Auffallender Anstieg von Sicherheitslücken bei WhatsApp, die zum Teil als „kritisch“ eingestuft werden.

WhatsApp meldet mehr Sicherheitslücken als in Vorjahren – Das Wichtigste zu Beginn:

  1. Hack von Jeff Bezos iPhone X als Auslöser?
  2. Zwölf Sicherheitslücken in WhatsApp für 2019 gemeldet
  3. Experten vermuten Nachlässigkeit seitens WhatsApp

Die Sicherheit von WhatsApp wird immer wieder in Frage gestellt. Ein Bericht der Financial Times kurbelt dieses Thema weiter an, das bereits durch Amazon-Chef Jeff Bezos wieder aufgekommen war.

iPhone von Jeff Bezos gehackt

Sein iPhone X sei laut Bezos bereits 2018 von einem WhatsApp-Account des Saudi-Kronprinzen Mohammed Bin-Salman mittels einer manipulierten Video-Botschaft gehackt worden. Laut Bezos sei es den von ihm beauftragten FTI-Ermittlern nicht gelungen herauszufinden, ob die Schwachstelle für den geglückten Hack beim iPhone X oder bei WhatsApp liegt. Nick Clegg von Facebook wies jegliche Verantwortung ab und äußerte die Vermutung, „etwas müsse das iOS-Betriebssystem beeinträchtigt haben.“

WhatsApp meldet sechsfache Menge an Sicherheitslücken

Die US-amerikanische National Vulnerabilities Database (NVD) – ein offizielles Verzeichnis aktueller und vergangener Software-Bedrohungen – hat für 2019 zwölf Sicherheitslücken aufgezeichnet. Diese wurden von WhatsApp selbst gemeldet. Für sieben Bedrohungen wurde das Label „kritisch“ vergeben.

[mk_ad]

In den Jahren zuvor wurden von WhatsApp jeweils nur ein bis zwei solcher Lücken gemeldet, die auch maximal nur als mittelschwer eingestuft wurden.

Experten vermuten Nachlässigkeit

Marc Rogers, Sicherheitschef der weltgrößten Hacker-Konferenz Def-Con, vermutet, dass die stark gestiegene Zahl darauf hinweisen könnte, dass WhatsApp bisher zu nachlässig war, was die Sicherheit der App angeht. Experten hegen daher den Verdacht, dass die nun gefundenen Lücken eventuell schon länger bei WhatsApp vorhanden waren und auch ausgenutzt wurden.

Von anderen Experten wird auch das Verhalten von Facebook und das Abspeisen der Sache an Apple kritisiert. Ron Gula, Ex-NSA-Mitarbeiter, wirft Facebook Verantwortungslosigkeit vor und fordert, dass eigenständiges Finden und Beheben von Lücken in den Apps nötig ist.

Facebook zeigt sich weiterhin nicht schuldig

Seitens Facebook wird die Verantwortung weiterhin abgewiesen. Die erhöhten Meldungen an NVD seien ein positives Signal des Konzerns. Man wolle transparenter agieren und Sicherheitsexperten unterstützen, Nutzer vor Bedrohungen zu schützen. Außerdem sollen sämtliche Sicherheitslücken bereits vor der Meldung behoben worden sein.

Auch, was das iPhone von Jeff Bezos angeht, bleibt Facebook bei seinen Aussagen. Man müsse der Verbreitung von Spyware, die auch Lücken in den Betriebssystemen von Smartphones nutzen, verstärkt Beachtung schenken.

Wie gelangte die Spyware auf Bezos iPhone?

Ermittler wurden von Bezos beauftragt, diese konnten allerdings keine Spyware auf dem Smartphone finden. Sie vermuten allerdings, dass der Spyware-Befall aus einem unverschlüsselten Medien-Server des WhatsApp-Netzwerks stammen müsse. Dafür kommen nach Meinung der Ermittler „Pegasus“ von NSO aus Israel oder „Galileo“ vom Hacking Team aus Italien in Frage. Diese beiden Malwares waren im vergangenen Jahr mehrfach aufgefallen.

[mk_ad]

Bruce Schneier, bekannter Sicherheitsexperte, sieht eine weitere Möglichkeit. Nämlich, dass WhatsApp als „Transportmittel“ verwendet werden könnte, um darüber an Lücken im iOS-Betriebssystem zu gelangen. Die Verantwortung in Bezos Fall, würde Schneiers Vermutung zutreffen, läge damit bei Facebook und auch Apple.

Sicherheitsforscher setzen sich für eine genauere Untersuchung der Umstände ein. Es scheint, als wären hier auch die Erkenntnisse von Bezos beauftragten Ermittlern nicht unumstritten.

Quelle: t3n.de
Artikelbild: Shutterstock / Von Allmy


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)