DMZ - Technik / Digital ¦
Whatsapp-Nutzer sollten die Messenger-App schnellstens via Update-Funktion auf die neue Version aktualisieren. Denn eine schwere Sicherheitslücke in der Anruf-Funktion erlaubt es Angreifern, das Handy zu kapern. Der Exploit betrifft sowohl Android-Smartphones als auch iPhones mit iOS. Wir erklären in diesem Artikel, welche Gefahr droht und wie Sie die Sicherheitslücke durch den Download des aktuellen Updates beheben.
Whatsapp Sicherheitslücke erlaubt Installation von Spyware
Facebook hat die Sicherheitslücke bei Whatsapp am Montagabend, den 13. Mai 2019, im Security Advisory CVE-2019-3568 offengelegt. Durch eine Buffer-Overflow-Schwachstelle bei Whatsapp Anrufen können Angreifer beliebige Schadsoftware auf einem Zielgerät installieren und ausführen.
Das Opfer muss den Anruf dafür nicht einmal annehmen.
Die Attacke soll laut The Hackernews auch nur schwer zu entdecken sein. Denn die installierte Spyware löscht die Informationen über den gehackten Anruf aus den Logs und agiert anschliessend versteckt.
Whatsapp Sicherheitslücke: Diese Handys sind betroffen
Betroffen sind laut Facebook alle bisherigen Whatsapp-Versionen. Hier eine Übersicht zu den einzelnen Betriebssystemen. In Klammern aufgeführt ist die jeweils aktuelle, sichere Whatsapp-Version:
- Whatsapp für Android (bis Version 2.19.134)
- WhatsApp Business für Android (bis Version 2.19.44)
- WhatsApp für iOS (bis Version 2.19.51)
- WhatsApp Business für iOS (bis Version 2.19.51)
- WhatsApp für Windows Phone (bis Version 2.18.348)
- WhatsApp für Tizen (bis Version 2.18.15)
Insgesamt betrifft die Sicherheitslücke damit quasi alle der 1,5 Milliarden Nutzer von Whatsapp. Ob und wie die Attacke bereits ausgenutzt wurde, erklären wir im entsprechenden Absatz unten im Text.
Whatsapp Update machen: So schützen Sie sich
Die Whatsapp Sicherheitslücke wurde diesen Monat entdeckt und mit dem Release des Patches öffentlich gemacht. Facebook fordert alle Whatsapp-Nutzer dazu auf, die App so schnell wie möglich zu aktualisieren.
Wer automatische App-Updates aktiviert hat, sollte sichergehen, dass diese auch ausgeführt werden. Wie der manuelle Download und die Installation von Whatsapp Updates funktioniert, erklären wir hier kurz für Android und iOS:
- Whatsapp Update machen unter Android
- Öffnen Sie den Play Store
- Öffnen Sie das Menü (Drei-Striche-Symbol / Wisch vom Bildschirmrand)
- Wählen Sie Meine Apps und Spiele
- Suchen Sie in der Liste Aktualisierungen nach dem Eintrag Whatsapp
- Tippen Sie auf Aktualisieren
Hier sehen Sie auch, welche Whatsapp Version aktuell installiert ist. Öffnen Sie dazu den Whatsapp Eintrag in der Liste. Tippen Sie anschliessend auf Weitere Infos und scrollen Sie bis zum Ende
- Whatsapp Update machen unter iOS
- Öffnen Sie den App Store
- Öffnen Sie das Tab Updates
- Suchen Sie in der Liste nach Whatsapp
- Tippen Sie auf Update
Wenn Sie hier statt auf Update auf den Whatsapp-Eintrag tippen, zeigt er Ihnen die Version an, die durch das Update installiert wird. So können Sie gleichzeitig prüfen, ob Ihre Version aktuell ist.
Whatsapp Sicherheitslücke: Spyware bereits im Einsatz
Laut einem Bericht der New York Times soll die israelische Spionage-Firma NSO Group hinter der Spyware stecken, die die Whatsapp Sicherheitslücke bereits aktiv ausnutzt. Ein Londoner Menschenrechtsanwalt soll laut den Sicherheitsforschern von Citizen Labvor kurzem Ziel einer Attacke durch die Spyware gewesen sein.
Eben dieser Anwalt geht in verschiedenen Gerichtsverfahren gegen NSO Group und deren Hacker-Software vor. Dabei vertritt er unter anderem einen saudischen Dissidenten in Kanada sowie eine Gruppe mexikanischer Journalisten und Aktivisten.
Der Anwalt hatte zu ungewöhnlichen Zeiten Whatsapp Videoanrufe bemerkt und sich anschliessend an die Citizen Lab gewandt. Gleichzeitig stiessen Whatsapp-Ingenieure auf auffällige VoIP-Aktivitäten in ihrem System. Als Sie Menschenrechtsorganisationen über mögliche Gefahren warnten, wurde Whatsapp auch der Fall des Londoner Anwalts bekannt.
Die Spionage-Firma NSO Group bewirbt ihre Produkte für den Einsatz im Kampf gegen Terrorismus und zur Verbrechensbekämpfung. Verkauft wird sie nur an Regierungsbehörden. Doch diese setzen die Spyware offenbar zunehmend zu äusserst fragwürdigen Zwecken ein.