23.01.2020 14:24

Whatsapp-AngriffSo wurde der reichste Mann der Welt gehackt

Er erhielt ein Video, dann sendete das iPhone unbemerkt Daten – über Monate. Ein Bericht zeigt, wie der Angriff auf Jeff Bezos wohl ablief.

von
tob
1 / 11
Das iPhone von Jeff Bezos, dem Gründer von Amazon und derzeit reichsten Mann der Welt, wurde gehackt.

Das iPhone von Jeff Bezos, dem Gründer von Amazon und derzeit reichsten Mann der Welt, wurde gehackt.

Getty Images/David Ryder
Auslöser soll «mit mittlerer bis hoher Sicherheit» dieses Video gewesen sein. Mit dem Clip, der auf Bezos' Handy geschickt wurde, soll ein weiterer Code auf das Handy heruntergeladen worden sein.

Auslöser soll «mit mittlerer bis hoher Sicherheit» dieses Video gewesen sein. Mit dem Clip, der auf Bezos' Handy geschickt wurde, soll ein weiterer Code auf das Handy heruntergeladen worden sein.

FTI
Absender soll der saudiarabische Kronprinz, Mohammed bin Salman, kurz MBS, gewesen sein. Bezos und MBS kannten sich. «Hallo MBS», schrieb Bezos am 4. April. 2018.

Absender soll der saudiarabische Kronprinz, Mohammed bin Salman, kurz MBS, gewesen sein. Bezos und MBS kannten sich. «Hallo MBS», schrieb Bezos am 4. April. 2018.

FTI

«Hello MBS» – mit dieser Nachricht begann für Amazon-Gründer Jeff Bezos mutmasslich ein wahrer Cyberkrimi. Der reichste Mann der Welt sendete die Buchstaben am 4. April 2018 um 20.42 Uhr per Whatsapp an den saudiarabischen Kronprinzen, Mohammed bin Salman, kurz MBS. Sie hatten sich an dem Abend bei einem Dinner in der Villa des US-Filmproduzent Brian Grazer in Santa Monica getroffen. Die beiden Männer kannten sich damals schon.

Am 5. April, kurz vor 11 Uhr schrieb MBS zurück: «Hallo, ich habe die Nummer gespeichert.» Knapp einen Monat später, am 1. Mai um 13.35 Uhr erhielt Bezos von MBS ein Video. Das Startbild des Clips zeigt Flaggen der Länder Saudiarabien und Schweden sowie arabischen Text.

Daten abgeflossen

Die 4,2 MB grosse Videodatei diente als trojanisches Pferd. Davon gehen die Experten mit «mittlerer bis hoher Sicherheit» aus. Kurz nach dem Empfang flossen grössere Datenmengen vom iPhone X des Milliardärs ab. Dies zeigt eine forensische Untersuchung, die Bezos bei der Firma FTI in Auftrag gegeben hat. Vice.com hat diesen Bericht veröffentlicht.

In dem zusätzlichen Code, der mit dem Video ausgeliefert wurde, steckte laut Bericht eine Schadsoftware, die Angreifern Zugriff auf das Gerät lieferte. Wohl über Monate hinweg flossen unbemerkt mehrere Gigabyte Daten vom Gerät ab.

Sicheres Labor

Am 18. Mai 2019 um 22.32 Uhr erhielt die Firma FTI Bezos' Telefon. Das Smartphone wurde in einem «sicheren Labor» mit Hard- und Software, die auch von Strafverfolgungsbehörden genutzt wird, analysiert.

Nach aussen war der Raum abgeschirmt. Mitarbeiter mussten sich einer Sicherheitsprüfung unterziehen. Fremde elektronischen Geräte waren nicht erlaubt.

Mächtiges Spionage-Tool

Welche Schadsoftware bei dem Angriff eingesetzt wurde, verrieten die Experten nicht. Im Bericht fallen aber die Namen der Firmen NSO Group und Hacking Team. Beide Firmen haben Spyware im Angebot.

Das Pegasus-Tool von NSO etwa kann SMS mitlesen, auf die Kamera zugreifen, das Adressbuch kopieren, Standorte und Fotos auslesen, auf Browser-Verläufe zugreifen, sowie Passwörter und Daten von Whatsapp, Skype und weiteren Messengern abgreifen. Das Tool hat einen Selbstzerstörungsmechanismus.

1400 Nutzer betroffen

Whatsapps Mutterkonzern Facebook hatte letzten November die NSO Group verklagt und ihr vorgeworfen, 1400 Nutzer gehackt zu haben. Zu den Opfern zählen Journalisten, Menschenrechtsaktivisten, Diplomaten und Regierungsvertreter. Möglich war dies aufgrund einer Sicherheitslücke im Messenger.

War Jeff Bezos einer davon? Der Spyware-Hersteller dementiert. Auch Saudiarabien hat die Vorwürfe eines Hacking-Angriffs auf Bezos' Handy als «absurd» und «lächerlich» zurückgewiesen. Sie fordern eine Untersuchung.

«Keine rauchende Waffe»

FTI, die Firma, die Bezos iPhone 2019 untersucht hat, wollte die Echtheit des Berichts auf Anfrage von Heise.de weder bestätigen noch dementieren. Alex Stamos, Ex-Sicherheitschef von Facebook erklärte auf Twitter, dass der Bericht zwar seltsam viele Indizien, aber keine rauchende Waffe enthalte.

Das Verhältnis zwischen Bezos und Saudiarabien gilt als angespannt. Am 2. Oktober 2018 wurde der Journalist Jamal Khashoggi im saudiarabischen Konsulat in Istanbul ermordet. Er arbeitete auch als Kolumnist für die Zeitung «Washington Post», die Bezos gehört. In diesem Zusammenhang erwähnenswert ist die Tatsache, dass das US-Revolverblatt «National Enquirer» Anfang 2019 intime Details über Bezos Privatleben veröffentlicht hatte. Woher dieses Material stammte, ist bis heute ungeklärt.

Deine Meinung

Fehler gefunden?Jetzt melden.