Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Nach Mega-Hack So prüfen Sie Ihre WhatsApp-Version
Unbekannte können derzeit eine Sicherheitslücke bei WhatsApp nutzen, um Überwachungssoftware auf dem Smartphone zu installieren. Ein Update schützt Nutzer. So prüfen Sie, ob Sie die aktuelle WhatsApp-Version installiert haben.
Der Chatdienst WhatsApp hat eine Sicherheitslücke geschlossen, durch die Überwachungs-Software auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten WhatsApp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internettelefonie lag.
Den Angaben zufolge schloss WhatsApp die Lücke auf den Servern am Freitag. Die sichere Version der App für Verbraucher wurde am Montag veröffentlicht. Hier lesen Sie mehr zu dem Fall.
So prüfen Sie Ihre WhatsApp-Version
WhatsApp empfiehlt allen Nutzern, zur Sicherheit die aktuelle Version der App zu installieren und das Betriebssystem auf dem aktuellen Stand zu halten. Falls nicht geschehen, sollten Sie darum unbedingt Updates auf Ihrem Gerät installieren. Folgende Versionen gelten als sicher:
- Android: v2.19.134
- Business für Android: v2.19.44
- iOS: v2.19.51
- Business für iOS: v2.19.51
- Samsung Tizen: v2.18.15
- Windows Phone: v2.18.348
Um die Android-App manuell zu aktualisieren, öffnen Sie den Google Play Store, tippen auf "Meine Apps und Spiele" und auf "Aktualisierungen". Hier finden Sie eine Liste aller Apps, für die ein Update bereitsteht. Außerdem zeigt die Liste an, wann eine App zuletzt aktualisiert wurde. Tippt man auf die App, erhält man weitere Informationen wie etwa die aktuelle Versionsnummer.
Alternativ können Sie die Versionsnummer auch in WhatsApp prüfen. Gehen Sie dafür wie folgt vor:
- Öffnen Sie WhatsApp und klicken Sie auf die drei Punkte oben rechts und dann auf "Einstellungen".
- Klicken Sie hier auf "Hilfe" und dann auf "App-Info".
- Jetzt sehen Sie Ihre aktuelle WhatsApp-Version.
Generell sollten Sie Software auf Ihren Geräten immer aktuell halten. Klicken Sie hier, um zu lesen, wie das bei Android- und iOS-Smartphones geht.
Spionagesoftware israelischer Firma genutzt
Der zum Facebook-Konzern gehörende Chatdienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. WhatsApp schaltete auch US-Regierungsbehörden für Ermittlungen ein.
Hinter der Angriffstechnologie werde die israelische Firma NSO vermutet, die Spionagewerkzeuge an Regierungen verkauft, berichteten unter anderem die "Financial Times" und das Blog "TechCrunch". WhatsApp geht davon aus, dass Ziel der Angriffe einige ausgewählte Nutzer geworden sein dürften. So war ein Menschenrechts-Anwalt in Großbritannien am Wochenende Ziel einer versuchten Cyber-Attacke über die Schwachstelle geworden, wie die "Financial Times" unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete. Der Angriff sei durch die von WhatsApp zu dem Zeitpunkt bereits unternommenen Gegenmaßnahmen aber gescheitert, hieß es.
Die irische Datenschutzbehörde teilte am Dienstag mit, WhatsApp prüfe aktuell noch, ob Nutzer aus der Europäischen Union Opfer einer solchen Cyberattacke geworden sein könnten.
Attacke hätte auch funktioniert, wenn Nutzer nicht reagiert hätten
Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, das nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standort-Daten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann. NSO betonte in einer Stellungnahme an die "Financial Times", das Unternehmen setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden. Die Firma prüfe den aktuellen Sachverhalt.
- Updates sofort installieren: Kritische Sicherheitslücke bedroht Windows-Nutzer
- WhatsApp-Quiz: Zehn verrückte WhatsApp-Fakten zum Mitraten
- WhatsApp: Auf diesen Smartphones läuft der Support bald aus
- Weg von Facebook: Diese WhatsApp-Alternativen sind sicherer
Die "Financial Times" schrieb unter Berufung auf einen nicht namentlich genannten Spionagesoftware-Händler, die jüngste Attacke auf WhatsApp habe auch funktionieren können, wenn der Nutzer den eingehenden Anruf nicht annahm. Zudem sei oftmals der Eintrag zu dem Anruf in der Anrufliste der App nachträglich verschwunden.
- Mit Material der Nachrichtenagentur der dpa