Whatsapp-Angriff

23. Januar 2020 15:24; Akt: 23.01.2020 15:24 Print

So wurde der reichste Mann der Welt gehackt

Er erhielt ein Video, dann sendete das iPhone unbemerkt Daten – über Monate. Ein Bericht zeigt, wie der Angriff auf Jeff Bezos wohl ablief.

Bildstrecke im Grossformat »
Das iPhone von Jeff Bezos, dem Gründer von Amazon und derzeit reichsten Mann der Welt, wurde gehackt. Auslöser soll «mit mittlerer bis hoher Sicherheit» dieses Video gewesen sein. Mit dem Clip, der auf Bezos' Handy geschickt wurde, soll ein weiterer Code auf das Handy heruntergeladen worden sein. Absender soll der saudiarabische Kronprinz, Mohammed bin Salman, kurz MBS, gewesen sein. Bezos und MBS kannten sich. «Hallo MBS», schrieb Bezos am 4. April. 2018. Hat Prinz Mohammed bin Salman tatsächlich etwas mit der Cyber-Attacke zu tun? Saudiarabien dementiert. Über Monate hinweg wurden mehrere Gigabyte an Daten von Bezos Smartphone weggeschleust, heisst es in dem forensischen Bericht, den der Milliardär in Auftrag gegeben hat. Sein Handy wurde drei Tag lang mit spezieller Hard- und Software in diesem abgesicherten Labor untersucht. Dabei kam Software zum Einsatz, die auch Strafverfolgungsbehörden für die Beweissicherung nutzen. Im forensischen Bericht fällt der Name der israelischen Spyware-Firma NSO Group. Diese dementiert, dass sie etwas mit dem Vorfall zu tun hat. Whatsapps Mutterkonzern Facebook hatte letzten November die NSO Group verklagt und ihr vorgeworfen, 1400 Nutzer gehackt zu haben. FTI, die Firma, die Bezos iPhone untersucht hatte, wollte die Echtheit des Berichts, den Vice.com veröffentlichte, auf Anfrage von Heise.de weder bestätigen noch dementieren. Alex Stamos, Ex-Sicherheitschef von Facebook erklärte auf Twitter, dass der Bericht zwar seltsam viele Indizien, aber keine rauchende Waffe enthalte.

Zum Thema
Fehler gesehen?

«Hello MBS» – mit dieser Nachricht begann für Amazon-Gründer Jeff Bezos mutmasslich ein wahrer Cyberkrimi. Der reichste Mann der Welt sendete die Buchstaben am 4. April 2018 um 20.42 Uhr per Whatsapp an den saudiarabischen Kronprinzen, Mohammed bin Salman, kurz MBS. Sie hatten sich an dem Abend bei einem Dinner in der Villa des US-Filmproduzent Brian Grazer in Santa Monica getroffen. Die beiden Männer kannten sich damals schon.

Umfrage
Welchen Messenger nutzen Sie?

Am 5. April, kurz vor 11 Uhr schrieb MBS zurück: «Hallo, ich habe die Nummer gespeichert.» Knapp einen Monat später, am 1. Mai um 13.35 Uhr erhielt Bezos von MBS ein Video. Das Startbild des Clips zeigt Flaggen der Länder Saudiarabien und Schweden sowie arabischen Text.

Daten abgeflossen

Die 4,2 MB grosse Videodatei diente als trojanisches Pferd. Davon gehen die Experten mit «mittlerer bis hoher Sicherheit» aus. Kurz nach dem Empfang flossen grössere Datenmengen vom iPhone X des Milliardärs ab. Dies zeigt eine forensische Untersuchung, die Bezos bei der Firma FTI in Auftrag gegeben hat. Vice.com hat diesen Bericht veröffentlicht.

In dem zusätzlichen Code, der mit dem Video ausgeliefert wurde, steckte laut Bericht eine Schadsoftware, die Angreifern Zugriff auf das Gerät lieferte. Wohl über Monate hinweg flossen unbemerkt mehrere Gigabyte Daten vom Gerät ab.

Sicheres Labor

Am 18. Mai 2019 um 22.32 Uhr erhielt die Firma FTI Bezos' Telefon. Das Smartphone wurde in einem «sicheren Labor» mit Hard- und Software, die auch von Strafverfolgungsbehörden genutzt wird, analysiert.

Nach aussen war der Raum abgeschirmt. Mitarbeiter mussten sich einer Sicherheitsprüfung unterziehen. Fremde elektronischen Geräte waren nicht erlaubt.

Mächtiges Spionage-Tool

Welche Schadsoftware bei dem Angriff eingesetzt wurde, verrieten die Experten nicht. Im Bericht fallen aber die Namen der Firmen NSO Group und Hacking Team. Beide Firmen haben Spyware im Angebot.

Das Pegasus-Tool von NSO etwa kann SMS mitlesen, auf die Kamera zugreifen, das Adressbuch kopieren, Standorte und Fotos auslesen, auf Browser-Verläufe zugreifen, sowie Passwörter und Daten von Whatsapp, Skype und weiteren Messengern abgreifen. Das Tool hat einen Selbstzerstörungsmechanismus.

1400 Nutzer betroffen

Whatsapps Mutterkonzern Facebook hatte letzten November die NSO Group verklagt und ihr vorgeworfen, 1400 Nutzer gehackt zu haben. Zu den Opfern zählen Journalisten, Menschenrechtsaktivisten, Diplomaten und Regierungsvertreter. Möglich war dies aufgrund einer Sicherheitslücke im Messenger.

War Jeff Bezos einer davon? Der Spyware-Hersteller dementiert. Auch Saudiarabien hat die Vorwürfe eines Hacking-Angriffs auf Bezos' Handy als «absurd» und «lächerlich» zurückgewiesen. Sie fordern eine Untersuchung.

«Keine rauchende Waffe»

FTI, die Firma, die Bezos iPhone 2019 untersucht hat, wollte die Echtheit des Berichts auf Anfrage von Heise.de weder bestätigen noch dementieren. Alex Stamos, Ex-Sicherheitschef von Facebook erklärte auf Twitter, dass der Bericht zwar seltsam viele Indizien, aber keine rauchende Waffe enthalte.

Das Verhältnis zwischen Bezos und Saudiarabien gilt als angespannt. Am 2. Oktober 2018 wurde der Journalist Jamal Khashoggi im saudiarabischen Konsulat in Istanbul ermordet. Er arbeitete auch als Kolumnist für die Zeitung «Washington Post», die Bezos gehört. In diesem Zusammenhang erwähnenswert ist die Tatsache, dass das US-Revolverblatt «National Enquirer» Anfang 2019 intime Details über Bezos Privatleben veröffentlicht hatte. Woher dieses Material stammte, ist bis heute ungeklärt.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Benny am 23.01.2020 15:47 Report Diesen Beitrag melden

    Amherd

    Und unsere Bundesrätin Amherd telefoniert mit ihrem iPhone und tut so als ob nichts passieren könnte, toll.

    einklappen einklappen
  • Unglaublich am 23.01.2020 15:58 Report Diesen Beitrag melden

    Whatsapp

    Als CEO sollte man nicht Whatsapp nutzen.

    einklappen einklappen
  • Nick am 23.01.2020 16:16 Report Diesen Beitrag melden

    Kann man denen noch vertrauen?

    Amazon ist ja auch ein grosser Anbieter von IT-Dienstleistungen. Wenn die nicht mal ihren obersten Chef schützen können, was passiert dann erst mit den Daten der Kunden??

    einklappen einklappen

Die neusten Leser-Kommentare

  • Benjamin Netanjahu am 24.01.2020 19:36 Report Diesen Beitrag melden

    Warum verschwinden

    Kommentare die auf das Urspungsland der Firma NSO aufmerksahm machen? Schon mal daran gedacht, dass wir Printscreens machen und irgenwann hunderte von Beispielen gesammelt haben die Zeigen wie übel hier Meinungen unterdrückt werden?

    • Benjamin am 24.01.2020 19:46 Report Diesen Beitrag melden

      Ergänzung

      Auch hinweise auf Epsone, Mexwelline und die Isr./Saudi Connection wurden entfernt. Alles kritische zur Saud Herrscher Familie wurde entfernt. Bei 20m bekommt das Wort "PressLügen" eine ganz neue Bedeutung.

    einklappen einklappen
  • plonk am 24.01.2020 16:51 Report Diesen Beitrag melden

    wenn man die Fachpresse liest

    kommt man schnell zum Schluss dass diese "forensische Untersuchung" und die Firma dahinter ein ziemlicher Witz sind.

  • SuSu am 24.01.2020 14:31 Report Diesen Beitrag melden

    Hehlereigesetz auf Malware usw erweitern

    Straftat, die begeht, wer eine Sache, die ein anderer gestohlen hat, oder eine verbotene Sache ankauft oder sich beschafft und diese weiterverkauft/weiterverbreitet oder weiterzuverkaufen/weiterzuverbreiten hilft. -> Fall gelöst

    • Marco am 24.01.2020 19:30 Report Diesen Beitrag melden

      Wen aber die eigene Polizei

      Kunde beim Hehler ist? Gilt dann Bertolt Brecht? "Wo Recht zu Unrecht wird, wird Widerstand zur Pflicht"

    einklappen einklappen
  • Heidi und Peter am 24.01.2020 13:25 Report Diesen Beitrag melden

    WhatsApp vrs. Threema und OpusTel

    WhatsApp, Skype und Gmail sind unsichere US Datensammler mit Hintertüren. Dabei gäbe es sichere hart verschlüsselte Schweizer Anwendungen wie Threema, OpusTel und ProtonMail. Die genannten Schweizer Apps schützen zuverlässig gegen Massenüberwachung und Hacker.

  • ThomasS am 24.01.2020 12:33 Report Diesen Beitrag melden

    Kontrolle...

    Alles was Aufkeimt oder Erfolgreich ist steht unter Kontrolle und Beobachtung. Es wird nichts dem Zufall überlassen. Mächtige haben sich gegenseitig in der Hand, bis einer die Nerven verliert..... Dafür geniessen alle Ihre Freiheit ;-)