Der derzeit erfolgreichste Messenger-Dienst auf diesem Planeten und das Thema Sicherheit werden wohl so schnell nicht zusammenfinden. Denn erneut ist es möglich Accounts von WhatsApp-Nutzern mit einfachen Mitteln zu übernehmen. Anschließend können im Namen einer anderen Person Nachrichten verschickt und empfangen werden.
Nicht nur frühere Versionen von WhatsApp ermöglichten dies, sondern auch in der neuesten und vermeintlich sicheren Version klaffen Sicherheitslücken. Herausgefunden haben das die Security-Experten von heise. In mehreren Testläufen mit freiwilligen Opfern, konnten trotz aktueller WhatsApp-Version 2.8.7326 diverse Accounts gekapert werden. Dabei scheint es die gleiche Sicherheitslücke zu sein, die bereits seit September bekannt ist.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Benötigt wird hierfür lediglich die Telefonnummer und die IMEI (Seriennummer) des Opfers bzw. dessen Smartphones. Das Fatale, diese Informationen sind recht einfach zu bekommen. Hierfür setzte heise ein Skript ein, dass aus der IMEI das Passwort erstellt, welches zur Account-Übernahme benötigt wird. Einfach wird dies vor allem bei Verwandten und Freunden, da man hier schnell die Seriennummer des Geräts herausfinden kann. Diese steht zum Teil auf der Geräte-Verpackung, im Gerät selbst oder kann in Android und iOS im Betriebssystem selbst ausfindig gemacht werden.
Die aktuelle Sicherheitslücke scheint dabei vor allem Android-Nutzer zu betreffen, wobei noch nicht ganz klar ist, inwiefern auch andere Systeme betroffen sind. Unter iOS wird das Account-Passwort nicht aus der IMEI erzeugt, sondern aus der MAC-Adresse des verbauten WLAN-Moduls.
WhatsApp-Entwickler reagieren völlig unzureichend
Es ist schon verblüffend wie wenig WhatsApp auf diese immer wieder hochkommenden Meldungen zu Sicherheitslücken reagiert und sich nahezu ausschließlich in Schweigen hüllt. Nachdem die Experten von heise in den vergangenen Monaten immer wieder versuchten mit dem Entwickler-Team von WhatsApp Kontakt aufzunehmen, jedoch nie eine Rückmeldung bekamen, meldete sich einer der Gründer des Unternehmens nun scheinbar höchst persönlich. Die Kollegen von heise haben erneut den Sachverhalt gegenüber WhatsApp geschildert und die Testergebnisse vorgelegt. Anschließend soll sich einer der Gründer gemeldet und sich erkundigt haben, welche Version des Messengers denn betroffen sei. Darauf hin boten die Experten an, sämtliche Informationen und Details zur Sicherheitslücke und zum verwendeten Skript zur Verfügung zu stellen. Doch eine Antwort seitens WhatsApp blieb erneut aus.
Im Zuge dessen kann man davon ausgehen, dass wohl auch in Zukunft sich die Entwickler um Sicherheit und Transparenz wenig bemühen werden. Von der Nutzung des WhatsApp Messengers kann daher weiterhin nur abgeraten werden. Mittlerweile gibt es einige Alternativen, die ebenso einen oder einen besseren Umfang bieten.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
