Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Spyware entdeckt WhatsApp wurde gehackt – Facebook empfiehlt Update
Der beliebte Messengerdienst WhatsApp hat eine Sicherheitslücke. Der Mutterkonzern Facebook rät seinen Nutzern zu einem dringenden Update. Wie groß ist das Problem wirklich?
WhatsApp-Nutzer sollten ihre Apps und das Betriebssystem am Dienstag dringend aktualisieren. Grund: Der beliebte Messenger wies eine Schwachstelle auf, durch die Angreifer per WhatsApp-Anruf eine Überwachungs-Software ("Spyware") auf das Smartphone schleusen konnten. Dazu musste das Opfer den Anruf nicht einmal entgegen nehmen, berichtet "heise.de".
Bei der Angriffstechnologie handelt es sich um ein professionelles Spionage-Werkzeug, das von Geheimdiensten und Sicherheitsbehörden eingesetzt wurde. Die Entwicklung und der Einsatz solcher Schadprogramme ist extrem aufwändig und teuer. WhatsApp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften. Dass "gewöhnliche" Internet-Kriminelle die Schwachstelle ausnutzen konnten, um WhatsApp-Nutzer auszuspionieren, ist eher unwahrscheinlich.
Ein Sicherheits-Patch soll die Sicherheitslücke in der Umsetzung der Internet-Telefonie schließen. Das Update steht seit Montagabend zur Installation bereit. Sowohl Android als auch iOS-Geräte sind betroffen und müssen auf den neuesten Stand gebracht werden.
So sichern Sie Ihr Smartphone
Es kann sein, dass das Update nicht sofort auf allen Geräten angezeigt wird. Wichtig ist, dass es zeitnah installiert wird. Auf den meisten Geräten werden Apps automatisch im Hintergrund aktualisiert, sobald neue Updates verfügbar sind – es sei denn, der Nutzer hat die Funktion deaktiviert.
Um die Android-App manuell zu aktualisieren, öffnen Sie den Google Play Store, tippen auf "Meine Apps und Spiele" und auf "Aktualisierungen". Hier finden Sie eine Liste aller Apps, für die ein Update bereit steht. Außerdem erfährt man, wann eine App zuletzt aktualisiert wurde. Tippt man auf die App, erhält man weitere Informationen wie etwa die aktuelle Versionsnummer. So lässt sich prüfen, ob das Update bereits installiert wurde. Sichere Whatsapp-Versionen tragen laut Facebook die Nummern 2.19.134 (Android), 2.19.51 (iOS), 2.18.348 (Windows Phone) und 2.18.15 (Tizen) oder höher.
Das Android-Betriebssystem selbst lässt sich in den Einstellungen über den Menüpunkt "System" oder "Sicherheit & Standort" aktualisieren. Dort können Sie auf "Sicherheitsupdate" tippen und nach Aktualisierungen suchen lassen. Mehr zu System-Updates hier.
So wurde die Schwachstelle entdeckt
Es ist nicht das erst Mal, dass WhatsApp aufgrund einer Sicherheitslücke aktualisiert werden muss. Im Oktober 2018 wurde eine Sicherheitslücke in der Funktion für Videoanrufe entdeckt.
Die aktuelle Schwachstelle wurde entdeckt, nachdem ein Menschenrechtsanwalt mehrere verdächtige WhatsApp-Anrufe erhalten hatte. Forscher des "Citizen Lab" an der Universität Toronto in Kanada machten den Fall öffentlich.
Laut Medienberichten steht eine israelische Firma namens NSO unter dem Verdacht, das Schadprogramm für WhatsApp entwickelt zu haben. Der betroffene Anwalt soll an mehreren Klagen gegen die Firma beteiligt sein.
Der Angriff sei durch WhatsApps Gegenmaßnahmen aber vereitelt worden. Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage.
Betroffen waren sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Telefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht zum Dienstag veröffentlichten technischen Hinweis hervorgeht. WhatsApp schaltete auch US-Regierungsbehörden für Ermittlungen ein.
Bürgerrechtler im Visier von Geheimdiensten und Unternehmen
NSO wird vorgeworfen, Spyware unter anderem für Angriffe gegen saudische Dissidenten und mexikanische Journalisten eingesetzt zu haben. Die Firma selbst gibt an, die Angriffsziele nicht selbst zu wählen. Verantwortlich seien die Regierungen, an die sie ihre Produkte verkaufe.
- Phishing: Falsches WhatsApp-Update verbreitet Virus per Schocknachricht
- Trojaner-Test: Wurde mein Smartphone gehackt?
- Phishing-Ticker für Mai: Falsche Werbe-Mail von Samsung führt in die Abo-Falle
Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, das nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann.
- heise.de: "WhatsApp gehackt, bitte Update einspielen"
- Nachrichtenagentur dpa