Sicherheit

Immer noch keine Sicherheit bei WhatsApp

von - 30.11.2012
Immer noch keine Sicherheit bei WhatsApp
Nach dem letzten Update gab es Hoffnung, dass die Entwickler die Sicherheitslücken in WhatsApp beseitigt haben. Es ist aber offenbar immer noch möglich, die Konten anderer Benutzer zu übernehmen.
Erst war es die fehlende Verschlüsselung und dann kam heraus, dass Hacker durch Beobachtung des Netzwerkverkehrs WhatsApp-Konten leicht übernehmen konnten. Dadurch ist es möglich, Nachrichten unter fremdem Namen zu versenden und zu empfangen. Der Hauptkritikpunkt war jedoch in den letzten Monaten, dass der Hersteller von WhatsApp auf Nachfragen nur selten reagierte und auch keine Informationen zu den Updates und den damit möglicherweise geschlossenen Sicherheitslücken veröffentlichte. Fehler in Software kann es immer geben. Es ist jedoch im Interesse der Nutzer und als vertrauensbildende Maßnahme auch für den Hersteller ratsam, Informationen über Sicherheitslücken und deren Beseitigung zeitnah zu veröffentlichen.
heise Security hat die derzeit aktuelle Version 2.8.7326 von WhatsApp untersucht und dabei festgestellt, dass sich WhatsApp-Accounts immer noch mit relativ geringem Aufwand kapern lassen. Dazu sind die Handynummer des Benutzers und die IMEI (International Mobile Equipment Identity) des Smartphones erforderlich. Mit einem Script lässt sich dann das Passwort für die Anmeldung beim Server generieren. Die Untersuchung fand mit der Android-Version der App statt. Es wird aber davon ausgegangen, dass auch die iOS-Version betroffen ist. Hier ist es jedoch deutlich schwieriger, an die IMEI des iPhones heranzukommen.
Sicherheitsbewussten Nutzern, die WhatsApp in öffentlichen Netzen verwenden, wird deshalb weiterhin geraten, auf alternative Programme umzusteigen, etwa MySMS, iMessage oder ChatOn. Allerdings stehen systematisch Untersuchungen noch aus, die zeigen, dass diese Apps tatsächlich sicherer sind als WhatsApp.
Verwandte Themen