Einer der reichsten Menschen der Welt ist gehackt worden: Jeff Bezos' Smartphone wurde über ein per WhatsApp geteiltes Video infiltriert. Wie das funktioniert und wer die mutmasslichen Strippenzieher sind.
Worum geht es in dem Fall?
Das Handy von Jeff Bezos wurde gehackt. Vermutet wird dahinter Saudi-Arabien, weil
IT-Forensikern von FTI Consulting zufolge, die Bezos' iPhone untersuchten, besteht eine "mittlere bis hohe Wahrscheinlichkeit", dass bin Salmans WhatsApp-Konto in den Hack involviert war. Die Daten seien abgefischt worden, nachdem Bezos über das Konto eine "scheinbar harmlose verschlüsselte Video-Datei" erhalten habe.
Was genau wurde Jeff Bezos gestohlen?
Nachdem Bezos' Smartphone infiziert war, wurden innerhalb weniger Stunden massiv private Daten abgefischt. Das Gerät war über Monate kompromittiert, es wurden dauerhaft Daten heruntergeladen.
Es wird vermutet, dass darunter auch jene Informationen waren, mit denen der "National Enquirer" Bezos unter Druck setzte. Das US-Boulevardblatt veröffentlichte private Details über eine Affäre des Amazon-Gründers. Bezos selbst warf dem "Enquirer" Erpressung vor: Das Blatt habe mit der Veröffentlichung intimer Privatfotos gedroht, falls er von ihm initiierte Untersuchungen gegen die Zeitschrift nicht einstellen sollte.
Welche Software wurde für den Hack benutzt?
Das ist noch nicht ganz klar. Die Sicherheitsforscher von FTI Consulting vermuten jedoch, dass die Software für den Hack von Saud al Kahtani bereitgestellt wurde.
Als das Gerät am 1. Mai 2018 kompromittiert wurde, war al Kahtani Chef der Saudischen Föderation für Cybersicherheit. Er soll sich Spyware von der italienischen Firma Hacking Team besorgt haben, die Berichten zufolge bereits in anderen Spionagefällen für die Saudis zum Einsatz kam.
Wie wurde der Hack entdeckt?
Bezos' Sicherheitsberater Gavin de Becker erhielt Mitte Februar 2019 einen Tipp, dass das Gerät des Amazon-Chefs infiziert sein könnte. Er hatte bereits nach den Veröffentlichungen des "Enquirer" die Vermutung, Bezos' Smartphone könnte infiziert sein, und beauftragte eine Sicherheitsfirma.
FTI Consulting analysierte das Handy und stellte fest, dass die Uploads von Bezos' Gerät um 29.000 Prozent anstiegen: Hatte es vor der Infektion am Tag durchschnittlich Datenmengen von 430 Kilobyte verzeichnet, waren es bereits wenige Stunden nach dem Hack 126 Megabyte.
Auch in den folgenden Monaten wurden durchschnittlich rund 100 Megabyte an Daten pro Tag abgefischt. Das entspricht 34 Fotos. Am 1. Mai 2019 wurden sogar 4,6 Gigabyte übertragen.
Wie wurden die Daten abgefangen?
FTI Consulting geht davon aus, dass ausgefeilte Spyware wie Pegasus (NSO Group) oder Galileo (Hacking Team) zum Einsatz kam. Sie nutzt Verschlüsselungen und legitime Apps, um ihre Aktivitäten zu verschleiern.
Laut "Financial Times" kann Pegasus sogar auf Cloud-Konten zugreifen. Die Software beherrscht es zudem, Nachrichten und E-Mails mitzulesen, Anrufe zu verfolgen, Passwörter abzugreifen, Tonaufnahmen zu machen und den Aufenthaltsort des Nutzers zu verfolgen.
Die Sicherheitsforscher weisen in ihrem Bericht darauf hin, dass solche Tools im Normalfall von staatlichen Akteuren verwendet werden - und dass Saudi-Arabien bereits mehrfach Spyware gegen Dissidenten und politische Gegner eingesetzt hat.
Wie kann man sich vor solcher Spyware schützen?
Die Chance, dass es eine derart elaborierte Spyware auf das Gerät von Normalsterblichen schafft, ist relativ gering. 2018 wurden weltweit rund 1.400 Smartphones mit der Spyware Pegasus der israelischen NSO Group infiziert.
Betroffene erhielten einen WhatsApp-Anruf, den sie nicht einmal annehmen mussten, um die Smartphones zu infizieren. Betroffen waren hauptsächlich Journalisten, Anwältinnen, Dissidenten, Menschenrechtsaktivistinnen und Regierungsbeamte aus Ländern wie Bahrain, Mexiko und den Vereinigten Arabischen Emiraten.
Trotzdem sollten Sie folgende Hinweise beherzigen:
- Klicken Sie keine dubiosen Links oder Anhänge an, auch wenn sie von Ihnen bekannten Kontakten kommen
- Deaktivieren Sie den automatischen Download von Videos und Bildern in WhatsApp (Einstellungen>Daten- und Speichernutzung>Automatischer Download von Medien)
- Sehen Sie sich Videos, die Ihnen als Datei geschickt wurden, nur dann an, wenn sie von einer vertrauenswürdigen Quelle kommen
- Nehmen Sie keine WhatsApp-Anrufe von Ihnen unbekannten Nutzern an
Warum traf es ausgerechnet Jeff Bezos?
Darüber gibt es bisher nur Mutmassungen. Der Amazon-Chef ist nicht nur einer der reichsten Menschen der Welt, ihm gehört auch die "Washington Post" - jene Zeitung, für die der ermordete Journalist und Blogger Jamal Khashoggi gearbeitet und kritisch über Saudi-Arabien berichtet hatte.
Khashoggi wurde im Oktober 2018 im saudischen Konsulat in Istanbul getötet, seine Leiche wurde bis heute nicht gefunden. Als Auftraggeber für den Mord verdächtigte man bin
Zwei UN-Experten, die Berichterstatterin für willkürliche Hinrichtungen Agnes Callamard und der für Meinungsfreiheit zuständige David Kaye, wiesen auf eine monatelange saudische Online-Kampagne in sozialen Medien gegen Bezos hin. Unter anderem wurde dazu aufgerufen, seine Firmen zu boykottieren. Die saudische Botschaft in Washington wies die Hacker-Vorwürfe via Twitter als "absurd" zurück.
Verwendete Quellen:
- FTI-Report into Jeff Bezos Phone Hack
- Daily Beast: Bezos Investigation Finds the Saudis Obtained His Private Data
- Motherboard: Here Is the Technical Report Suggesting Saudi Arabia’s Prince Hacked Jeff Bezos’ Phone
- Financial Times: Israeli group's spyware "offers keys to Big Tech's cloud"
- dpa
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.