iPhone, Android

WhatsApp: Seit der Veröffentlichung leidet die Facebook-Tochter unter Sicherheitslücken

WhatsApp, das zu Facebook gehört, leidet seit seiner Veröffentlichung unter Sicherheitslücken. Diese betreffen iPhones und Android. 

  • WhatsApp ist wegen seiner Sicherheitslücken umstritten
  • Auch Facebook bekommt dafür Kritik
  • iPhones und Android von den Daten-Lecks betroffen

WhatsApp hatte seit seiner Veröffentlichung immer wieder mit Sicherheitslücken zu kämpfen und wird von Datenschützern deshalb kritisiert. Bereits im Mai 2011 entdeckte man eine Sicherheitslücke, die es Unbefugten ermöglichte, fremde Benutzerkonten zu übernehmen. 

Versendete Nachrichten der Facebook-Tochter WhatsApp wurden damals auch in Klartext, also unverschlüsselt kommuniziert. Unbefugte konnten deshalb auch bei fremden Unterhaltungen mitlesen. WhatsApp schloss die Lücke, indem das Unternehmen Unterhaltungen der Nutzer seitdem verschlüsselt versendet. 2016 folgte übrigens die Ende-zu-Ende-Verschlüsselung bei WhatsApp.

WhatsApp-Sicherheitslücke: Status eines Benutzers konnte verändert werden 

Im Januar 2012 erstellte ein Unbekannter eine Website, auf der man den Status eines WhatsApp-Benutzers ändern konnte. Voraussetzung dafür war, dass man die Nummer des Kontakts in seinem Telefonbuch abspeicherte.

Der Hacker erklärte, dass er nur eine Sicherheitslücke ausgenutzt hatte. WhatsApp sperrte die Website daraufhin. Der Bann konnte jedoch mit einem Download-Programm von dem Hacker umgangen werden. Am 13. Januar entfernte Apple die Facebook-Tochter WhatsApp vier Tage lang aus dem App Store

WhatsApp-Sicherheitslücke: Fremde Konten übernehmen - es genügte die Android-Telefonnummer

Im September 2012 stellte sich heraus, dass man fremde WhatsApp-Konten mit wenigen Informationen übernehmen konnte. Bei Android genügte die Telefonnummer und die Seriennummer (IMEI) des Nutzers. Beim iPhone die MAC-Adresse der WLAN-Schnittstelle. Auch hier erstellte ein Hacker eine Website, über die man Nachrichten über fremde Konten verschicken konnte. Darüber konnten Unbefugte über das übernommene WhatsApp-Konten an Daten der Nutzer gelangen. Facebook und WhatsApp konnten die Lücke mittlerweile schließen.

Die Berliner Sicherheitsfirma Curesec veröffentlichte am 24. Juli 2013 eine Sicherheitslücke, mit der man an die Zahlungsdaten für Google Wallet und PayPal gelangen konnte. Knapp zweieinhalb Jahre später, es war der 8. Oktober 2013, trat eine weitere Hackergruppe auf. Palestinian Hackers manipulierte einen DNS-Server. Dieser sendete eine falsche IP-Adresse für die WhatsApp-Domain. 

WhatsApp-Sicherheitslücke: Der Server konnte Nutzer zu Gruppen hinzufügen

Im Januar 2017 veröffentlichten Forscher der Ruhr-Universität Bochum eine Sicherheitsanalyse der Gruppen-Chat-Protokolle von WhatsApp, Signal und Threema. Demnach entschied der WhatsApp-Server über die Mitgliedschaft der Nutzer in Gruppen. Der Server konnte beliebige Nutzer in die Gruppe einladen. Ohne Zustimmung der Nutzer. Damit war es um die Vertraulichkeit der Gespräche geschehen. 

Heise berichtete am 10. Oktober 2018 über eine Sicherheitslücke, die es Unbefugten erlaubte, ein Smartphone mit einem Video-Anruf zu übernehmen. WhatsApp veröffentlichte daraufhin eine aktualisierte Version des Messengers, welche die Sicherheitslücke beseitigte. Im Februar 2020 wurde bekannte, dass Benutzerkonten über WhatsApp Desktop per Code-Authentifizierung übernommen werden können. Facebook und WhatsApp wurden auch deshalb immer wieder kritisiert.

Von Moritz Serif 

Rubriklistenbild: © Patrick Pleul / dpa

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.