WhatsApp meldet mehr Sicherheitslücken als in Vorjahren

Auffallender Anstieg von Sicherheitslücken bei WhatsApp, die zum Teil als „kritisch“ eingestuft werden.

WhatsApp meldet mehr Sicherheitslücken als in Vorjahren – Das Wichtigste zu Beginn:

1. Hack von Jeff Bezos iPhone X als Auslöser?
2. Zwölf Sicherheitslücken in WhatsApp für 2019 gemeldet
3. Experten vermuten Nachlässigkeit seitens WhatsApp

Die Sicherheit von WhatsApp wird immer wieder in Frage gestellt. Ein Bericht der Financial Times kurbelt dieses Thema weiter an, das bereits durch Amazon-Chef Jeff Bezos wieder aufgekommen war.

iPhone von Jeff Bezos gehackt

Sein iPhone X sei laut Bezos bereits 2018 von einem WhatsApp-Account des Saudi-Kronprinzen Mohammed Bin-Salman mittels einer manipulierten Video-Botschaft gehackt worden. Laut Bezos sei es den von ihm beauftragten FTI-Ermittlern nicht gelungen herauszufinden, ob die Schwachstelle für den geglückten Hack beim iPhone X oder bei WhatsApp liegt. Nick Clegg von Facebook wies jegliche Verantwortung ab und äußerte die Vermutung, „etwas müsse das iOS-Betriebssystem beeinträchtigt haben.“

WhatsApp meldet sechsfache Menge an Sicherheitslücken

Die US-amerikanische National Vulnerabilities Database (NVD) – ein offizielles Verzeichnis aktueller und vergangener Software-Bedrohungen – hat für 2019 zwölf Sicherheitslücken aufgezeichnet. Diese wurden von WhatsApp selbst gemeldet. Für sieben Bedrohungen wurde das Label „kritisch“ vergeben.

[mk_ad]

In den Jahren zuvor wurden von WhatsApp jeweils nur ein bis zwei solcher Lücken gemeldet, die auch maximal nur als mittelschwer eingestuft wurden.

Experten vermuten Nachlässigkeit

Marc Rogers, Sicherheitschef der weltgrößten Hacker-Konferenz Def-Con, vermutet, dass die stark gestiegene Zahl darauf hinweisen könnte, dass WhatsApp bisher zu nachlässig war, was die Sicherheit der App angeht. Experten hegen daher den Verdacht, dass die nun gefundenen Lücken eventuell schon länger bei WhatsApp vorhanden waren und auch ausgenutzt wurden.

Von anderen Experten wird auch das Verhalten von Facebook und das Abspeisen der Sache an Apple kritisiert. Ron Gula, Ex-NSA-Mitarbeiter, wirft Facebook Verantwortungslosigkeit vor und fordert, dass eigenständiges Finden und Beheben von Lücken in den Apps nötig ist.

Facebook zeigt sich weiterhin nicht schuldig

Seitens Facebook wird die Verantwortung weiterhin abgewiesen. Die erhöhten Meldungen an NVD seien ein positives Signal des Konzerns. Man wolle transparenter agieren und Sicherheitsexperten unterstützen, Nutzer vor Bedrohungen zu schützen. Außerdem sollen sämtliche Sicherheitslücken bereits vor der Meldung behoben worden sein.

Auch, was das iPhone von Jeff Bezos angeht, bleibt Facebook bei seinen Aussagen. Man müsse der Verbreitung von Spyware, die auch Lücken in den Betriebssystemen von Smartphones nutzen, verstärkt Beachtung schenken.

Wie gelangte die Spyware auf Bezos iPhone?

Ermittler wurden von Bezos beauftragt, diese konnten allerdings keine Spyware auf dem Smartphone finden. Sie vermuten allerdings, dass der Spyware-Befall aus einem unverschlüsselten Medien-Server des WhatsApp-Netzwerks stammen müsse. Dafür kommen nach Meinung der Ermittler „Pegasus“ von NSO aus Israel oder „Galileo“ vom Hacking Team aus Italien in Frage. Diese beiden Malwares waren im vergangenen Jahr mehrfach aufgefallen.

[mk_ad]

Bruce Schneier, bekannter Sicherheitsexperte, sieht eine weitere Möglichkeit. Nämlich, dass WhatsApp als „Transportmittel“ verwendet werden könnte, um darüber an Lücken im iOS-Betriebssystem zu gelangen. Die Verantwortung in Bezos Fall, würde Schneiers Vermutung zutreffen, läge damit bei Facebook und auch Apple.

Sicherheitsforscher setzen sich für eine genauere Untersuchung der Umstände ein. Es scheint, als wären hier auch die Erkenntnisse von Bezos beauftragten Ermittlern nicht unumstritten.

Quelle: t3n.de
Artikelbild: Shutterstock / Von Allmy