WhatsApp und Pegasus: Ein gefährliches Duo

Die NSO Group aus Israel ist ein Name der immer wieder in den Nachrichten auftaucht. Grund dafür ist die Spyware „Pegasus“. Sie wird verwendet – um private Daten von Verdächtigen auszulesen. Dies geschieht oft ohne deren Wissen.



Gerichtsverfahren und Enthüllungen


In einem aktuellen Gerichtsverfahren gegen WhatsApp hat die NSO Group zugegeben, dass sie Kunden hatte deren Zugang wegen Missbrauchs gesperrt werden musste. Laut Dokumenten aus einem kalifornischen Gericht hat das Unternehmen die Server von WhatsApp missbraucht. Damit waren diverse Angriffsvektoren möglich. WhatsApp selbst weist jedoch Vorwürfe zurück. Viele bekannte Accounts der NSO wurden bereits deaktiviert.



Geheime Daten und Angriffsvektoren


Ein Mitarbeiter der NSO Group Herr Gazneli brachte interessante Informationen ans Licht. Er erklärte, dass NSO über WhatsApp-Server Zugriff auf Daten hatte die einem normalen Nutzer nicht zugänglich sind. Die genauen Inhalte dieser Daten bleiben jedoch unklar. WhatsApp war zumindest teilweise über solche Angriffe informiert. Das Unternehmen hat versucht – dem Einhalt zu gebieten.



Verlorene Ressourcen und Kosten


Im Jahr 2018 schloss WhatsApp den Angriffspunkt „Heaven“. Ein Jahr später wurde die Schwachstelle „Eden“ geschlossen. Diese Maßnahmen verhinderten eine vollumfängliche Übernahme von Nutzergeräten. Dennoch kostete das ständige Ringen mit der NSO Group WhatsApp über 5000 US-Dollar. Mitarbeiter arbeiteten intensiv daran die Sicherheitslücken zu analysieren und zu schließen.



Ein interessantes Argument der NSO Gruppe


Im Prozess argumentierte die NSO Group, dass ihre Handlungen legal seien da sie im Auftrag von Staaten agieren. WhatsApp konterte – dass dies nicht den Zugriff auf ihre Server in anderen Ländern rechtfertige. Während des Verfahrens blieben die Identitäten der Kunden abgesehen vom FBI anonym. Lediglich die Lizenzkosten waren bekannt: bis zu 6⸴8 Millionen Dollar für ein Jahr Nutzung.



Pegasus als gefährliches Werkzeug


Im Jahr 2019 generierten die eingesetzten Angriffsvektoren 31 Millionen Dollar. Berichten zufolge soll die Software ebenfalls gegen Prinzessin Haya eingesetzt worden sein. Dies deutet darauf hin – dass der Emir von Dubai als potenzieller Kunde in Betracht gezogen werden könnte. Ob er tatsächlich eine Lizenz für WhatsApp hatte bleibt unklar.



Abstreitungen der NSO Group


Die NSO Group hat stets alle Vorwürfe zurückgewiesen. Ein Mitarbeiter gestand jedoch ein: Es nur einem Knopfdruck bedarf um die Exploits auszuwählen. TechCrunch stellte die Behauptung in Frage. Man zeigte sich optimistisch – dass die Anschuldigungen gegen die NSO Group im Gerichtsverfahren nicht haltbar seien.






Kommentare

WhatsApp steht in der Bredouille. Die NSO Group und ihre Methoden werfen ethische Fragen auf. Sicherheitslücken müssen geschlossen werden – um die Privatsphäre der Nutzer zu schützen.


Anzeige