Der Chatdienst Whatsapp musste in dieser Woche eine gravierende Sicherheitslücke schließen, die vermutlich von staatlichen Spionen ausgenutzt wurde. User sind nun verunsichert, ob sie selbst betroffen sind. Zudem steht die Frage im Raum, wie es nun weitergeht und wie man sich gegen solche Angriffe schützen kann. Der Guardian führt die wichtigsten Fragen und Antworten auf.

Frage: Was ist passiert?

Antwort: Whatsapp hat eine Sicherheitslücke geschlossen, durch die Überwachungssoftware auf Smartphones installiert werden konnte. Die Geräte konnten mit einem präparierten Whatsapp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internettelefonie lag.

Die Schadsoftware kann unter anderem Anrufe, Texte und andere Daten durchforsten. Zudem kann sie auch die Kameras und Mikrofone des infizierten Smartphones aktivieren.

Frage: Welche Mobiltelefone könnten betroffen sein?

Antwort: Alle, die Whatsapp oder Whatsapp Business installiert haben. Das betrifft also die gesamte Bandbreite, von Apples iPhones über Android-Modelle bis zu Windows-Smartphones und jenen von Tizen. Weltweit verwenden rund 1,5 Milliarden Menschen den Messengerdienst.

Frage: Wer steckt hinter den Angriffen?

Antwort: Hinter der Angriffstechnologie wird die israelische Firma NSO vermutet, die Spionagewerkzeuge an Regierungen verkauft, berichten unter anderen die "Financial Times" (Paywall) und der Blog "Techcrunch".

Gegenüber CNN machte NSO klar, dass Lizenzen der Software ausschließlich an offizielle Regierungen und deren Behörden vergeben wurden. Und das "ausschließlich für den Zweck, Verbrechen und Terror zu bekämpfen." Welche Zielpersonen dann mit der Software angegriffen werden, liege nicht mehr im Spielraum des Unternehmens.

Frage: Wer ist direkt betroffen?

Antwort: Whatsapp geht davon aus, dass die Angriffe sehr gezielt gegen einzelne Nutzer vorgenommen wurden. So war wohl ein Menschenrechtsanwalt in Großbritannien am Wochenende Ziel einer versuchten Cyberattacke über die Schwachstelle geworden, wie die "Financial Times" unter Berufung auf Forscher des Citizen Lab der Universität von Toronto berichtete. Der Angriff sei durch die von Whatsapp unternommenen Gegenmaßnahmen aber gescheitert.

Sollten Sie in keiner sensiblen Position arbeiten und keine Whatsapp-Sprachanrufe – womöglich von unbekannten Anrufern – erhalten haben, sind Sie wahrscheinlich nicht betroffen. Garantie gibt es aber keine. Vor allem in sensiblen Jobs sollte man besonders wachsam sein.

Frage: Wie kann ich mich schützen?

Antwort: Whatsapp hat bereits am Montag Updates für sämtliche bekannte Versionen veröffentlicht, welche die Sicherheitslücken schließen. Es wird dringend empfohlen, diese zu installieren. Dies kann auch manuell geschehen. Dafür gibt es mehrere Möglichkeiten.

Etwa kann der jeweilige App Store (Apple App Store, Google Play Store, Microsoft Store) aufgesucht werden. Bei Android muss dann links oben (die drei waagrechten Striche) das Menü aufgerufen werden. Unter "Meine Apps und Spiele" werden dann alle ausstehenden Updates angezeigt. Sollte hier Whatsapp aufscheinen, unbedingt installieren! Hier sind alle Wege aufgeführt, wie man je nach Betriebssystem Whatsapp aktualisiert. Als Plan B bleibt noch die simpelste Variante über: Whatsapp deinstallieren.

Frage: Wo sehe ich, ob ich die aktuellste Version von Whatsapp installiert habe?

Antwort: Um zu sehen, welche Version auf dem eigenen Smartphone installiert ist, geht man auf Whatsapp. Dort drückt man auf die drei Punkte rechts oben und öffnet die Einstellungen. Unter Hilfe-App Info ist dann die aktuell installierte Version zu sehen. Auf Android gelangt man auch via Anwendungsmanager zu dieser Info.

Laut Whatsapp-Mutterkonzern Facebook sollte man aktuell mindestens die Whatsapp-Versionen 2.19.134 auf Android, 2.19.51 auf iOS, 2.18.348 auf Windows Phones und 2.18.15 auf Tizen installiert haben.

Für Whatsapp Business gilt Version 2.19.44 für Android und 2.19.51 für iOS.

Frage: Ist damit alles getan?

Antwort: Nein. Denn so wichtig die Updates für den Chatdienst sind, sollte genauso das Betriebssystem auf dem neuesten Stand sein. User sollte stets die neueste Version von iOs, Android oder sonstigen Anbietern verwenden. Ältere Versionen werden oft nicht mehr unterstützt, was Hackern Tür und Tor öffnet.

Die meisten iPhones erhalten mindestens vier Jahre Software-Support. Bei Android hängt es vom jeweiligen Hersteller ab. Googles Pixel-Modelle erhalten drei Jahre lang monatliche Sicherheits- und Android-Updates.

Frage: Warum sind Softwareupdates so wichtig?

Antwort: Schwachstellen tauchen immer wieder auf und werden meistens von den Software-Entwicklern entdeckt und geschlossen. Allerdings eben nur, wenn das Update auch am eigenen Smartphone ankommt. Je älter die Software, desto anfälliger ist ein Smartphone für Cyber-Kriminalität.

Frage: Gilt das auch für den Computer?

Antwort: Ja. Genauso wie das Smartphone sollten auch die eigenen PCs, Laptops und Tablets stets mit Updates versorgt werden. Das erscheint zwar manchmal lästig, aber letztlich geht’s um die eigene Sicherheit. (red, 15.5.2019)