Enorme Sicherheitslücke bei WhatsApp (Video)

Letzte Woche berichteten verschiedene Blogs und auch heise über enorme Sicherheitslücken bei dem beliebten Kurznachrichtendienst WhatsApp. Ich habe mir die Sicherheitslücke mal genauer angeschaut und musste feststellen, dass sie verheerend ist. In einem kurzen Video erkläre ich die Schwachstelle.

WhatsApp verwendet zur Authentifizierung die eigene Telefonnummer und bei iPhones als Kennwort die MAC-Adresse des WLAN-Adapters. Diese Kennung ist einzigartig und somit von Gerät zu Gerät verschieden. Hat jemand physischen Zugriff auf das Gerät, so kann diese über EINSTELLUNGEN – ALLGEMEIN – INFO abgeschrieben werden. Aber, so zeigt mein Video, muss das iPhone nicht einmal in die Hand genommen werden. Es reicht, wenn man sich kurzfristig in der gemeinsamen Umgebung aufhält.

Ich habe bereits mehrfach über WhatsApp berichtet (siehe hier oder hier). Vor allem wegen der sehr bedenkenswerten Datenschutzpolitik lehne ich die Software seit ihrem Erscheinen im Jahr 2010 ab. Da man sich vor der nun bekannt gewordenen Sicherheitslücke nicht schützen kann, empfehle ich ausdrücklich die Software nicht zu verwenden.

Siehe auch:

11 Antworten

Trackbacks & Pingbacks

  1. […] Messenger “Whatsapp” ist schon seit längeren in Thema unter Datenschützer: Datenschutz interessierte das Unternehmen schon 2012 nicht sonderlich. Durch den Verkauf an Facebook erreichte das Thema Datenschutz auch die Masse der Bevölkerung. Wir […]

  2. […] What’s App selbst gehört zwar zu einer der wahrscheinlich meistverbreiteten Apps (und ist auch in den Kreisen der nicht so technikaffinen “Normalnutzer” inzwischen gebräuchlich – man schaue sich mal nur als What’s App-Nutzer sein persönliches Adressbuch an um zu sehen, wer bereits alles bei What’s App ist), jedoch werden mit What’s App immer wieder Sicherheitsprobleme verbunden (siehe beispielsweise diesen Beitrag von Henning Tillmann). […]

  3. […] es nicht (vgl. Ist Whatsapp eine Briefkastenfirma?). So hörte man auch kaum eine Stellungnahme über die erheblichen Sicherheitslücken, die teilweise bis heute nicht geschlossen worden sind. Adressbuchdaten wurden unverschlüsselt […]

  4. […] WhatsApp war immer wieder anfällig für enorme Sicherheitslücken. Nachrichten konnten über fremde Accounts empfangen und versendet werden. Bei jeder Nachricht, die empfangen wird, kann somit nie sicher angenommen werden, dass sie bei der gewünschten Person ankommt. […]

  5. […] weiteres Problem mit Whatsapp ist die Sicherheit. Mehrmals wurde diese öffentlich in Frage gestellt und kritisiert. Ich für meinen Teil kann sagen, dass ich das eher als geringeres Problem […]

  6. […] Neulich war so ein Tag. Mein Kind hat WhatsApp von seinem Smartphone gelöscht. Das Video von Henning Tillmann war […]

  7. […] Blogger und Web-Entwickler Henning Tillmann schreibt: WhatsApp verwendet zur Authentifizierung die eigene Telefonnummer und bei iPhones als Kennwort die […]

  8. […] hatte, weiß ich nicht mehr genau. Im Falle von WhatsApp war es im Dezember vergangenen Jahres (Sicherheitslücken hin oder her). Am Montag erlebte ich erneut einen derartigen, aufgrund seiner Seltenheit durchaus besonderen […]

  9. […] Henning Tillmann hat dazu ein beeindruckendes Video erstellt, in der er kurz erläutert und demonstriert, wie schnell und einfach das geht: Enorme Sicherheitslücke bei WhatsApp (Video) […]

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Wir freuen uns über ihren Beitrag!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>