Whatsapp macht es Betrügern leicht

29. November 2012, 15:14 Uhr

Neue Kritik am Messengerdienst Whatsapp: Wieder lassen sich Accounts mit geringem Aufwand übernehmen und Nachrichten in fremden Namen verschicken. Das Unternehmen schweigt zu den Vorwürfen. Von Christoph Fröhlich

Whatsapp, Account, Diebstahl, Sicherheitslücke, Hack, ungesichert

Eine neue Sicherheitslücke, mit der sich fremde Accounts übernehmen lassen, sorgt beim Messengerdienst Whatsapp für Aufsehen.©

Immer wieder Ärger mit Whatsapp: Erst im September sorgte eine gravierende Sicherheitslücke des SMS-Ersatzdiensts für Aufsehen, durch die Accounts ohne großen Aufwand übernommen werden konnten. Darüber hinaus gab es Hinweise, dass Whatsapp auch bei der Verschlüsselung der Nachrichten geschlampt hat. Experten waren entsetzt, der Sicherheitsblog "Fileperms" schrieb: "Whatsapp ist kaputt, wirklich kaputt".

Erst nach mehr als zwei Monaten stopften die Entwickler die Lücke, doch offenbar klafft ein weiteres Loch in der Software: Ein Leser der Technikwebseite "Heise" hat einen neuen Fehler entdeckt, der das Kapern fremder Whatsapp-Konten erlaubt. Durchgeführt wurde der Test in der aktuellen Android-Version (2.8.7326) des Messengerdiensts.

Pikant: Im Prinzip nutzt der neue Hack die alte Sicherheitslücke. Alles, was die Kriminellen dazu benötigen, ist die Telefonnummer des Opfers und die Seriennummer (IMEI) des Smartphones. Diese findet sich auf der Rückseite des Telefons oder lässt sich per Tastenkombination oder App auslesen. Mit diesen Daten lässt sich das fremde Passwort für die Anmeldung am Whatsapp-Server erzeugen, sodass man sich als eine andere Person ausgeben kann.

Vermutlich sind mehrere Geräte betroffen

Ob der Account-Diebstahl auch unter Apple-Geräten funktioniert, ist bislang nicht bekannt. Doch Experten vermuten, dass neben iPhones auch Geräte mit anderen Betriebssystemen - Whatsapp gibt es auch für Blackberrys, Windows Phone und Nokias Symbian - betroffen sind. Wie immer hüllen sich die Entwickler in Schweigen: Die Betreiber des Chattingdiensts macht weder Angaben zur Sicherheitslücke noch zu den seit September vorgenommenen Änderungen.

Das IT-Portal "Heise" hat die Entwickler mit der Entdeckung des jüngsten Fehlers konfrontiert. Bis auf eine kurze Nachfrage des mutmaßlichen Whatsapp-Gründers bezüglich der Versionsnummer herrscht aber Funkstille. Für die schlechte Kommunikation und mangelnde Informationspolitik gegenüber den Nutzern wurde das Unternehmen schon mehrfach gerügt.

Auch der plötzliche Wechsel zur kostenpflichtigen Android-Version sorgte für Aufsehen: Während Apple-Nutzer bei der Installation einmalig 0,89 Euro bezahlen müssen, konnten Android-Nutzer in den vergangenen Jahren umsonst Nachrichten verschicken. Seit vergangener Woche mehren sich Berichte von Android-Usern, die ihre kostenlose Testphase nur gegen eine Zahlung von 0,99 US-Dollar (umgerechnet 78 Cent) verlängern konnten.

Erfolgreichster Messengerdienst

Es ist davon auszugehen, dass die Whatsapp-Programmierer in den nächsten Wochen eine neue Version des Messengerdiensts veröffentlichen und die Schwachstellen beheben werden. Generell warnen Sicherheitsexperten aber vor dem Einsatz des Nachrichtendiensts: Um Whatsapp nutzen zu können, werden Anwender gezwungen, ihr Adressbuch freizugeben. Wer dem nicht zustimmt, muss auf den Dienst verzichten. Vor allem Datenschützer ist diese Regelung ein Dorn im Auge.

Der Popularität hat das bisher nicht geschadet: Via Whatsapp werden täglich mehr als zehn Milliarden Nachrichten, Bilder, Videos und Songs verschickt, auf mehr als 100 Millionen Android-Geräten ist die Software bereits installiert. Auch in Apples App-Store belegt Whatsapp seit Jahren die oberen Ränge der Download-Charts.

Hier können Sie dem Verfasser auch auf Twitter folgen.

Zum Thema
Schlagwörter powered by wefind WeFind
Heise Tastenkombination
Digital
Ratgeber und Extras
iPhone 6: Die nächste Smartphone-Generation iPhone 6 Die nächste Smartphone-Generation
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von Amos: Ab 2019 wird dvb-t 2 eingeführt. Muß ich dann meinen Samsung-Fernseher wegwerfen? Irrsinn!

 

  von Amos: Gibt es eigentlich noch das Glückwunschtelegramm der Post? Kann ich das von Zuhause aufgeben?

 

  von Gast 109611: Hallo, mein Ein-und Ausschalter hat einen Fehler, der Strom wird zeitweise unterbrochen, der FS...

 

  von Gast 109605: darf man mit dem Fahrrad auf dem Gehweg fahren in die entgegengesetzte Richtung?

 

  von Gast 109590: Wo kann man einen "US" SLS AMG zur TÜV Annahme umrüsten lassen ?

 

  von Gast 109567: Um meinen Ausbildungsplatz zu erreichen, benötige ich ein Auto. Ich bin Waise, 18 Jahre alt , ohne...

 

  von Gast 109555: Kann ich bei Open Office die Schriftgröße größer als 96 einstellen?

 

  von Amos: Rauchmelder: müssen die Dinger rot blinken? Wenn nicht: was tue ich dann?

 

  von Gast 109530: Höhe des Krankenkassenbeitrags (gesetzliche KK) wenn man vom eigenen Erspartem lebt?

 

  von matty: Gewohnheitsrecht...

 

  von Gast 109510: niederschlagsmenge

 

  von Gast 109508: Kann man einen Mietvertrag machen, in dem keine Miete verlangt wird, aber nur die Nebenkosten...

 

  von Gast 109494: Wie viel Geld darf der 86 Jahre alte Vater seiner Tochter schenken ohne das das Sozialamt es zurück...

 

  von Gast 109484: Welchen Leptop sollte ich kaufen

 

  von Amos: Scheinbar - anscheinend. Wer erklärt mir den Unterschied?

 

  von bh_roth: Spam oder nicht?

 

  von Gast 109426: Zählt ein Anzug als Berufsbekleidung?

 

  von Gast 109325: suche den sänger oder gruppe der musik von der zdfserie broadchurch

 

  von Gast 109295: Assistenzsysteme im Auto, Reparaturen und Kosten in 10 Jahren?

 

  von Gast 109285: Musiktitel Sendung 13.05.2015