„Höchst besorgniserregend“: Hacker greifen gezielt Whatsapp-Nutzer mit Spyware an

Whatsapp hat bestätigt, Opfer eines Spyware-Angriffs geworden zu sein. (Foto: kakoki / Shutterstock.com)
Noch fehlt es an offiziellen Details, doch Forbes spricht von einem „höchst besorgniserregenden Cyberangriff“ auf Whatsapp-Nutzer:innen. Der Hackerangriff galt laut Meta „einer Reihe von Nutzern“, darunter „Journalisten und Mitgliedern der Zivilgesellschaft“. Der US-Konzern benachrichtige derzeit diejenigen, die mutmaßlich Opfer der Cyber-Angreifer geworden seien.
Laut Forbes ist eine Gruppe von etwa 90 Whatsapp-Nutzer:innen betroffen, die aus mehr als 20 Ländern stammt. Im Raum steht, dass diese Menschen durch Spyware eines in Israel ansässigen Softwareunternehmens namens Paragon Solutions kompromittiert wurden.
Die Spyware ist unter dem Namen „Graphite“ bekannt und hat laut netzpolitik.org „offenbar ähnliche Eigenschaften wie der Pegasus-Trojaner“. Stephanie Kirchgaessner, die stellvertretende Leiterin der Ermittlungen erklärte: „Sobald ein Telefon mit Graphite infiziert ist, hat der Betreiber der Spyware vollständigen Zugriff auf das Telefon und kann auch Nachrichten lesen, die über verschlüsselte Anwendungen wie Whatsapp und Signal gesendet werden.“
Deshalb ist eine „Zero-Click“-Attacke besonders gefährlich
Besonders perfide macht die Spyware, dass die betroffenen Geräte laut dem Guardian mithilfe einer sogenannten „Zero-Click“-Attacke infiziert wurden. Dabei reicht das alleinige Zustellen der Nachricht aus, um ein Smartphone zu kompromittieren.
Adam Boynton, leitender Sicherheitsstrategiemanager bei der Geräteverwaltungsplattform Jamf, beschäftigt sich intensiv mit diesem Thema. Er betonte, dass Spyware-Angriffe auf durchschnittliche Benutzer:innen immer noch sehr selten sei. Allerdings sagte er auch, dass Jamf in den letzten zwölf bis 18 Monaten einen Anstieg solcher Angriffe beobachtet habe. „Daher sollten Journalisten und andere bekannte Personen auf der Hut sein“, betonte er.
Software-Nostalgie: Kennt ihr diese Programme noch?
Präventive Sicherheitsfunktionen können helfen
Einer der betroffenen Journalisten ist der Italiener Francesco Cancellato. Gegenüber Techcrunch sagte er, er fühle sich „verletzt“. Anfangs hielt er es für einen Scherz. „Wenn einem jemand sagt, dass es wahr ist, neigt man dazu, es nicht zu glauben, zu denken, es sei etwas anderes“, sagte er.
Boynton empfiehlt allen, die glauben, ihr Gerät könnte durch solch einen Angriff gefährdet sein, „präventive Sicherheitsfunktionen wie den Sperrmodus für iPhone-Benutzer zu aktivieren und auf ihren Geräten die neueste Version des Betriebssystems zu verwenden“. Und er lobte Meta dafür, „dass sie proaktiv vor dem Angriff gewarnt haben.“ Transparenz und die Weitergabe von Details zum Datendiebstahl „werden entscheidend sein, um der Bedrohung durch Spyware angemessen zu begegnen“, betonte er.