Hat Saudi-Arabien das Handy von Amazon-Chef Jeff Bezos gehackt? Dieser Vorwurf steht im Raum, seit die britische Zeitung «The Guardian» eine entsprechende Recherche veröffentlicht hat. Noch liegen keine Beweise vor, aber womöglich wurde eine verschlüsselte Whatsapp-Nachricht vom saudischen Kronprinzen an Bezos geschickt und dessen iPhone damit gehackt. SRF-Digitalredaktor Peter Buchmann hält das technisch für möglich.
Peter Buchmann
SRF-Digitalredaktor
SRF News: Wie gut ist man mit Whatsapp vor Hackerangriffen geschützt?
Peter Buchmann: Whatsapp gilt nicht als besonders unsichere App. Im Fall von Jeff Bezos ist nicht klar, welche Rolle Whatsapp beim Angriff spielte, wie genau der Angriff auf sein iPhone ausgeführt wurde, welche Schwachstelle ausgenutzt wurde. Klar ist: Auf jedem Smartphone gibt es Sicherheitslücken, im Betriebssystem oder in irgendeiner App, über die Angreifer eindringen können. Da Whatsapp sehr weitverbreitet ist, ist es attraktiv für Angreifer.
Im aktuellen Fall soll der Datenklau durch ein angehängtes Video ermöglicht worden sein. Klingt das plausibel für Sie?
Das klingt durchaus plausibel. Angreifer verstecken Spionagesoftware in irgendeiner Datei, zum Beispiel in einem Video. Es gab auch schon Angriffe über SMS. Wenn das Opfer die Datei öffnet, wird im Hintergrund eine Software installiert, die das Smartphone ausspioniert und dann Daten übers Internet an die Angreifer zurückschickt. In Bezos' Fall haben die Sicherheitsexperten diese Spionagesoftware nicht auf seinem iPhone ausmachen können.
Vor dem Angriff verschickte Bezos' iPhone pro Tag rund 400 Kilobyte. Danach waren es mehr als 120 Megabyte.
Verdächtig ist jedoch, dass plötzlich sehr grosse Datenmengen von Bezos' iPhone hochgeladen wurden, kurz nachdem er das Video geöffnet hatte. Vor dem Angriff verschickte sein iPhone pro Tag rund 400 Kilobyte. Danach waren es mehr als 120 Megabyte pro Tag und dies über einen langen Zeitraum.
Es gibt also ein sehr starkes Indiz dafür, dass die Schadsoftware im Video versteckt war, das der saudische Machthaber an Bezos geschickt hat?
Das ist die Vermutung der Experten, die das iPhone untersuchten. Doch zwei Dinge machen stutzig. Falls Mohammed bin Salman tatsächlich hinter dem Angriff steckt: Warum hat er die Spionagesoftware selbst verschickt?
Das in diesem Fall – man ist versucht, zu sagen – stümperhafte Vorgehen passt nicht so recht ins Bild.
Damit geht er ein erhebliches Risiko ein, entdeckt zu werden. Und warum hat die Spionagesoftware gleich damit begonnen, grosse Datenmengen zu verschicken? Solche Software ist hochkomplex und unglaublich raffiniert aufgebaut, sie verwischt praktisch alle Spuren. Nur Spezialisten können sie entwickeln. Das in diesem Fall – man ist versucht, zu sagen – stümperhafte Vorgehen passt nicht so recht ins Bild. Vieles ist noch unklar.
Die Software übermittelt jeden Anruf, jedes E-Mail und auch den Standort eines Benutzers. Man kann also überwacht werden, ohne es zu merken?
Theoretisch: Ja, wir würden nichts davon merken, wenn unser Gerät überwacht würde. In der Praxis ist die Wahrscheinlichkeit, dass wir auf diese Weise ausspioniert werden, aber äusserst gering. Der Angriff auf Bezos wurde ganz gezielt ausgeführt, es braucht dazu Expertenwissen auf Weltniveau.
Die komplette Überwachung lohnt sich für den Durchschnittskonsumenten nicht.
Das ist sehr aufwendig. Ein Angreifer ist bereit, diesen Aufwand für den reichsten Mann der Welt zu treiben. Für einen Durchschnittskonsumenten lohnt sich das kaum. Meist geht es nicht um die komplette Überwachung, sondern darum, an ein Passwort zu gelangen, an Kreditkartendaten, etwa mit einem Phishingmail; einem Mail also mit einem Link auf eine gefälschte Website, auf der man dem Opfer ein Passwort oder die Kreditkartennummer abluchsen kann.
Das Gespräch führte Christina Scheidegger.
