Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

WhatsApp: Sicherheitslücke macht Identitätsdieben leichtes Spiel

...
t-online.de ist ein Angebot der Ströer Content Group

Internetseite gewährt Zugriff auf fremde WhatsApp-Konten

25.09.2012, 19:03 Uhr

Massive Sicherheitslücken in dem Kurznachrichtendienst WhatsApp sorgen für Wirbel. Wie der Programmierer Sascha Gehlich mit einer einfachen Internetseite gezeigt hat, lassen sich über WhatsApp Nachrichten unter den Namen Anderer verschicken. Wir erklären, wer die App auf Ihre Kosten missbrauchen könnte.

Wie gefährlich der Gebrauch von WhatsApp sein kann, zeigt Gehlich mit einer neuen Internetseite, die den Zugriff auf WhatsApp auch per Computer ermöglicht. Über ein Anmeldeformular kann sich jeder in den Dienst einloggen. Dazu benötigt er nur eine Mobilfunknummer und eine Gerätenummer zu dem entsprechenden Smartphone – im Falle eines Android-Handys ist dies die IMEI, bei einem iPhone die Mac-Adresse. WhatsApp vergibt die entsprechenden IMEI und Mac-Adressen automatisch als Nutzer-Passwörter – die Telefonnummer wird zum Benutzernamen. Das brisante an der Sache: Telefon- und Gerätenummern lassen sich auch leicht von Dritten einsehen, zumal WhatsApp die Zugangsdaten unverschlüsselt versendet und unverschlüsselt auf seinen Internet-Servern speichert. Identitätsdiebe haben mit WhatsApp-Nutzer so leichtes Spiel.

Unsichere Zugangsdaten für WhatsApp

Die notwendigen Informationen (IMEI/Mac-Adresse und Telefonnummer) um ein WhatsApp-Konto zu kapern, lassen sich leichter beschaffen als gedacht. Da der Kurznachrichtendienst die Zugangsinformationen unverschlüsselt auf seinen Internet-Servern speichert, können zum Beispiel System-Administratoren die Anmeldinformationen ungehindert einsehen. Darüber hinaus steht die IMEI zum Beispiel auf der Rückseite vieler Android-Smartphones. Die Mac-Adresse eines iPhones lässt sich mit kostenlosen und völlig legalen Netzwerkanwendungen wie Fing auslesen. Also ist es auch für Menschen aus dem Umfeld eines WhatsApp-Nutzers ein Leichtes Zugangsinformationen auszuspionieren. Wer Böses im Schilde führt, benötigt dann nur noch die Telefonnummer seines künftigen Opfers.

iPhone-Nutzer besonders anfällig

Zwar kommen als Identitätsdiebe vor allem jene in Frage, die Zugang zu den Internet-Servern von WhatsApp haben oder aus dem weiteren Bekanntenkreis eines potentiellen Opfers stammen. Heise Security zeigte in einem eigenen Test jedoch, dass sich die Zugangsdaten auch von völlig Fremden auslesen lassen. Mithilfe frei erhältlicher Tools können Angreifer neben der Mac-Adresse auch die Rufnummern per WLAN abgreifen. Dazu müssen sich die Identitätsdiebe lediglich in der Nähe eines ungesicherten Heim-WLANs oder eines offenem Funknetzwerkes – einem so genannten Hotspot – befinden. Allerdings betrifft diese Attacke nur WhatsApp-Nutzer mit einem iPhone. Die einzige Hürde die sich Angreifern in den Weg stellt ist, dass sich WhatsApp nicht von zwei Geräten zur selben Zeit aus Nutzen lässt. Meldet sich das Smartphone mit der Originalinstallation von WhatsApp an, fliegt der Betrüger raus.

Sicherheitslücke schon länger bekannt

IT-Experten sind über die Sicherheitslücke von WhatsApp besonders verärgert, denn die Schwachstelle ist schon seit Längerem bekannt. Reaktionen seitens der Hersteller blieben bisher dennoch aus. Darüber hinaus sorgte WhatsApp bereist vor wenigen Monaten für negative Schlagzeilen. Denn bis vor kurzem übermittelte der Dienst die Textnachrichten seiner Nutzer in unverschlüsselter Form. Mithilfe der App WhatsApp Sniffer konnten Schnüffler dies schamlos ausnutzen und fremde Nachrichten per WLAN in Echtzeit mitlesen.

Kein Schutz für WhatsApp-Nutzer

Einen wirksamen Schutz vor Identitätsdiebstahl steht WhatsApp-Nutzern derzeit nicht zur Verfügung. Möglicherweise könne sogar ein Entfernen der Smartphone-App oder das Löschen des WhatsApp-Zugangs Nutzer nicht vor Missbrauch schützen, bemerkt das Technik-Magazin Golem.de. Mit den entsprechenden Zugangsdaten könnte ein Angreifer das Konto einfach wieder aktivieren.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Sturm in Sotschi 
Sie ahnt noch nichts von der Riesenwelle

Eine junge Frau filmt sich bei einem Spaziergang an der Strandpromenade Video


Shopping
Shopping
Nur heute und nur für die 1.000 schnellsten Besteller

tolino page eBook-Reader zum Schnäppchenpreis von nur 49.- € statt 69.- € bei Weltbild.de. Shopping

Shopping
iPhone 7 32 GB im Tarif MagentaMobil L mit Handy

Nur 99,95 €¹. Nur online: 24 Monate 10 % sparen! bei der Telekom Shopping

Vernetzung
Christmas Shopping: Jetzt 15,- € Gutschein sichern!

Nur bis zum 14.12.16. Erfahren Sie mehr zur Aktion auf MADELEINE.de.

tchibo.deOTTObonprix.deESPRITC&ACECILzalando.dedouglas.deKlingel.de

Anzeige
shopping-portal