Es ist unglaublich schwierig geworden, den Überblick über alle Datenschutz- und Sicherheitsverletzungen von Facebook (NASDAQ:FB) zu behalten. Bereits im September gab Facebook bekannt, dass es einen Sicherheitsfehler im Zusammenhang mit seiner “View As”-Funktion entdeckt hat, die es den Nutzern ermöglicht, zu sehen, wie ihre Facebook-Profile aus der Sicht einer anderen Person aussehen. Von diesem Problem waren nach damaligen Schätzungen des Unternehmens bis zu 90 Millionen Nutzer betroffen.

Facebook kündigte an, dass es heute “View As” zurückbringt, nachdem es das zugrundeliegende Problem behoben hat, das es bisher ermöglichte, Facebook-Zugriffstoken möglicherweise zu stehlen.

Gleichzeitig hat die Facebook-Tochter WhatsApp gerade eine separate und weitaus schwerwiegendere Sicherheitsverletzung bekannt gegeben.

Raus mit dem alten Fehler, rein mit dem neuen Fehler.

WhatsApp hat der Financial Times heute bestätigt, dass es eine Sicherheitslücke entdeckt hat, die es böswilligen Angreifern ermöglichen könnte, Spyware direkt auf das Handy eines Benutzers zu injizieren, einschließlich iOS- und Android-Geräte. Die Spyware wurde von der in Israel ansässigen NSO Group entwickelt, einem privaten Cyberintelligence-Unternehmen, das mit Regierungen auf der ganzen Welt zusammenarbeitet.

Der überraschendste Aspekt der Offenbarung ist, dass ein Angreifer nur das Telefon eines Opfers anrufen musste, was das bösartige Programm installieren konnte, selbst wenn das Opfer nicht antwortete. Nach der Installation entfernt die Spyware jedes Protokoll des Telefonats und greift anschließend auf die Kamera, das Mikrofon und andere auf dem Telefon gespeicherte Informationen wie Standortdaten und Nachrichten zu.

WhatsApp hat einen Fix für seine App veröffentlicht, der den Exploit anspricht und die Benutzer auffordert, auf die neueste Version zu aktualisieren. Es ist unklar, wie viele Benutzer betroffen sein könnten – WhatsApp hat nur vage gesagt, dass eine “ausgewählte Anzahl von Benutzern ins Visier genommen wurde” – aber WhatsApp hat eine massive 1,5 Milliarden monatliche aktive Benutzer (MAU) Basis weltweit. Der Messaging-Dienst informierte die Regulierungsbehörden in der Europäischen Union, die nach der Umsetzung von GDPR im vergangenen Jahr deutlich strengere Datenschutzbestimmungen hat, sowie das US-Justizministerium.

Der Ruf von Facebook verschlechtert sich weiter.

Die Nachrichten sind für WhatsApp besonders schädlich, da die Marke WhatsApp seit jeher auf starken Datenschutz und End-to-End-Verschlüsselung setzt. Der Ruf von Facebook wurde durch einen endlosen Ansturm von Skandalen um Datenschutz und Sicherheit in den letzten zwei bis drei Jahren schwer beschädigt. CEO Mark Zuckerberg und das Senior Management schwören weiterhin, es besser zu machen – und legen weiterhin neue Sicherheitsmängel offen.

Auf der jährlichen F8-Entwicklerkonferenz von Facebook versuchte Zuck sogar, über die anhaltenden Kämpfe des Unternehmens zu scherzen. “Ich verstehe, dass viele Leute sich nicht sicher sind, ob wir es ernst meinen mit der Verbesserung der Privatsphäre”, sagte His Zuckness. “Ich weiß, dass wir im Moment nicht gerade den besten Ruf für Datenschutz haben, um es vorsichtig auszudrücken.”

Niemand im Publikum lachte.

Dieser Artikel erschien ursprünglich in der Motley Fool.

Randi Zuckerberg, ehemaliger Direktor für Marktentwicklung und Sprecherin von Facebook und Schwester von dessen CEO Mark Zuckerberg, ist Mitglied des Vorstands von The Motley Fool. Evan Niu, CFA, besitzt Anteile an Facebook. The Motley Fool besitzt Anteile an Facebook und empfiehlt es weiter. Der Motley Fool hat eine Offenlegungspolitik.

loading...