Im Mai 2019 haben wir einen äußerst raffinierten Cyberangriff gestoppt, der unser Videoanruf-System ausgenutzt hat, um Malware an die Mobiltelefone mehrerer WhatsApp Benutzer zu senden. Bei diesem Angriff war es nicht erforderlich, dass ein angegriffener Benutzer den erhaltenen Anruf annimmt. Wir haben unsere Systeme schnell um neue Schutzmechanismen erweitert und ein Update für WhatsApp veröffentlicht, um die Sicherheit aller Benutzer aufrechtzuerhalten. Jetzt ergreifen wir weitere Maßnahmen auf Grundlage dessen, was wir bis heute erfahren haben.

Wir haben eine besondere WhatsApp Nachricht an ungefähr 1.400 Benutzer gesendet, bei denen Grund zur Annahme bestand, dass sie von diesem Angriff betroffen waren. In dieser Nachricht haben wir die Benutzer direkt darüber informiert, was passiert ist. Experten für Cybersicherheit bei The Citizen Lab, einer akademischen Forschungsgruppe der Munk School bei der University of Toronto, haben sich bereit erklärt, uns zu helfen, mehr über die Auswirkungen dieses Angriffs auf die Zivilgesellschaft, darunter Journalisten und Menschenrechtsverteidiger, zu erfahren. The Citizen Lab hat hier Informationen zu diesem speziellen Angriff veröffentlicht und steht weiterhin zur Verfügung, um die Zivilgesellschaft zu unterstützen.

WhatsApp legt großen Wert auf die Privatsphäre und Sicherheit unserer Benutzer. Wir alle teilen unsere persönlichsten Momente auf WhatsApp. Deshalb haben wir Ende-zu-Ende-Verschlüsselung in unsere App integriert. Dieser Angriff wurde entwickelt, um auf Nachrichten zuzugreifen, nachdem sie auf einem betroffenen Gerät entschlüsselt wurden. Dazu wurden Schwachstellen in der App und in den Betriebssystemen, mit denen unsere Mobilgeräte laufen, missbraucht.

Wir stimmen dem Aufruf von David Kaye, dem Sonderberichterstatter der Vereinten Nationen für Meinungsfreiheit, nach einem Moratorium für diese Angriffe zu. Cyberwaffen wie die, die bei diesem Angriff zum Einsatz kam, müssen strenger rechtlicher Überwachung unterliegen, um sicherzustellen, dass sie nicht verwendet werden, um Persönlichkeitsrechte und die Freiheit von Menschen auf der ganzen Welt zu verletzen. Menschenrechtsgruppen haben einen besorgniserregenden Trend dokumentiert, dass solche Tools verwendet werden, um Journalisten und Menschenrechtsverteidiger anzugreifen. Nach unserer Zusammenarbeit mit den Forschungsexperten bei The Citizen Lab glauben wir, dass dieser Angriff gegen mindestens 100 Mitglieder der Zivilgesellschaft gerichtet war, was ein unverkennbares Missbrauchsmuster darstellt. Diese Zahl kann noch steigen, wenn sich weitere Opfer melden. Wir möchten alles tun, was in unserer Macht steht, und mit Partnern in der Branche zusammenarbeiten, um unsere Benutzer vor solchen Bedrohungen zu schützen.

WhatsApp hat eine Beschwerde beim US-Gericht eingelegt, die den Angriff auf das Überwachungssoftware-Unternehmen NSO Group und deren Muttergesellschaft Q Cyber Technologies zurückführt. Der Beschwerde nach wurden sowohl das US-amerikanische als auch das kalifornische Recht sowie die WhatsApp Nutzungsbedingungen verletzt, die diese Art von Missbrauch untersagen. Dies ist das erste Mal, dass ein Anbieter von verschlüsseltem Messaging rechtliche Schritte gegen eine private Einrichtung unternimmt, die diese Art von Angriff auf seine Benutzer ausgeführt hat. In unserer Beschwerde erläutern wir, wie NSO diesen Angriff durchgeführt hat, einschließlich der Bestätigung eines NSO-Mitarbeiters, dass unsere Schritte zur Behebung des Angriffs wirksam waren. Wir bemühen uns um eine dauerhafte Verfügung, die es NSO verbietet, unseren Service zu nutzen.

Mehr über unsere Ansichten kannst du in diesem Beitrag nachlesen.

Wenn du eine Nachricht von uns erhalten und weitere Fragen zu diesem Vorfall hast, kannst du eine Nachricht direkt und sicher an das WhatsApp Team senden. Öffne dazu die WhatsApp Einstellungen > Hilfe > Kontaktiere uns.