WhatsApp hat k\u00fcrzlich eine gravierende Sicherheitsl\u00fccke behoben, die von Cyberkriminellen ausgenutzt wurde, um die Graphite-Spyware der israelischen Firma Paragon auf den Ger\u00e4ten von Zielpersonen zu installieren. Diese Zero-Click-Sicherheitsl\u00fccke wurde in einem Angriff verwendet, der auf Journalisten und Mitglieder der Zivilgesellschaft abzielte und von den Sicherheitsforschern des Citizen Lab der Universit\u00e4t Toronto aufgedeckt wurde.<\/p>\n\n\n\n
Der Angriff setzte eine Zero-Day-Sicherheitsl\u00fccke aus, die es den Angreifern erm\u00f6glichte, die Spyware auf den Ger\u00e4ten der Opfer zu installieren, ohne dass diese einen Klick ausf\u00fchren mussten \u2013 daher der Begriff \u201eZero-Click\u201c. WhatsApp reagierte darauf, indem das Unternehmen das Problem Ende 2024 behob, ohne dass ein Update f\u00fcr die Endnutzer erforderlich war. Es wurde entschieden, dieser Schwachstelle keine CVE-ID (Common Vulnerabilities and Exposures) zuzuordnen, nachdem das Unternehmen die relevanten Richtlinien des MITRE-CVE-Systems sowie eigene interne Standards \u00fcberpr\u00fcft hatte.<\/p>\n\n\n\n
Der Angriff betraf rund 90 Android-Nutzer aus mehr als zwei Dutzend L\u00e4ndern, darunter auch Journalisten und Aktivisten aus Italien. Die Angreifer f\u00fcgten ihre Opfer zuerst einer WhatsApp-Gruppe hinzu und verschickten dann ein pr\u00e4pariertes PDF-Dokument. Das PDF l\u00f6ste die Exploit-L\u00fccke aus und erm\u00f6glichte es, die Graphite-Spyware im Hintergrund zu installieren. Diese Spyware konnte dann auch andere Apps auf den betroffenen Ger\u00e4ten kompromittieren und den Angreifern Zugang zu privaten Kommunikationskan\u00e4len der Opfer verschaffen.<\/p>\n\n\n\n
WhatsApp hat alle betroffenen Nutzer direkt kontaktiert und sie \u00fcber die m\u00f6gliche Kompromittierung ihrer Ger\u00e4te informiert. Der WhatsApp-Sprecher betonte, dass es sich hierbei um ein weiteres Beispiel daf\u00fcr handle, warum Unternehmen, die Spyware vertreiben, f\u00fcr ihre illegalen Aktivit\u00e4ten zur Verantwortung gezogen werden m\u00fcssen.<\/p>\n\n\n\n
Die Graphite-Spyware wurde von Paragon Solutions, einem israelischen Unternehmen, entwickelt und dient der gezielten \u00dcberwachung von Kommunikationsplattformen. Im Gegensatz zu vielen anderen Spyware-Unternehmen behauptet Paragon, seine Produkte ausschlie\u00dflich an demokratische L\u00e4nder und deren Strafverfolgungsbeh\u00f6rden zu verkaufen. Dennoch wurde Paragon zunehmend mit Berichten in Verbindung gebracht, dass ihre Technologien auch in autorit\u00e4ren Kontexten eingesetzt werden k\u00f6nnten.<\/p>\n\n\n\n
Citizen Lab konnte durch eine Analyse der Server-Infrastruktur von Paragon wichtige Hinweise auf die Herkunft und den Umfang der Spionageaktivit\u00e4ten finden. Unter anderem wurde festgestellt, dass mehrere digitale Fingerabdr\u00fccke und Zertifikate auf Verbindungen zu verschiedenen Regierungen hinwiesen, darunter auch Australien, Kanada, D\u00e4nemark, Israel und Singapur.<\/p>\n\n\n\n
Paragon wurde 2019 von Ehud Barak, dem ehemaligen israelischen Premierminister, und Ehud Schneorson, dem ehemaligen Kommandeur der israelischen Einheit 8200, gegr\u00fcndet. Im Dezember 2024 wurde das Unternehmen von der Florida-basierten Investmentgruppe AE Industrial Partners f\u00fcr 900 Millionen US-Dollar \u00fcbernommen. Berichte zufolge hatte Paragon im Jahr 2022 bereits eine Zusammenarbeit mit der US-amerikanischen Drogenbek\u00e4mpfungsbeh\u00f6rde DEA, und 2024 wurde bekannt, dass das Unternehmen einen Vertrag im Wert von 2 Millionen Dollar mit der US-amerikanischen Einwanderungs- und Zollbeh\u00f6rde ICE unterzeichnet hatte.<\/p>\n\n\n\n
WhatsApp erkl\u00e4rte, dass es Paragon eine \u201eAbmahnung\u201c \u00fcbermittelt habe und pr\u00fcfe, rechtliche Schritte einzuleiten, um gegen das Unternehmen vorzugehen. Dies sei ein weiterer Schritt im Kampf gegen Unternehmen, die Technologien entwickeln, die den Datenschutz und die Rechte von Individuen untergraben.<\/p>\n\n\n\n
\u201eWhatsApp hat eine Spionagekampagne von Paragon gestoppt, die eine Reihe von Nutzern, darunter Journalisten und Mitglieder der Zivilgesellschaft, ins Visier genommen hat. Wir haben direkt mit den betroffenen Personen Kontakt aufgenommen\u201c, erkl\u00e4rte ein Sprecher von WhatsApp. \u201eDies ist das j\u00fcngste Beispiel daf\u00fcr, dass Unternehmen, die Spyware produzieren, f\u00fcr ihre illegalen Handlungen verantwortlich gemacht werden m\u00fcssen. WhatsApp wird weiterhin die Privatsph\u00e4re und das Recht der Menschen auf sichere Kommunikation sch\u00fctzen.\u201c<\/p>\n\n\n\n
Dieser Vorfall verdeutlicht einmal mehr die Bedrohungen, die durch kommerzielle \u00dcberwachungssoftware wie Paragon entstehen, und die Notwendigkeit, den Schutz der Privatsph\u00e4re von Nutzern weltweit zu gew\u00e4hrleisten. WhatsApp hat durch die schnelle Reaktion, die Sicherheitsl\u00fccke zu beheben und die betroffenen Nutzer zu warnen, einen wichtigen Schritt in der Bek\u00e4mpfung von Cyberangriffen und der Verhinderung von Datenspionage unternommen. Dennoch bleibt die Herausforderung, den illegalen Handel mit solchen Technologien zu stoppen und die Verantwortlichen zur Rechenschaft zu ziehen.<\/p>\n","protected":false},"excerpt":{"rendered":"
WhatsApp hat k\u00fcrzlich eine gravierende Sicherheitsl\u00fccke behoben, die von Cyberkriminellen ausgenutzt wurde, um die Graphite-Spyware der israelischen Firma Paragon auf […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[109,13],"tags":[],"class_list":["post-846","post","type-post","status-publish","format-standard","hentry","category-cybersecurity","category-news"],"_links":{"self":[{"href":"https:\/\/netguide.io\/news\/wp-json\/wp\/v2\/posts\/846","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/netguide.io\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/netguide.io\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/netguide.io\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/netguide.io\/news\/wp-json\/wp\/v2\/comments?post=846"}],"version-history":[{"count":0,"href":"https:\/\/netguide.io\/news\/wp-json\/wp\/v2\/posts\/846\/revisions"}],"wp:attachment":[{"href":"https:\/\/netguide.io\/news\/wp-json\/wp\/v2\/media?parent=846"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/netguide.io\/news\/wp-json\/wp\/v2\/categories?post=846"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/netguide.io\/news\/wp-json\/wp\/v2\/tags?post=846"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}