsselten Nachrichten durch eine NSO-Spyware ausgelesen wurden. Laut Citizien Lab waren die Opfer der Angriffe über die ganze Welt verteilt.

"Während ihr Angriff sehr anspruchsvoll war, waren ihre Versuche, ihre Spuren zu verwischen, nicht ganz erfolgreich", schreibt Cathcart. Die Angreifer hätten Server und Hoster verwendet, die bereits in der Vergangenheit mit der NSO in Verbindung gebracht wurden. Auch mehrere an den Angriffen beteiligte Whatsapp-Konten hätten mit der NSO assoziiert werden können.

"Wir bestreiten die heutigen Vorwürfe und werden sie mit Nachdruck bekämpfen", entgegenete die NSO Group. Im März hatte der Gründer und CEO der NSO Group, Shalev Hulio, in einem Interview die Ansicht vertreten, dass die Überwachung von investigativen Journalisten, Anwälten oder anderen Unbeteiligten unproblematisch sei, wenn es darum gehe, Kriminalität oder Terrorismus zu bekämpfen. Im selben Interview wies er darauf hin, dass die Begriffe Kriminalität und Terrorismus sehr individuell definiert werden könnten.

Laut Citizen Lab steige die Zahl der Fälle, in welchen NSO-Technologie gegen die Zivilgesellschaft eingesetzt würde, immer weiter an. Die NSO-Spionagesoftware sei nachweislich gegen Journalisten und Menschenrechtsaktivisten sowie gegen Mitarbeiter von Amnesty International, Wissenschaftler, Aktivisten und Ermittler von Massenverschleppungen eingesetzt worden. Aufsehen erregte auch der Fall des ermordeten Journalisten Jamal Khashoggi. In einer Klage wird die NSO Group beschuldigt, Freunde und Kollegen des Journalisten ausspioniert zu haben, um an Informationen zu Khashoggi zu gelangen. Auch das Telefon des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten wurde mit der Pegasus-Spyware angegriffen. Dieser Vorfall wurde ebenfalls von Citizen Lab untersucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 1,99€
  2. (-11%) 7,99€
  3. 4,26€
  4. 4,96€

chefin 31. Okt 2019 / Themenstart

Wie inzwischen überall, Gesetze sind nicht mehr in sich Schlüssig und Konsistent. Es ist...

Kommentieren


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

    •  /