Tipps, Tricks & Kniffe

Schlagwort: unsicher

  • WhatsApp Sicherheitslücke? WhatsApp schon wieder, oder besser: immer noch unsicher

    WhatsApp ist ein Phänomen. Die App strotzt vor Sicherheitslücken, die von den WhatsApp-Machern getrost ignoriert, geschweige denn gefixt werden – und trotzdem nutzt sie fast jeder. Ärgerlich ist dabei nicht die Tatsache, dass die App Sicherheitslücken hat – die haben andere auch -, sondern wie die WhatsApp-Macher damit umgehen. Meist gar nicht.

    WhatsApp weiterhin unsicher

    Bereits im September wurde eine eklatante Sicherheitslücke bekannt, über die sich fremde WhatsApp-Accounts kinderleicht kapern ließen (wir berichteten). Das Problem wurde zuerst ignoriert; irgendwann dann doch mit einer neuen Version gepatcht.  Damit schien das Problem gelöst.

    Jetzt die neue Hiobsbotschaft: Die Techniker von Heise haben eine weitere Lücke entdeckt, die nach einem ähnlichen Prinzip funktioniert. Auch hier reichen die Seriennummer und die Handynummer eines Smartphone-Besitzers aus, um den WhatsApp-Account zu kapern.

    Ärgerlich ist auch diesmal die Reaktion oder besser: Nicht-Reaktion von WhatsApp. Nachdem zuerst – mal wieder – gar nicht reagiert wurde, kamen von den WhatsApp-Macher erst nach Tagen zögerliche Anfragen zur entdeckten Lücke. Seitdem ist wieder Funkstille. Und die Sicherheitslücke bleibt munter bestehen.

    Experten raten daher, von WhatsApp Abstand zu nehmen und stattdessen auf sicherere Varianten wie Skype oder Facebook zu wechseln. Auch diese beiden Apps sind auf fast jedem Smartphone installiert und mit einer Messaging-Funktionen ausgestattet, über die Sie SMS-Nachrichten direkt auf die Handys von Freunden und Bekannten bringen. Vielleicht wachen die WhatsApp-Macher dann endlich mal auf und machen ihre App sicher. Und verbessern vor allem die Kommunikation.

  • WhatsApp Sicherheitslücke: WhatsApp-Accounts lassen sich kinderleicht hacken, überwachen und missbrauchen

    WhatsApp ist schlampig programmiert. So schlampig, dass sich jeder beliebige WhatsApp-Account mit wenigen Schritten kapern lässt. Fremde können dann in Ihrem Namen und mit Ihrer Absender-Telefonnummer WhatsApp-Messages verschicken.  Das Perfide an der Sache: einen einmal geklauten WhatsApp-Account bekommen Sie nie wieder zurück.

    Einmal WLAN-Nutzung reicht – und futsch ist der WhatsApp-Account

    Herausgefunden hat die Sicherheitslücke das Sicherheitsteam von heise. So funktioniert’s: Sobald Sie WhatsApp in einem öffentlichen WLAN verwenden – etwa im Restaurant, am Flughafen, bei Starbucks oder McDonalds – ist der eigene WhatsApp-Account im Nu gekapert. Und sobald der WhatsApp-Account einmal geknackt wurde, sind Sie ihn los: Sie können Sie ihn nicht mehr sichern oder zurückbekommen.

    WhatsApp lässt sich kinderleicht knacken und hacken

    Der Grund ist eine Programmierpanne: Denn die Programmierer von WhatsApp haben es sich ein wenig zu einfach gemacht und einen Sicherheitsmechanismus verwendet, der keiner ist. WhatsApp verwendet zur Anmeldung am Server ein Kennwort, dass bei Androud lediglich aus der IMEI-Seriennummer des Handys und beim iPhone/iPad aus der MAC-Adresse der WLAN-Verbindung besteht.

    Anleitung für WhatsApp-Spionage?

    Beides lässt sich von Hackern kinderleicht herausfinden. Die IMEI steht bei den meisten Android-Handys auf der Rückseite bzw. Innenseite oder lässt sich – ist das Handy einmal in fremder Hand – über die Tastenkombination *#06# ermitteln. Und die MAC-Adresse der WLAN-Verbindung können Hacker mit frei zugänglichen Tools auslesen – es reicht, im Funkbereich des gleichen WLANs zu sitzen, etwa im gleichen McDonalds-Restaurant.

    Da WhatsApp zudem die Rufnummer im Klartext überträgt, können Hacker kinderleicht den kompletten WhatsApp-Account übernehmen und fortan WhatsApp-Nachrichten in Ihrem Namen und unter Ihrer Rufnummer versenden.

    Gegenmaßnahmen? Keine!

    Eine Möglichkeit zum Schutz gegen die eklatante Sicherheitslücke gibt es bislang nicht. Unser Rat: Wenn Sie ein iPhone oder iPad verwenden, sollten Sie WhatsApp nicht mehr in öffentlichen WLAN-Netzen verwenden. Android-Nutzer sollten Ihr Handy nicht aus der Hand geben oder liegen lassen, damit Unbefugte nicht mehr die IMEI-Adresse des Handys herausfinden können. Bleibt nur zu hoffen, dass WhatsApp bald reagiert und die Sicherheitslücke schließt.