Jeff Bezos: Amazon-Chef gehackt – Wie könnte der Angriff abgelaufen sein?

Es klingt wie ein Spionagekrimi – der Amazon-Chef wird monatelang von Hackern aus dem Nahen Osten ausspioniert. Im Mittelpunkt steht eine berüchtigte Softwarefirma aus Israel, ein Kronprinz und der Messengerdienst WhatsApp.

Der Chef von Amazon, Jeff Bezos, soll monatelang über sein Smartphone ausspioniert worden sein. Hinter dem Angriff stecke der saudische Kronprinz Mohammed bin Salman. Er soll Bezos, der gleichzeitig auch Inhaber der Tageszeitung "Washington Post" ist, eine Videonachricht über WhatsApp geschickt haben. Die Meldung der britischen Zeitung "The Guardian" klingt abenteuerlich. UN-Experten fordern eine dringende Untersuchung.

Doch ist ein solcher Angriff über WhatsApp überhaupt möglich? Und wenn ja – wie könnte er abgelaufen sein? Wir haben mit dem leitenden Sicherheitsforscher von Kaspersky, David Jacoby, gesprochen und beantworten die wichtigsten Fragen zum Hackerangriff und wie sich Nutzer vor diesen Attacken schützen können.

Ist der Angriff über WhatsApp glaubwürdig?

Theoretisch ist ein solcher Angriff möglich, sagt David Jacoby. Es ist auch nicht ungewöhnlich, dass Jeff Bazos und Mohammed bin Salman über WhatsApp kommunizieren. Die Nachrichten sind verschlüsselt, der Chatdienst ist weitverbreitet und die Kommunikation darüber ist auch nicht unsicherer als bei normalen Textnachrichten oder anderen Apps.

Das zentrale Werkzeug beim Angriff soll eine Schadsoftware namens Pegasus gewesen sein. Die Software stammt vom israelischen Softwareunternehmen NSO, das unveröffentlichte Sicherheitslücken gezielt ausnutzt und so ausgestattete Schadsoftware etwa an Staaten und Geheimdienste verkaufen soll. Was der Angriff vermutlich mit dem Mord an dem Journalisten Jamal Khashoggi zu tun hat, lesen Sie hier.

Was kann die Software Pegasus?

Laut Kaspersky kann Pegasus sowohl Android- als auch iOS-Systeme angreifen. Hacker können damit Textnachrichten auslesen, Anrufe zurückverfolgen, Passwörter sammeln, Daten aus Apps auslesen und nachverfolgen, wo sich das Telefon gerade befindet. Laut David Jacoby ist die Software noch aktiv. Es lässt sich allerdings nicht sagen, wo und auf welchen Geräten genau.

Lassen sich die Hacker Saudi-Arabien zuordnen?

Angreifer einem bestimmen Land zuzuordnen – Sicherheitsforscher sprechen hier von Attribution – sei kaum verlässlich möglich, sagt David Jacoby. Das Internet sei global und Hacker können suggerieren, dass der Angriff aus einem bestimmten Land kommt, um den Verdacht dorthin zu lenken. Das sind sogenannte "False-Flag"-Angriffe.

Welche Sicherheitslücken gibt es bei WhatsApp?

Laut David Jacoby von Kaspersky gibt es drei Angriffsmöglichkeiten auf WhatsApp. Eine Möglichkeit ist es, dass Angreifer eine Bilddatei, ein Gif, senden. Bereits beim Ansehen des Bildes wird das Smartphone dann kompromittiert. Auch sei es möglich, nur über eine gesendete Nachricht Zugriff auf das Smartphone zu bekommen.

Die Angreifer haben dann allerdings nur dieselben Zugriffsberechtigungen wie WhatsApp selbst. Das ist in der Regel der Zugang zur Kontaktliste, zu Fotos und Dateien. Über eine dritte Sicherheitslücke können Hacker die Chatnachrichten von Nutzern mitlesen.

Diese Lücken bestanden laut David Jacoby gegen Ende 2019. Nach seiner Information hat Facebook entsprechende Updates für WhatsApp veröffentlicht. Dennoch könne es durchaus sein, sagt der Sicherheitsexperte, dass eine vierte Schwachstelle besteht, die noch nicht bekannt ist. Im Fall von Jeff Bezos handelte es sich um eine Lücke, die bereits im November 2019 geschlossen wurde, das berichtet der Unternehmer iyad el-Baghdadi auf Twitter.

Was können Nutzer tun, um sich zu schützen?

Dafür habe er nur eine langweilige Antwort parat, sagt David Jacoby. Nutzer sollen ihre Smartphones und Apps stets updaten. Generell sollten Nutzer vorsichtig sein und sich genau überlegen, welche Apps sie installieren. Auch rät der Sicherheitsexperte dazu, private Daten und Arbeitsdaten möglichst zu trennen. Am besten über zwei getrennte Geräte.