Ihr solltet sofort WhatsApp aktualisieren

Ihr solltet sofort WhatsApp aktualisieren

Eine Sicherheitslücke in WhatsApp hat dazu geführt, dass die äußerst beliebte Messaging-App zum Einfallstor für Spyware wurde. Die Malware Pegasus kann über einen WhatsApp-Sprachanruf auf ein Android- oder iOS-Gerät geladen werden und dann Informationen von dem Gerät sammeln.

Sowohl WhatsApp als auch die israelische NSO Group, die die Spyware entwickelt hat, haben die Schwachstelle bestätigt: Pegasus kann ein Smartphone über einen einfachen WhatsApp-Aufruf infizieren, selbst wenn der Benutzer nicht antwortet. Die Spyware löscht dabei sogar ihren eigenen Anruf aus dem Protokollen und kann anschießend auf Kamera und Mikrofon des Gerätes zugreifen, zusätzlich zur Erfassung von Kommunikations- und Standortdaten.

Pegasus wird kommerziell an westliche und nahöstliche Regierungsbehörden verkauft, angeblich zur Terrorismus- und Verbrechensbekämpfung. In diesem Fall gibt es Hinweise darauf, dass die Täter der neuesten Cyberangriffe über WhatsApp eine Nation des Nahen Ostens sein könnten, die versucht, Kritiker an ihren Menschenrechtsverletzungen zum Schweigen zu bringen.

Am 12. Mai sollte Pegasus das Telefon eines in Großbritannien ansässigen Menschenrechtsanwalts kompromittieren, der zusammen mit einer Gruppe mexikanischer Journalisten und Regierungskritiker sowie mit einem in Kanada lebenden, saudischen Dissidenten NSO verklagen wollte. Menschenrechtsaktivisten aus dem Nahen Osten wurden in der Vergangenheit mit Pegasus ins Visier genommen.

Whasapp 06
Die Popularität von WhatsApp macht die Schwachstelle noch beunruhigender. / © NextPit

WhatsApp alarmierte das US-Justizministerium und Menschenrechtsgruppen über die Bedrohung und behauptete, dass die Operation "alle Merkmale eines privaten Unternehmens hatte, von dem bekannt ist, dass es mit Regierungen zusammenarbeitet, um Spyware zu liefern, die angeblich die Funktionen von Mobiltelefon-Betriebssystemen übernimmt". Die NSO leugnet jedoch jede Beteiligung an den Angriffen: "Die NSO darf unter keinen Umständen an der Bedienung oder Identifizierung von Zielen ihrer Technologie beteiligt sein".

Der Fehler ist nach dem Update behoben

Obwohl WhatsApp diese Sicherheitslücke zum Zeitpunkt des Schreibens gepatcht hat, forderte das Unternehmen die Benutzer vorsorglich auf, zu überprüfen, ob sie die neueste Version der App auf ihren Geräten ausführen. Begebt Euch einfach auf die Play-Store-Seite von WhatsApp und tippt auf den Aktualisieren-Button. Sollte Euch das Update nicht angezeigt werden, könnt Ihr WhatsApp auch direkt von der Webseite herunterladen. Bei Android ist WhatsApp ab Version 2.19.134 und bei iOS ab Version 2.19.51 sicher.

WhatsApp riet den Benutzern auch, ihr mobiles Betriebssystem auf den neusten Stand zu bringen, um einen angemessenen Schutz vor potenziellen Angriffen zu gewährleisten. Nur so lässt sich der Zugriff durch Dritte auf Euer Gerät und die darauf gespeicherten Informationen verhindern.

Obwohl die NSO behauptet, dass sie immer glaubwürdige Vorwürfe des Missbrauchs untersuche und sich mit dem WhatsApp-Angriff beschäftige, müssen wir weiterhin mit ähnlichen Überwachungs-Attacken auf die 1,5 Milliarden Nutzer umfassende Nutzerbasis von WhatsApps rechnen; zumal Profi-Spyware ohne wirksame Regulierung frei verkauft werden kann.

Was tut Ihr, um WhatsApp mit gutem Gewissen zu nutzen? Oder weicht Ihr schon auf eine Alternative aus

Neueste Artikel

Top-Kommentare der Community

  • Giga Tom 14.05.2019

    Falsche Überschrift. Es muss heißen: "Ihr solltet WhatsApp sofort deinstallieren."

  • Bastian Siewers 14.05.2019

    Hi, das hat tatsächlich gefehlt. Ich habe die Info für Android und iOS hinzugefügt :)
    Aber auch hier: Bei Android ist die Lücke ab Version 2.19.134 geschlossen.

  •   13
    Gelöschter Account 14.05.2019

    Die sicherste Methode ist die sofortige Deinstallation und die Verwendung eines ordentlichen Messengers. Threema zum Beispiel.

28 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Conjo Man 16.05.2019 Link zum Kommentar

    Threema forever ;-)


  • Giga Tom 14.05.2019 Link zum Kommentar

    Falsche Überschrift. Es muss heißen: "Ihr solltet WhatsApp sofort deinstallieren."


    • Aries 14.05.2019 Link zum Kommentar

      Naja, vorher noch das Konto löschen. 😁


  • Aries 14.05.2019 Link zum Kommentar

    Hier die vollständige Liste der gepatchten Versionen:
    - Android: v2.19.134
    - Business für Android: v2.19.44
    - iOS: v2.19.51
    - Business für iOS: v2.19.51
    - Tizen: v2.18.15
    - Windows Phone: v2.18.348
    (Quelle: Heise Security)


  • bigfraggle 14.05.2019 Link zum Kommentar

    Wäre es journalistisch betrachtet zu viel verlangt, einfach mal eine Versionsnummer zu recherchieren und zu erwähnen, die man installiert haben sollte?

    Die letzte Version im Playstore ist die 2.19.134 vom 10. Mai. Die APK von der offiziellen Homepage ist die 2.19.137.

    Gelöschter AccountGelöschter AccountNobody


    • Bastian Siewers 14.05.2019 Link zum Kommentar

      Hi, das hat tatsächlich gefehlt. Ich habe die Info für Android und iOS hinzugefügt :)
      Aber auch hier: Bei Android ist die Lücke ab Version 2.19.134 geschlossen.


  •   77
    Gelöschter Account 14.05.2019 Link zum Kommentar

    Aktualisieren geschieht automatisch. Alles kein Problem.


    • Aries 14.05.2019 Link zum Kommentar

      Wenn man das nicht abgeschaltet hat.


      •   77
        Gelöschter Account 14.05.2019 Link zum Kommentar

        Warum auch...


      • Aries 14.05.2019 Link zum Kommentar

        Ich lasse mich beispielsweise grundsätzlich nur über Updates informieren. Automatisch lasse ich nichts installieren. So habe ich besser im Blick, was neu ist.

        Gelöschter AccountMariPosa


  •   13
    Gelöschter Account 14.05.2019 Link zum Kommentar

    Die sicherste Methode ist die sofortige Deinstallation und die Verwendung eines ordentlichen Messengers. Threema zum Beispiel.


    • René H. 14.05.2019 Link zum Kommentar

      Das wird aber kaum einer machen. Habe ich gerade in unserem Modellbahnverein gemerkt. Da sind alle mit Whats-App unterwegs. Informationen des Vorstandes werden nur über Whats-App bekanntgegeben. Da ich kein WA mehr habe bin ich natürlich von den Informationen abgehängt, da der Vorstand nur über WA kommunizieren will.

      Gelöschter Account


      • Aries 14.05.2019 Link zum Kommentar

        > da der Vorstand nur über WA kommunizieren will

        Damit bewegt er sich auf dünnem Eis. Informiere doch mal die Landesdatenschutzbehörde darüber und bitte sie um Überprüfung.


      •   13
        Gelöschter Account 14.05.2019 Link zum Kommentar

        Das kenne ich auch. Das ist trotzdem kein Grund mir diese App auf mein Telefon zu holen.

        M. A.


    •   44
      Gelöschter Account 14.05.2019 Link zum Kommentar

      Die sicherste Methode ist die Verwendung eines Dosentelefons.

      Gelöschter AccountDiDaDo


      • santa ozoria 14.05.2019 Link zum Kommentar

        Problem mit der Schnurlänge

        Gelöschter Account


    • DiDaDo 14.05.2019 Link zum Kommentar

      Threema? Nutzen bei mir ganze drei (!) Leute.


      •   13
        Gelöschter Account 14.05.2019 Link zum Kommentar

        Das ist doch ein Anfang!


      • Michael K. 14.05.2019 Link zum Kommentar

        Hauptsache es sind die richtigen, dann ist deren Anzahl egal.

        M. A.Gelöschter Account


      • M. A. 15.05.2019 Link zum Kommentar

        Das war bei mir auch so und jetzt sind es 45, nach 5 Jahren

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!