Lade Inhalte...
  • NEWSLETTER
  • ABO / EPAPER
  • Lade Login-Box ...
    Anmeldung
    Bitte E-Mail-Adresse eingeben
    Bitte geben Sie Ihre E-Mail-Adresse oder Ihren nachrichten.at Benutzernamen ein.

gemerkt
merken
teilen

Wie der reichste Mann der Welt Opfer eines Hacker-Angriffes wurde

Von Leander Bruckbög, 25. Jänner 2020, 00:04 Uhr
Wie der reichste Mann der Welt Opfer eines Hacker-Angriffes wurde
Jeff Bezos mit einem Fire Phone seiner Firma Amazon Bild: AFP

Jeff Bezos dürfte über den Account des saudischen Kronprinzen attackiert worden sein.

Jeff Bezos hat keinen guten Stand in der Öffentlichkeit. Während Bill Gates, sein größter Konkurrent um den Titel "reichster Mann der Welt", für seine philantropischen Bemühungen höchstes Ansehen genießt, muss Bezos oft Kritik einstecken. Da wären die schlechten Arbeitsbedingungen in den Lagerhäusern seines Amazon-Imperiums oder seine 100-Millionen-Dollar-Spende im Kampf gegen die australischen Buschfeuer, die nicht von ihm privat, sondern steuerabzugsfähig von Amazon bezahlt wurde.

Auch sein Privatleben gilt als nicht gerade mustergültig. So wurde im vergangenen Februar eine Affäre des Milliardärs mit der TV-Moderatorin Lauren Sanchez publik, die wohl wesentlichen Anteil am Scheitern seiner 25-jährigen Ehe hatte. Nachdem die Trennung bekannt wurde, veröffentlichte "The National Enquirer" Textnachrichten zwischen Bezos und Sanchez. Bezos legte danach in einem Blog-Beitrag dar, dass er von den Eigentümern des Klatschblattes mit Naheverhältnis zum saudischen Königshaus erpresst würde.

Doch wie war der "Enquirer" zu diesen Nachrichten gekommen? Ermittlungen, die von Bezos in die Wege geleitet wurden, stellen nun eine Verbindung zum WhatsApp-Konto von Mohammed bin Salman her. Bezos und der saudische Kronprinz hatten im April 2018 im Rahmen eines Abendessens Nummern ausgetauscht. Im Mai erhielt Bezos über Bin Salmans WhatsApp-Account ein Werbe-Video für die saudische Telekommunikationsindustrie. Im November folgte ein Bild, das Bezos’ Geliebter Lauren Sanchez ähnelte – Bezos’ Verhältnis mit Sanchez war damals aber noch nicht öffentlich bekannt. Das Bild sollte wohl eine Drohung an Bezos sein, der Eigentümer der "Washington Post" ist. Die Zeitung ist dem saudischen Regime ein Dorn im Auge, schließlich war sie Arbeitgeber des Journalisten Jamal Khashoggi, der 2018 in Istanbul ermordet wurde – nach CIA-Ermittlungen im Auftrag von Bin Salman.

Video öffnete Tür zum Handy

Das Video, das Bezos auf WhatsApp erhielt, stand nun im Mittelpunkt der Ermittlungen. Datenforensiker der Firma FTI fanden auf dem Handy keine Malware, also schädliche Programme, die sich im System einnisten, um Daten wie Kennwörter oder private Nachrichten auszuspionieren. Dennoch ist für die Ermittler das Video der Auslöser der Hacker-Attacke, schließlich stieg der Datenverkehr des Handys nach dem Erhalt des Videos sprunghaft an. Waren es in den Monaten vor der Video-Nachricht etwa 320 Kilobyte pro Tag, die vom Handy gesendet wurden, stieg der ausgehende Datenverkehr wenige Stunden nach Erhalt des Videos sprunghaft auf 126 MB an und verblieb bei mehr als 100 MB täglich. Der Guardian berichtete am Mittwoch, dass "Pegasus" für die Attacke verwendet worden war. Pegasus ist ein Programm der israelischen NSO-Gruppe, die auf das Knacken von Mobiltelefonen spezialisiert ist. Es ist jedoch nicht belegt, dass der Angriff mit Pegasus durchgeführt wurde. Im Bericht der Datenforscher, die Bezos’ Handy untersuchten, wurde lediglich darauf hingewiesen, dass eine solche Attacke mit der Software der Firma möglich sei: "Fortgeschrittene mobile Spyware, wie etwa Pegasus der NSO Group oder Galileo des Hacking Teams, kann auf legitime Apps und Prozesse eines kompromittierten Gerätes aufsetzen, um so nicht entdeckt zu werden und Aktivitäten zu verschleiern, mit denen Daten abgefangen und weitergegeben werden."

Der Bericht von FTI legt jedenfalls nahe, dass die verwendete Software von Saud al Qahtani angeschafft wurde, der enger Berater des saudischen Königshauses ist und auch an der Drohkampagne gegen Jamal Khashoggi vor dessen Ermordung beteiligt gewesen sein soll.

Wie hatten die Hacker nun aber Zugang zum iPhone des Amazon-Gründers erlangt, wenn doch im verdächtigen Video kein bösartiger Code eingebettet war? Schuld soll ein Downloader sein, der mit dem Video mitgesendet wurde. Da dieser auf einem Media-Server von WhatsApp lag, kann er aufgrund der Verschlüsselung von WhatsApp nicht auf bösartige Inhalte untersucht werden.

Kritik an Ermittlungen

Nach Veröffentlichung des Berichts von FTI wurde Kritik an deren Vorgehensweise laut. So hätte ein "Jailbreak" des iPhone, der vollen Zugang zum gesamten System erlaubt, durchgeführt werden müssen, aus dem Bericht gehe nicht hervor, ob das geschehen ist. Ein Experte schrieb auf Twitter, dass im Video sehr wohl Spuren der Schadsoftware auffindbar sein müssten, und kritisierte auch den Zukauf von spezieller Analyse-Software durch FTI, was nahelege, dass diese nicht über die notwendige Expertise verfüge.

mehr aus Web

Diese Technik-Geschenke passen in jedes Osternest

Wenn ein Internetkonzern den Internetanschluss sucht

Künstliche Intelligenz: Das ist die mächtigste Frau der Branche

"Da draußen findet ein KI-Krieg statt und Nvidia ist einziger Waffenlieferant"

Autor
Leander Bruckbög
Leiter Grafik
Leander Bruckbög
Lädt

info Mit dem Klick auf das Icon fügen Sie das Schlagwort zu Ihren Themen hinzu.

info Mit dem Klick auf das Icon öffnen Sie Ihre "meine Themen" Seite. Sie haben von 15 Schlagworten gespeichert und müssten Schlagworte entfernen.

info Mit dem Klick auf das Icon entfernen Sie das Schlagwort aus Ihren Themen.

Fügen Sie das Thema zu Ihren Themen hinzu.

0  Kommentare
0  Kommentare
Zu diesem Thema wurden noch keine Kommentare geschrieben.
Neueste zuerst Älteste zuerst Beste Bewertung
Aktuelle Meldungen