Auf einen Blick
- Whatsapp entdeckt Spionageangriff mit Paragon-Software auf 90 Nutzer in 20 Ländern
- Italienische Regierungskritiker und Journalisten waren Hauptziele des Angriffs
- Paragon wurde 2024 für 900 Millionen Dollar von US-Investmentfirma gekauft
Was ist passiert?
Whatsapp hat einen gross angelegten Spionageangriff entdeckt. 90 Nutzerinnen und Nutzer in mehr als 20 Ländern sind betroffen. Die Angreifer nutzten dafür die Spähsoftware Graphite der israelischen Firma Paragon Solutions. Whatsapp hat die Angriffe im Dezember 2024 entdeckt und stoppte sie sofort.
Wer steckt dahinter?
Die israelische Firma Paragon Solutions entwickelte die Spähsoftware. Der frühere israelische Premierminister Ehud Barak gründete die Firma mit. Die US-Investmentfirma AE Industrial Partners kaufte Paragon 2024 für 900 Millionen Dollar. Paragon verkauft seine Spy-Software nach eigenen Angaben nur an demokratische Staaten, darunter die USA, Singapur und EU-Länder. Kritiker bezeichnen dies als Marketingversprechen. Wer den Angriff in Auftrag gab, bleibt unklar.
Wie funktioniert der Angriff?
Die Angreifer versteckten die Spyware Graphite in PDF-Dateien und verschickten sie über Whatsapp-Gruppen. Sie nutzten dabei eine unbekannte Schwachstelle in Whatsapp. Das Smartphone infizierte sich, sobald die Datei eintraf – ohne dass der Nutzer sie öffnen musste. Die Spyware umging dann die Sicherheitssysteme von iOS und Android. Sobald Graphite ein Gerät infiziert hat, können die Angreifer alles überwachen: Sie lesen verschlüsselte Nachrichten mit, spähen Passwörter aus und greifen auf Cloud-Backups zu. Sie schalten Mikrofon und Kamera ein und verfolgen den Standort. Alle gestohlenen Daten schicken sie an ihre Server. Die genaue Schwachstelle wurde nicht öffentlich bekannt, dürfte aber eine Zero-Day-Lücke sein, die von Paragon entwickelt oder eingekauft wurde.
Wer wurde ausspioniert?
Die Angreifer zielten auf Menschen in 13 Ländern, darunter etwa in Deutschland, Schweden, Österreich oder Belgien. Unter den Opfern sind mehrere Journalisten, Aktivisten und Regierungskritiker.
Welche Rolle spielt Italien?
Italien steht im Zentrum des Skandals. Sieben italienische Personen wurden ausspioniert. Alle bekannten Opfer kritisierten die Migrationspolitik der Regierung Meloni. Francesco Cancellato leitete als Chefredakteur das Investigativportal Fanpage. Luca Casarini gründete die Seenotrettung Mediterranea Saving Humans. Die Regierung bestreitet jede Beteiligung. Paragon hat den Vertrag mit Italien trotzdem gekündigt. Das Unternehmen wirft Italien vor, gegen ethische Richtlinien verstossen zu haben.
Was sind die Konsequenzen?
Whatsapp fordert Paragon auf, die Angriffe sofort zu stoppen. Die italienische Cybersicherheitsbehörde ACN untersucht jetzt den Fall. Mehrere europäische Datenschutzbehörden ermitteln. Das EU-Parlament will zudem strengere Regeln für Spyware-Unternehmen durchsetzen. Die kanadische Forschergruppe Citizen Lab warnt schon länger: «Die Existenz eines unregulierten Überwachungsmarktes bedroht nicht nur einzelne Personen, sondern destabilisiert demokratische Institutionen systematisch.»
Bin ich betroffen?
Whatsapp benachrichtigt jeden betroffenen Nutzer direkt in der App. Wer keine Warnung erhielt, gehört nicht zu den Zielen. Trotzdem sollte man Whatsapp aktualisieren. Die Firma hat die Lücke inzwischen geschlossen. Neue Angriffe über diesen Weg funktionieren also nicht mehr.