Sicherheitslücke: Whatsapp verklagt Trojaner-Hersteller NSO

In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten.

Artikel veröffentlicht am ,
Der Trojaner-Hersteller NSO wird von Whatsapp verklagt.
Der Trojaner-Hersteller NSO wird von Whatsapp verklagt. (Bild: Succo/Pixabay)

Im Mai schloss Whatsapp eine gefährliche Sicherheitslücke: Über einen einfachen Whatsapp-Anruf konnte Schadcode auf einem Smartphone ausgeführt werden. Die Sicherheitslücke soll der israelische Trojaner-Hersteller NSO Group aktiv ausgenutzt haben, um die Spyware Pegasus zu installieren. Gemeinsam mit dem Citizen Lab der Universität Toronto hat Whatsapp die Angriffe untersucht, die sich unter anderem gegen Journalisten, Menschenrechtsaktivisten, Diplomaten und gegen die Zivilgesellschaft weltweit gerichtet hätten. Nun möchte Whatsapp die NSO Group vor Gericht "zur Verantwortung ziehen" und hat eine Klage eingereicht, schreibt der Whatsapp-Chef Will Cathcart in der Washington Post. 2014 wurde Whatsapp von Facebook übernommen.

Stellenmarkt
  1. Solution Architect (m/w/d)
    Ratiodata SE, Duisburg, Hannover, Münster
  2. Wissenschaftlicher Mitarbeiter / Wissenschaftliche Mitarbeiterin am Lehrstuhl für Digital ... (m/w/d)
    Universität Passau, Passau
Detailsuche

Nach den Erkenntnissen von Whatsapp hat der Trojaner-Hersteller zwischen April und Mai 2019 rund 1.400 Smartphones von Whatsapp-Nutzern angegriffen und eine Schadsoftware installiert, heißt es in der Klageschrift. Ziel sei das Ausspähen der Whatsapp-Nutzer und das Umgehen der Ende-zu-Ende-Verschlüsselung von Whatsapp gewesen, indem die auf dem Gerät entschlüsselten Nachrichten durch eine NSO-Spyware ausgelesen wurden. Laut Citizien Lab waren die Opfer der Angriffe über die ganze Welt verteilt.

"Während ihr Angriff sehr anspruchsvoll war, waren ihre Versuche, ihre Spuren zu verwischen, nicht ganz erfolgreich", schreibt Cathcart. Die Angreifer hätten Server und Hoster verwendet, die bereits in der Vergangenheit mit der NSO in Verbindung gebracht wurden. Auch mehrere an den Angriffen beteiligte Whatsapp-Konten hätten mit der NSO assoziiert werden können.

"Wir bestreiten die heutigen Vorwürfe und werden sie mit Nachdruck bekämpfen", entgegenete die NSO Group. Im März hatte der Gründer und CEO der NSO Group, Shalev Hulio, in einem Interview die Ansicht vertreten, dass die Überwachung von investigativen Journalisten, Anwälten oder anderen Unbeteiligten unproblematisch sei, wenn es darum gehe, Kriminalität oder Terrorismus zu bekämpfen. Im selben Interview wies er darauf hin, dass die Begriffe Kriminalität und Terrorismus sehr individuell definiert werden könnten.

Golem Karrierewelt
  1. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    28.-30.06.2023, Virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    01.-03.02.2023, Virtuell
Weitere IT-Trainings

Laut Citizen Lab steige die Zahl der Fälle, in welchen NSO-Technologie gegen die Zivilgesellschaft eingesetzt würde, immer weiter an. Die NSO-Spionagesoftware sei nachweislich gegen Journalisten und Menschenrechtsaktivisten sowie gegen Mitarbeiter von Amnesty International, Wissenschaftler, Aktivisten und Ermittler von Massenverschleppungen eingesetzt worden. Aufsehen erregte auch der Fall des ermordeten Journalisten Jamal Khashoggi. In einer Klage wird die NSO Group beschuldigt, Freunde und Kollegen des Journalisten ausspioniert zu haben, um an Informationen zu Khashoggi zu gelangen. Auch das Telefon des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten wurde mit der Pegasus-Spyware angegriffen. Dieser Vorfall wurde ebenfalls von Citizen Lab untersucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Angespielt
Diablo 4 wird brutal, makaber und ein bisschen eklig

Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
Von Olaf Bleich

Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
Artikel
  1. Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
    Tesla-Fabrik
    In Grünheide soll "totales Chaos" herrschen

    Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

  2. Autonomes Fahren: Tesla kehrt zu Radarsensoren zurück
    Autonomes Fahren
    Tesla kehrt zu Radarsensoren zurück

    Erst angeblich unnötig, jetzt kommen sie doch wieder: Tesla will wieder Radarsensoren verbauen und verlässt sich nicht mehr auf die reine Kameraerkennung.

  3. Elektroauto: Volkswagens MEB+ soll schneller laden und weiter fahren
    Elektroauto
    Volkswagens MEB+ soll schneller laden und weiter fahren

    Das VW-Werk in Wolfsburg wird für die Elektromobilität vorbereitet und soll den ID.3 und weitere Elektroautos bauen. Neue Infos zu MEB+ gibt es auch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /