Whatsapp-Angriff

23. Januar 2020 17:16; Akt: 23.01.2020 17:20 Print

So wurde der reichste Mann der Welt gehackt

Er erhielt ein Video, dann sendete das iPhone unbemerkt Daten – über Monate. Ein Bericht zeigt, wie der Angriff auf Jeff Bezos wohl ablief.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

«Hello MBS» – mit dieser Nachricht begann für Amazon-Gründer Jeff Bezos mutmaßlich ein wahrer Cyberkrimi. Der reichste Mann der Welt sendete die Buchstaben am 4. April 2018 um 20.42 Uhr per Whatsapp an den saudi-arabischen Kronprinzen, Mohammed bin Salman, kurz MBS. Sie hatten sich an dem Abend bei einem Dinner in der Villa des US-Filmproduzent Brian Grazer in Santa Monica getroffen. Die beiden Männer kannten sich damals schon.

Am 5. April, kurz vor 11 Uhr schrieb MBS zurück: «Hallo, ich habe die Nummer gespeichert.» Knapp einen Monat später, am 1. Mai um 13.35 Uhr erhielt Bezos von MBS ein Video. Das Startbild des Clips zeigt Flaggen der Länder Saudi-Arabien und Schweden sowie arabischen Text.

Daten abgeflossen

Die 4,2 MB große Videodatei diente als trojanisches Pferd. Davon gehen die Experten mit «mittlerer bis hoher Sicherheit» aus. Kurz nach dem Empfang flossen größere Datenmengen vom iPhone X des Milliardärs ab. Dies zeigt eine forensische Untersuchung, die Bezos bei der Firma FTI in Auftrag gegeben hat. Vice.com hat diesen Bericht veröffentlicht.

In dem zusätzlichen Code, der mit dem Video ausgeliefert wurde, steckte laut Bericht eine Schadsoftware, die Angreifern Zugriff auf das Gerät lieferte. Wohl über Monate hinweg flossen unbemerkt mehrere Gigabyte Daten vom Gerät ab.

Sicheres Labor

Am 18. Mai 2019 um 22.32 Uhr erhielt die Firma FTI Bezos' Telefon. Das Smartphone wurde in einem «sicheren Labor» mit Hard- und Software, die auch von Strafverfolgungsbehörden genutzt wird, analysiert.

Nach außen war der Raum abgeschirmt. Mitarbeiter mussten sich einer Sicherheitsprüfung unterziehen. Fremde elektronischen Geräte waren nicht erlaubt.

Mächtiges Spionage-Tool

Welche Schadsoftware bei dem Angriff eingesetzt wurde, verrieten die Experten nicht. Im Bericht fallen aber die Namen der Firmen NSO Group und Hacking Team. Beide Firmen haben Spyware im Angebot.

Das Pegasus-Tool von NSO etwa kann SMS mitlesen, auf die Kamera zugreifen, das Adressbuch kopieren, Standorte und Fotos auslesen, auf Browser-Verläufe zugreifen, sowie Passwörter und Daten von Whatsapp, Skype und weiteren Messengern abgreifen. Das Tool hat einen Selbstzerstörungsmechanismus.

1400 Nutzer betroffen

Whatsapps Mutterkonzern Facebook hatte letzten November die NSO Group verklagt und ihr vorgeworfen, 1400 Nutzer gehackt zu haben. Zu den Opfern zählen Journalisten, Menschenrechtsaktivisten, Diplomaten und Regierungsvertreter. Möglich war dies aufgrund einer Sicherheitslücke im Messenger.

War Jeff Bezos einer davon? Der Spyware-Hersteller dementiert. Auch Saudi-Arabien hat die Vorwürfe eines Hacking-Angriffs auf Bezos' Handy als «absurd» und «lächerlich» zurückgewiesen. Sie fordern eine Untersuchung.

«Keine rauchende Waffe»

FTI, die Firma, die Bezos iPhone 2019 untersucht hat, wollte die Echtheit des Berichts auf Anfrage von Heise.de weder bestätigen noch dementieren. Alex Stamos, Ex-Sicherheitschef von Facebook erklärte auf Twitter, dass der Bericht zwar seltsam viele Indizien, aber keine rauchende Waffe enthalte.

Das Verhältnis zwischen Bezos und Saudi-Arabien gilt als angespannt. Am 2. Oktober 2018 wurde der Journalist Jamal Khashoggi im saudi-arabischen Konsulat in Istanbul ermordet. Er arbeitete auch als Kolumnist für die Zeitung «Washington Post», die Bezos gehört. In diesem Zusammenhang erwähnenswert ist die Tatsache, dass das US-Revolverblatt «National Enquirer» Anfang 2019 intime Details über Bezos Privatleben veröffentlicht hatte. Woher dieses Material stammte, ist bis heute ungeklärt.

(L'essentiel/tob)

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleißig – Tag für Tag gehen Hunderte Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in einer Fremdsprache verfasst. Wir geben nur Kommentare in den Landessprachen Luxemburgisch, Deutsch und Französisch frei. Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten, werden sofort gelöscht. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar oder in Versalien geschrieben sind, werden das Licht der Öffentlichkeit nie erblicken.

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

«L'essentiel» ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@lessentiel.lu
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.