Handelsblatt

MenüZurück
Wird geladen.

13.03.2014

14:35 Uhr

Android-Geräte betroffen

Neue Sicherheitspanne bei WhatsApp

WhatsApp plagt sich mit der nächsten Sicherheitslücke: Offenbar können gewiefte Hacker bei der Android-Version auf Unterhaltungen zugreifen. Dafür müssen sie Nutzern eine andere App unterjubeln – zum Beispiel ein Spiel.

Android-Version von WhatsApp: Hacker können mit einem Trick auf alte Chats zugreifen. AFP

Android-Version von WhatsApp: Hacker können mit einem Trick auf alte Chats zugreifen.

DüsseldorfWhatsApp macht wieder einmal mit Sicherheitsproblemen von sich reden. Hacker könnten in der Android-Version des Chat-Dienstes mit einem Trick gespeicherte Unterhaltungen lesen, berichtete der niederländische IT-Experte Bas Bosschert am Dienstag in seinem Blog. „Facebook brauchte WhatsApp nicht zu kaufen, um Ihre Chats zu lesen“, kommentierte der Technikchef der IT-Firma Double Think sarkastisch – das Soziale Netzwerk will das Start-Up für rund 19 Milliarden Dollar übernehmen.

Die Sicherheitslücke ist aber eher ein Android- als ein WhatsApp-Problem: Die App kann die Unterhaltungen auf Wunsch des Nutzers auf der SD-Karte des Smartphones sichern. Auf diesen Speicher dürfen im Prinzip jedoch alle Anwendungen zugreifen, sofern der Nutzer dafür bei der Installation die Erlaubnis erteilt. „Da die Mehrheit der Leute alles auf ihrem Android-Gerät erlauben, ist das kein großes Problem“, schreibt Bosschert. Die Daten werden in der aktuellen WhatsApp-Version zwar verschlüsselt abgelegt, der Experte war aber in der Lage, den Schutz zu umgehen.

Was an WhatsApp Kopfschmerzen bereitet

Laxer Umgang mit Datenschutz

WhatsApp überträgt die Kontakte im Adressbuch auf seine Server in den USA – in Zeiten mächtiger Geheimdienste kein angenehmer Gedanke. Hinzu kommt: Durch die Offenlegung der Handynummern erfahren andere Leute, dass man die App nutzt – zumindest, wenn sie diese auch installiert haben und im Adressbuch stehen.

Zweifel an der Verschlüsselung

Lange wurden die WhatsApp-Nachrichten unverschlüsselt übertragen. Auch an der inzwischen eingesetzten Verschlüsselungstechnologie hegen Experten Zweifel.

Sicherheitsbedenken

Schon mehrfach stand Whatsapp wegen des laxen Umgangs mit Sicherheitsfragen in der Kritik – das betrifft nicht nur die Verschlüsselung. So konnten eine Zeit lang Whatsapp-Nutzerkonten relativ leicht gekapert werden. Nach Einschätzung einer Sicherheitsfirma kann auch der Bezahlprozess ausspioniert werden.

Soziale Kontrolle

Für jeden App-Nutzer ist einsehbar, wann die Kontakte das letzte Mal den Dienst genutzt haben. Es kommt vor, dass darüber Mütter kontrollieren, ob ihre Babysitter zu Hause noch wach sind – denn die verdaddeln die Zeit oft genug mit WhatsApp. Die App ermöglicht also eine gewisse soziale Kontrolle.

Undurchsichtige Firma

Über die Firma WhatsApp ist wenig bekannt, die Macher meiden die Öffentlichkeit weitgehend. Das stärkt nicht gerade das Vertrauen. Auch der Anfang 2014 angekündigte Verkauf an Facebook stößt auf Skepsis – das Soziale Netzwerk gilt nicht wenigen als Datenkrake.

Allerdings betrifft das Problem nicht alle Nutzer: Nur wenn man die Unterhaltungen auf der SD-Karte sichert, können Angreifer an die vertraulichen Daten gelangen. Wer sich schützen will, sollte diese Funktion deaktivieren.

Ein möglicher Angriffsweg sieht so aus: Hacker könnten auf der Plattform Google Play ein Spiel anbieten, das Zugriff auf die SD-Karte und Internet-Verbindung einfordert. In der Vergangenheit sind bereits Programme wie eine Taschenlampen-App aufgeflogen, die Daten weitergaben. Ein solches Programm könnte im Hintergrund die ausgelesenen WhatsApp-Unterhaltungen übers Internet verschicken. Trotz des Updates vom Dienstag bestehe die Lücke weiter, schrieb Bosschert. Das Unternehmen war am Mittwoch zunächst nicht für eine Stellungnahme zu erreichen.

WhatsApp ist derzeit bemüht, Nutzern mehr Privatsphäre zu ermöglichen. In der neuen Android-Version können Nutzer beispielsweise unterbinden, dass andere Menschen den letzten Zeitpunkt ihrer Online-Aktivität ansehen können. Außerdem können sie das eigene Profilbild sowie ihre Statusanzeige sperren. Bisher war es lediglich möglich, andere Nutzer komplett zu blockieren.

Update:

WhatsApp erklärt, die Berichte seien „übertrieben“. Unter normalen Umständen sei ein Zugriff auf die Daten auf einer Micro-SD-Karte nicht möglich. Falls ein Nutzer aber schädliche Software herunterlade, sei das Gerät in Gefahr. Diese Aussage widerspricht allerdings nicht dem Bericht von Bas Bosschert. WhatsApp rät Nutzern, alle Software-Updates einzuspielen und nur Software von vertrauenswürdigen Firmen herunterzuladen. Zudem sei die aktuelle Android-Version aktualisiert worden, um Nutzer gegen bösartige Apps zu schützen. Ob die Sicherheitslücke behoben ist, ist allerdings nicht klar.

Von

chk

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×