digitale Themen, leicht verständlich.

Wer mitlesen möchte, muss ordentlich blechen

Millionen für einen WhatsApp-Hack

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Julius Zunker

von Julius Zunker -

In der Welt der Geheimdienste und Hacker wird keineswegs alles immer in der zuständigen Behörde erledigt. Spätestens seit Edward Snowden ist bekannt, dass Dienste gerne auch Subunternehmen und Anbieter aus der freien Wirtschaft unter Vertrag nehmen. Nun hat einer dieser Anbieter Preise für Hacks veröffentlicht - und diese haben für 2019 ganz schön zugelegt.

Wer scharf darauf ist, anderer Leute WhatsApp-Nachrichten zu lesen, ohne dass diese es mitbekommen, muss jetzt ganz tapfer sein: Exploits von Messenger-Diensten werden teurer. Am dunklen Rand von Geheimdiensten und Ermittlungsbehörden ist eines der wichtigsten Tools zum Abfangen von Nachrichten aus Diensten mit Ende-zu-Ende-Verschlüsselung der passende Exploit. Firmen, die mit solchen Exploits handeln, bitten jedoch jetzt ordentlich zur Kasse.

Zero-Days gibt es nicht für Kleingeld

Zum Jahresbeginn hat der Händler 'Zerodium' eine neue Preisliste veröffentlicht. Das Startup hat sich auf den legalen Kauf und Verkauf von Hacking-Tools und Exploits an Ermittlungsbehörden und Regierungsdienste spezialisiert. Sie bieten Personen rund 1.000.000 US-Dollar an, wenn diese dem Unternehmen unter anderem SMS/MMS-, WhatsApp- und iMessage-Exploits liefern. Noch im vergangenen Jahr lag der Preis für derartige Anwendungen bei 500.000 US-Dollar.

Grund für diese saftige Preissteigerung ist die immer höhere Sicherheit von Smartphones - beziehungsweise der auf ihnen installierten Betriebssysteme. Allerdings hat diese erhöhte Komplexität auch eine Schattenseite: Je komplexer die Programme, desto mehr Bugs finden sich in ihnen - und genau diese Bugs können für Zero-Day-Exploits ausgenutzt werden. Sie müssen dafür jedoch erst einmal gefunden werden. Zero-Day-Exploits sind Sicherheitslücken, die von Hackern entdeckt werden, bevor sie von Entwicklern gefixt werden können. Dabei erfolgt der Angriff üblicherweise noch am selben Tag der Entdeckung.

Ein Exploit für ein paar Millionen

Der Begriff "Zero Days" erlangte durch die 2016 veröffentlichte Dokumentation gleichen Namens auch für Laien internationale Berühmtheit. In dieser wird dargelegt, wie das iranische Atomprogramm durch den Virus "Stuxnet" dank vier Zero-Days-Flaws empfindlich gestört werden konnte - und welche Konsequenzen sich aus der Nutzung dieser Cyberwaffe ergaben und ergeben können.

Für die Händler und Entwickler solcher Lösungen jedenfalls stehen goldene Zeiten ins Haus. Gegenüber 'Motherboard' ließ der Marktinsider Maor Shwartz durchblicken, dass er trotz gestiegener Preise noch nie so viele Exploits wie 2018 gesehen habe. Regierungen und andere interessierte Gruppen mussten im vergangenen Jahr noch zwischen einer und vier Millionen Dollar für den Kauf solcher Exploits ausgeben. Nun dürfte sich auch dieser Preis verdoppelt haben - abhängig von der Dringlichkeit und dem Ziel.

Quelle: motherboard.vice.com

Hier erfährst du mehr über: WhatsAppDatenschutz und Instant Messenger

Sag uns deine Meinung!