Zum Inhalt springen

Header

Audio
Wurde Jeff Bezos Opfer eines Hacker-Angriffs?
Aus SRF 4 News aktuell vom 23.01.2020.
abspielen. Laufzeit 04:57 Minuten.
Inhalt

Hacking via Whatsapp «Bin Salman geht ein erhebliches Risiko ein»

Hat Saudi-Arabien das Handy von Amazon-Chef Jeff Bezos gehackt? Dieser Vorwurf steht im Raum, seit die britische Zeitung «The Guardian» eine entsprechende Recherche veröffentlicht hat. Noch liegen keine Beweise vor, aber womöglich wurde eine verschlüsselte Whatsapp-Nachricht vom saudischen Kronprinzen an Bezos geschickt und dessen iPhone damit gehackt. SRF-Digitalredaktor Peter Buchmann hält das technisch für möglich.

Peter Buchmann

Peter Buchmann

SRF-Digitalredaktor

Personen-Box aufklappenPersonen-Box zuklappen

Peter Buchmann arbeitet seit 2013 bei der SRF-Digitalredaktion. Zuvor war er als Entwickler tätig. Buchmann blickt auf ein Studium der Japanologie, Sinologie und Informatik zurück.

SRF News: Wie gut ist man mit Whatsapp vor Hackerangriffen geschützt?

Peter Buchmann: Whatsapp gilt nicht als besonders unsichere App. Im Fall von Jeff Bezos ist nicht klar, welche Rolle Whatsapp beim Angriff spielte, wie genau der Angriff auf sein iPhone ausgeführt wurde, welche Schwachstelle ausgenutzt wurde. Klar ist: Auf jedem Smartphone gibt es Sicherheitslücken, im Betriebssystem oder in irgendeiner App, über die Angreifer eindringen können. Da Whatsapp sehr weitverbreitet ist, ist es attraktiv für Angreifer.

Im aktuellen Fall soll der Datenklau durch ein angehängtes Video ermöglicht worden sein. Klingt das plausibel für Sie?

Das klingt durchaus plausibel. Angreifer verstecken Spionagesoftware in irgendeiner Datei, zum Beispiel in einem Video. Es gab auch schon Angriffe über SMS. Wenn das Opfer die Datei öffnet, wird im Hintergrund eine Software installiert, die das Smartphone ausspioniert und dann Daten übers Internet an die Angreifer zurückschickt. In Bezos' Fall haben die Sicherheitsexperten diese Spionagesoftware nicht auf seinem iPhone ausmachen können.

Vor dem Angriff verschickte Bezos' iPhone pro Tag rund 400 Kilobyte. Danach waren es mehr als 120 Megabyte.

Verdächtig ist jedoch, dass plötzlich sehr grosse Datenmengen von Bezos' iPhone hochgeladen wurden, kurz nachdem er das Video geöffnet hatte. Vor dem Angriff verschickte sein iPhone pro Tag rund 400 Kilobyte. Danach waren es mehr als 120 Megabyte pro Tag und dies über einen langen Zeitraum.

Es gibt also ein sehr starkes Indiz dafür, dass die Schadsoftware im Video versteckt war, das der saudische Machthaber an Bezos geschickt hat?

Das ist die Vermutung der Experten, die das iPhone untersuchten. Doch zwei Dinge machen stutzig. Falls Mohammed bin Salman tatsächlich hinter dem Angriff steckt: Warum hat er die Spionagesoftware selbst verschickt?

Das in diesem Fall – man ist versucht, zu sagen – stümperhafte Vorgehen passt nicht so recht ins Bild.

Damit geht er ein erhebliches Risiko ein, entdeckt zu werden. Und warum hat die Spionagesoftware gleich damit begonnen, grosse Datenmengen zu verschicken? Solche Software ist hochkomplex und unglaublich raffiniert aufgebaut, sie verwischt praktisch alle Spuren. Nur Spezialisten können sie entwickeln. Das in diesem Fall – man ist versucht, zu sagen – stümperhafte Vorgehen passt nicht so recht ins Bild. Vieles ist noch unklar.

Verbindung mit dem Fall Khashoggi?

Personen-Box aufklappenPersonen-Box zuklappen

Jeff Bezos ist unter anderem Eigentümer der «Washington Post» – der Zeitung, für die Jamal Khashoggi tätig war. Der Kolumnist kritisierte in seinen Texten die saudische Führung und war im Herbst 2018 im Konsulat Saudi-Arabiens in Istanbul ermordet worden. Rund ein halbes Jahr vorher hatten Bezos und Kronprinz Bin Salman an einem Treffen ihre Kontaktdaten ausgetauscht.

Die Software übermittelt jeden Anruf, jedes E-Mail und auch den Standort eines Benutzers. Man kann also überwacht werden, ohne es zu merken?

Theoretisch: Ja, wir würden nichts davon merken, wenn unser Gerät überwacht würde. In der Praxis ist die Wahrscheinlichkeit, dass wir auf diese Weise ausspioniert werden, aber äusserst gering. Der Angriff auf Bezos wurde ganz gezielt ausgeführt, es braucht dazu Expertenwissen auf Weltniveau.

Die komplette Überwachung lohnt sich für den Durchschnittskonsumenten nicht.

Das ist sehr aufwendig. Ein Angreifer ist bereit, diesen Aufwand für den reichsten Mann der Welt zu treiben. Für einen Durchschnittskonsumenten lohnt sich das kaum. Meist geht es nicht um die komplette Überwachung, sondern darum, an ein Passwort zu gelangen, an Kreditkartendaten, etwa mit einem Phishingmail; einem Mail also mit einem Link auf eine gefälschte Website, auf der man dem Opfer ein Passwort oder die Kreditkartennummer abluchsen kann.

Das Gespräch führte Christina Scheidegger.

Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Push-Mitteilungen aktivieren

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

2 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

Mehr aus InternationalLandingpage öffnen

Nach links scrollen Nach rechts scrollen