Handy & Telefon

handy, apple, iphone, android, sms, internet …

Hard- & Software

windows 8, windows 7, xp, office, outlook, tuning …

Heim & Hobby

auto, garten, hobbys, heimwerken, kochen, …

Internet & Medien

google, suchmaschinen, internet, browser, blogs …

Lifestyle & Leben

auto, beauty, wellness, geld, gesundheit, recht …

15.09.2012 Home » Android, Handy & Telefon, iPad, iPhone

WhatsApp Sicherheitslücke: WhatsApp-Accounts lassen sich kinderleicht hacken, überwachen und missbrauchen

WhatsApp ist schlampig programmiert. So schlampig, dass sich jeder beliebige WhatsApp-Account mit wenigen Schritten kapern lässt. Fremde können dann in Ihrem Namen und mit Ihrer Absender-Telefonnummer WhatsApp-Messages verschicken.  Das Perfide an der Sache: einen einmal geklauten WhatsApp-Account bekommen Sie nie wieder zurück.

Einmal WLAN-Nutzung reicht – und futsch ist der WhatsApp-Account

Herausgefunden hat die Sicherheitslücke das Sicherheitsteam von heise. So funktioniert’s: Sobald Sie WhatsApp in einem öffentlichen WLAN verwenden – etwa im Restaurant, am Flughafen, bei Starbucks oder McDonalds – ist der eigene WhatsApp-Account im Nu gekapert. Und sobald der WhatsApp-Account einmal geknackt wurde, sind Sie ihn los: Sie können Sie ihn nicht mehr sichern oder zurückbekommen.

WhatsApp lässt sich kinderleicht knacken und hacken

Der Grund ist eine Programmierpanne: Denn die Programmierer von WhatsApp haben es sich ein wenig zu einfach gemacht und einen Sicherheitsmechanismus verwendet, der keiner ist. WhatsApp verwendet zur Anmeldung am Server ein Kennwort, dass bei Androud lediglich aus der IMEI-Seriennummer des Handys und beim iPhone/iPad aus der MAC-Adresse der WLAN-Verbindung besteht.

Anleitung für WhatsApp-Spionage?

Beides lässt sich von Hackern kinderleicht herausfinden. Die IMEI steht bei den meisten Android-Handys auf der Rückseite bzw. Innenseite oder lässt sich – ist das Handy einmal in fremder Hand – über die Tastenkombination *#06# ermitteln. Und die MAC-Adresse der WLAN-Verbindung können Hacker mit frei zugänglichen Tools auslesen – es reicht, im Funkbereich des gleichen WLANs zu sitzen, etwa im gleichen McDonalds-Restaurant.

Da WhatsApp zudem die Rufnummer im Klartext überträgt, können Hacker kinderleicht den kompletten WhatsApp-Account übernehmen und fortan WhatsApp-Nachrichten in Ihrem Namen und unter Ihrer Rufnummer versenden.

Gegenmaßnahmen? Keine!

Eine Möglichkeit zum Schutz gegen die eklatante Sicherheitslücke gibt es bislang nicht. Unser Rat: Wenn Sie ein iPhone oder iPad verwenden, sollten Sie WhatsApp nicht mehr in öffentlichen WLAN-Netzen verwenden. Android-Nutzer sollten Ihr Handy nicht aus der Hand geben oder liegen lassen, damit Unbefugte nicht mehr die IMEI-Adresse des Handys herausfinden können. Bleibt nur zu hoffen, dass WhatsApp bald reagiert und die Sicherheitslücke schließt.

Beliebte Tags/Stichwörter dieses Artikels:
, , , , , , , , , , , , , ,

  • Scrootch

    Ist schon makaber was so alles möglich ist, hinzukommt dass es nicht mal ein “Spezi”, egal woher auch immer, sein muss auch egozentrische und kriminelle hebeln mit unserer “lemmingmanie” sämtlichen” Fortschritt” aus.
    Nun da ich zwar nicht Merkel oder ähnich heisse, aber wahrscheinlich auch für irgendwelche sammelwütigen individuen interessantes zu bieten habe bleibt mir nur die Auswahl.
    Entweder wie einStrauss den Kopf in den Sand zu stecken, oder wenigstens etwas Sicherheit zu erreichen in dem man sich einen besseren Dienst sucht….
    Mir ist davei die zweite Lösung etwas lieber….

  • Whattsapper

    WhattsApp is eigentlich ganz gut doch ein riesiger Nachteil ist es ist wirklich leicht zu hacken hab’s selbst erlebt! Man merkt es nicht bis plötzlich so ein Screen Shot auftaucht mit dem eigenen Chat des/der besten Freund/Freundin auftaucht. Aber wichtige Daten können Hacker zum Glück nicht ausfindig machen! Das doofe ist auch es gibt für iPhones keine sperre die whattsApp sperren kann damit man nicht so leicht die verschiedenen Chats lesen kann. Gegen Hacker hilft das nichts aber zum Beispiel gegen kleine nervige Brüder/Schwestern.
    Wenn ich helfen könnte freut es mich :)
    Gruß whattsapper

  • http://www.youtube.com/watch?v=yJA-UlC1R1E whatsapp hacken

    ja es ist voll mit sicherheitslücken. Privatsphäre hat man jedenfalls nicht… und das schlimmste ist, dass man garnicht merkt wenn jemand mitliest.

  • xTrader

    @Pauli
    stell dir vor das der Hacker der deinen Account angreift einer deiner Freunde oder Freundinnen ist.
    Und stell dir vor das du auf einmal Fotos/Screenshots vom iPhone deiner Frau geschickt bekommst, welche einen Inhalt zeigen der einen nen ganz beschissenes Gefühl in der Magengegend beschert.
    Für dich ist die Sache das eindeutig und du machst dann wahrscheinlich nen Riesen Fehler. Nämlich deine Frau zum Jordan jagen.
    Und deine Frau….. Sie kann nicht mal was dafür.
    Also was da alles möglich ist sprengt so manche Vorstellungskraft und und sollte eigentlich die Justizbehörden beschäftigen.
    Denn WhatsApp kennt dieses Problem und ignoriert es völlig.

    SCHLIESSLICH HABEN JA ALLE DIE NUTZUNNGSBEDINGUNGEN AKZEPTIERT.

    LÖSCHEN IST DAS EINZIG SICHERE! ABER VORSICHT!!! ZUERST ACCOUNT DEAKTIVIEREN (am besten zusätzlich eine Mail an WhatsApp schicken mit Account Daten und der Aufforderung den Account zu löschen und dies auch zu bestätigen) und dann erst die App löschen.

  • Tipps

    Na ja, ich möchte dich mal sehen, wenn ich unter deinem Namen WhatsApp-Meldungen an deine Freunde verschicke. Je nach Inhalt sind unschöne Diskussionen garantiert.

  • Pauli

    Es stellt sich die Frage, was wollen denn die Hacker damit machen? Eine SMS an deine Freunde schicken? Wenn dein WhatsApp Account gehackt wurde, kannst du dir den doch neu erstellen. Dazu kommt, dass der Code den man eingeben muss eine ganz zufällig generierte Zahl ist. Außerdem wenn man den Account von WhatsApp gehackt hat, hat man doch keinen Zugriff auf das Handy, so, dass keine Daten die einem wichtig sind geklaut werden können. Dazu kommt, dass die Nachrichten von WhatsApp nicht auf einem Server gespeichert werden sondern nur auf den Geräten!

  • android user

    whatsapp gleich deinstalliert

  • Anonymous

    respekt

Autor: Mirko Müller