• IT-Karriere:
  • Services:

Sicherheitslücke: Whatsapp verklagt Trojaner-Hersteller NSO

In 1.400 Fällen soll der Trojaner-Hersteller NSO eine Sicherheitslücke in Whatsapp für die Installation der Spyware Pegasus genutzt haben. Unter den Opfern sind Menschenrechtsaktivisten und Journalisten. Der Trojaner-Hersteller muss sich nun vor Gericht verantworten.

Artikel veröffentlicht am ,
Der Trojaner-Hersteller NSO wird von Whatsapp verklagt.
Der Trojaner-Hersteller NSO wird von Whatsapp verklagt. (Bild: Succo/Pixabay)

Im Mai schloss Whatsapp eine gefährliche Sicherheitslücke: Über einen einfachen Whatsapp-Anruf konnte Schadcode auf einem Smartphone ausgeführt werden. Die Sicherheitslücke soll der israelische Trojaner-Hersteller NSO Group aktiv ausgenutzt haben, um die Spyware Pegasus zu installieren. Gemeinsam mit dem Citizen Lab der Universität Toronto hat Whatsapp die Angriffe untersucht, die sich unter anderem gegen Journalisten, Menschenrechtsaktivisten, Diplomaten und gegen die Zivilgesellschaft weltweit gerichtet hätten. Nun möchte Whatsapp die NSO Group vor Gericht "zur Verantwortung ziehen" und hat eine Klage eingereicht, schreibt der Whatsapp-Chef Will Cathcart in der Washington Post. 2014 wurde Whatsapp von Facebook übernommen.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. RWE Supply & Trading GmbH, Essen, London, Swindon (Großbritannien)

Nach den Erkenntnissen von Whatsapp hat der Trojaner-Hersteller zwischen April und Mai 2019 rund 1.400 Smartphones von Whatsapp-Nutzern angegriffen und eine Schadsoftware installiert, heißt es in der Klageschrift. Ziel sei das Ausspähen der Whatsapp-Nutzer und das Umgehen der Ende-zu-Ende-Verschlüsselung von Whatsapp gewesen, indem die auf dem Gerät entschlüsselten Nachrichten durch eine NSO-Spyware ausgelesen wurden. Laut Citizien Lab waren die Opfer der Angriffe über die ganze Welt verteilt.

"Während ihr Angriff sehr anspruchsvoll war, waren ihre Versuche, ihre Spuren zu verwischen, nicht ganz erfolgreich", schreibt Cathcart. Die Angreifer hätten Server und Hoster verwendet, die bereits in der Vergangenheit mit der NSO in Verbindung gebracht wurden. Auch mehrere an den Angriffen beteiligte Whatsapp-Konten hätten mit der NSO assoziiert werden können.

"Wir bestreiten die heutigen Vorwürfe und werden sie mit Nachdruck bekämpfen", entgegenete die NSO Group. Im März hatte der Gründer und CEO der NSO Group, Shalev Hulio, in einem Interview die Ansicht vertreten, dass die Überwachung von investigativen Journalisten, Anwälten oder anderen Unbeteiligten unproblematisch sei, wenn es darum gehe, Kriminalität oder Terrorismus zu bekämpfen. Im selben Interview wies er darauf hin, dass die Begriffe Kriminalität und Terrorismus sehr individuell definiert werden könnten.

Laut Citizen Lab steige die Zahl der Fälle, in welchen NSO-Technologie gegen die Zivilgesellschaft eingesetzt würde, immer weiter an. Die NSO-Spionagesoftware sei nachweislich gegen Journalisten und Menschenrechtsaktivisten sowie gegen Mitarbeiter von Amnesty International, Wissenschaftler, Aktivisten und Ermittler von Massenverschleppungen eingesetzt worden. Aufsehen erregte auch der Fall des ermordeten Journalisten Jamal Khashoggi. In einer Klage wird die NSO Group beschuldigt, Freunde und Kollegen des Journalisten ausspioniert zu haben, um an Informationen zu Khashoggi zu gelangen. Auch das Telefon des Menschenrechtsaktivisten Ahmed Mansoor aus den Vereinigten Arabischen Emiraten wurde mit der Pegasus-Spyware angegriffen. Dieser Vorfall wurde ebenfalls von Citizen Lab untersucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 16,49€
  2. (u. a. Rage 2 für 11€, The Elder Scrolls V: Skyrim Special Edition für 11,99€, Doom Eternal...

chefin 31. Okt 2019

Wie inzwischen überall, Gesetze sind nicht mehr in sich Schlüssig und Konsistent. Es ist...


Folgen Sie uns
       


Windows Powertoys - Tutorial

Wir geben einen kurzen Überblick der Funktionen von Powertoys für Windows 10.

Windows Powertoys - Tutorial Video aufrufen
Arlt-Komplett-PC ausprobiert: Mit Ryzen Pro wird der Büro-PC sparsam und flott
Arlt-Komplett-PC ausprobiert
Mit Ryzen Pro wird der Büro-PC sparsam und flott

Acht Kerne, schnelle integrierte Grafik, NVMe-SSD direkt an der CPU: Ein mit Ryzen Pro 4000G ausgestatteter Rechner ist vielseitig.
Ein Hands-on von Marc Sauter

  1. Udoo Bolt Gear Mini-PC stopft Ryzen-CPU in 13 x 13 Zentimeter
  2. Vermeer AMD soll Ryzen 4000 mit 5 nm statt 7 nm produzieren
  3. Vermeer AMD unterstützt Ryzen 4000 auf X470 und B450

Campus Networks: Wenn das 5G-Netz nicht jeden reinlässt
Campus Networks
Wenn das 5G-Netz nicht jeden reinlässt

Über private 4G- und 5G-Netze gibt es meist nur Buzzwords. Wir wollten von einer Telekom-Expertin wissen, was die Campusnetze wirklich können und was noch nicht.
Von Achim Sawall

  1. Funkstrahlung Bürgermeister in Oberbayern greifen 5G der Telekom an
  2. IRT Öffentlich-rechtlicher Rundfunk schließt Forschungszentrum
  3. Deutsche Telekom 5G im UMTS-Spektrum für die Hälfte der Bevölkerung

Funkverschmutzung: Wer stört hier?
Funkverschmutzung
Wer stört hier?

Ob WLAN, Bluetooth, IoT oder Radioteleskope - vor allem in den unlizenzierten Frequenzbändern funken immer mehr elektronische Geräte. Die Folge können Störungen und eine schlechtere Performance der Geräte sein.
Ein Bericht von Jan Rähm

  1. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest
  2. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
  3. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz

    •  /