Drücke die Tasten ◄ ► für weitere Artikel  

WhatsApp: Neue Sicherheitslücke ermöglicht Account-Übernahme

Der Nachrichtendienst WhatsApp birgt erneut schwerwiegende Sicherheitsrisiken. Mithilfe einfacher Tricks können die Accounts fremder Nutzer übernommen werden, um in deren Namen Nachrichten zu senden oder zu empfangen.

WhatsApp: Neue Sicherheitslücke ermöglicht Account-Übernahme

Vor rund zwei Monaten wurde eine des Nachrichtendienstes bekannt, die eine Übernahme fremder Accounts ermöglichte. Lange dauerte es, bis das Problem stillschweigend beseitigt wurde. Jetzt wurde auch in der neueste Version ein schwerwiegendes Sicherheitsrisiko entdeckt, berichtet Heise Online.

WhatsApp: Sicherheitslücke bei Android-Version

Mit dem Skript eines Lesers war der Autor in der Lage fremde WhatsApp-Accounts zu übernehmen, wenn die Handynummer und Seriennummer des Nutzers vorlag – Daten, an die man leicht herankommt. Die Account-Übernahme funktionierte auf Android-Geräten bei der aktuellen Version 2.8.7326. Es ist aber davon auszugehen, dass die Probleme auch auf anderen Betriebssystemen vorliegen.

Die aktuelle Version des Nachrichtendienstes WhatsApp hat eine schwerwiegende Sicherheitslücke.

Besonders erschreckend ist die Reaktion von WhatsApp, die auf eine Anfrage der Heise-Redaktion erst nach einigen Tagen reagierten. Auf das Angebot des Autors, alle vorliegenden Details der Sicherheitslücke an das Unternehmen weiterzuleiten, erhielten sie gar keine Antwort. Diese Vorgehensweise ist für WhatsApp nicht ungewöhnlich, wirft aber ein äußerst schlechtes Licht auf die Betreiberfirma.

WhatsApp: Vorsicht ist geboten

Wer auf den Nachrichtendienst trotz Sicherheitslücke nicht verzichten möchte, sollte sich zu jeder Zeit den möglichen Konsequenzen einer Account-Übernahme bewusst sein. Sensible Daten wie beispielsweise Passwörter sollten ohnehin nicht unverschlüsselt verschickt werden, doch im Zusammenhang mit WhatsApp gilt diese Empfehlung aufgrund der vorliegenden Probleme in besonderem Maße.

Weitere Informationen

Autor:
478 Shares bis jetzt – Dankeschön!

Bewerten
VN:F [1.9.22_1171]
21 Antworten
  1. von Christian Fein via facebook am 29.11.2012 (10:16Uhr)

    Das hat die alte doch auch schon getan. ^^

  2. von Guido Grigat via facebook am 29.11.2012 (10:19Uhr)

    Jetzt ist aber Schluss mit dem falschen Geiz. "WhatsApp Deinstalliert OK"

  3. von Dennis Schmitz via facebook am 29.11.2012 (10:24Uhr)

    Und welche Software hatt solche Fehler nicht?
    Mich würd mal interessieren wie viele der Millionen von ACCs schon übernommen wurden in böser absicht.

  4. von Carsten Schubsda via facebook am 29.11.2012 (10:27Uhr)

    Mein Tip:-) https://itunes.apple.com/de/app/facebook-messenger/id454638411?mt=8 oder https://play.google.com/store/apps/details?id=com.facebook.orca&hl=de

  5. von Pooly am 29.11.2012 (10:44Uhr)

    Ich finde es langsam auch sehr heikel, zumal Whatsapp anhand der grossen Anzahl der Benutzer eine "attraktive" Angriffsfläche bietet.
    Aber ich wage zu bezweifeln, dass sich der 0815 User darüber Gedanken macht. Und diese auch noch so einem anderen Messenger zu bewegen ist fast unmöglich.

    FB Messenger ist die beste Auswahlmöglichkeit.


    P.s: Doppelpost bitte löschen :)

  6. von Marcel Maaß via facebook am 29.11.2012 (11:00Uhr)

    Wer sagt Dir, dass der Facebook Messenger keine Lücken hat? Es gibt keine Software ohne Bugs ...

  7. von timeeeeeee am 29.11.2012 (11:05Uhr)

    @Carsten:
    Facebook? Ernsthaft? Das ist kaum sicherer.
    Lieber traditionelles IRC oder irgendein IM wie ICQ, Jabber, Gtalk, und viele mehr. Da kann man sogar OTR nutzen, falls man will. Auch so ist es viel sicherer, weil eine Kontoübernahme kaum möglich ist.

  8. von Andreas Teufel via facebook am 29.11.2012 (11:11Uhr)

    wie wärs mit sms? oder noch besser: reden :)

  9. von Pooly am 29.11.2012 (13:20Uhr)

    @Marcel da hast du sicher recht, ich bezog das jetzt mehr auf die Verbreitung .

  10. von Mark Pfennig via facebook am 29.11.2012 (14:02Uhr)

    Was früher die bunten Wechsel-Cover, kostenpflichtige Klingeltöne oder Logos waren, sind heute die vielen sinnlosen Apps auf den Smartphones, alles Spielzeug, für die, die es brauchen.

  11. von so.ro am 29.11.2012 (14:33Uhr)

    Jeder bekommt die Apps, die er verdient.

  12. von Ev Schneef via facebook am 29.11.2012 (15:49Uhr)

    ich hab whats app nur mal ein paar wochen getestet und dann meinen account gelöscht und die app deinstalliert. Bei meinen freunden werde ich aber noch als aktiv angezeigt und die versuchen mir oft genug darüber nachrichten zu schicken und wundern sich dass ich nicht reagiere. ich habe whatsapp per mail aufgefordert offenzulegen, welche daten sie noch von mir haben und meinen account und telefonnummer zu löschen und erhielt die antwort ich solle die faq lesen.

  13. von Windows Phone 8: Diese Apps gehören auf… am 30.11.2012 (15:40Uhr)

    [...] wenn Whatsapp zurzeit nicht unbedingt mit positiven Schlagzeilen glänzt, wird der Plattform übergreifende Nachrichtendienst von vielen genutzt. Auch für Windows Phone 8 [...]

  14. von Facebook angeblich an Whatsapp interessi… am 03.12.2012 (10:59Uhr)

    [...] täglich eine Milliarde Nachrichten untereinander austauschen. Der Umstand, dass immer häufiger Sicherheitslücken im Dienst aufgedeckt werden, scheint dabei nur wenige zu [...]

  15. von WhatsApp-Alternativen – Ein Blick übe… am 05.12.2012 (13:51Uhr)

    [...] zieht. So ist erst vor wenigen Tagen eine Sicherheitslücke in der App entdeckt worden, mit der die Accounts fremder Nutzer gekapert werden können. Frisch aufkeimende Gerüchte, dass Facebook womöglich Interesse an dem Dienst [...]

  16. von EnergITix Consulting » WhatsApp-Alterna… am 05.12.2012 (14:34Uhr)

    [...] zieht. So ist erst vor wenigen Tagen eine Sicherheitslücke in der App entdeckt worden, mit der die Accounts fremder Nutzer gekapert werden können. Frisch aufkeimende Gerüchte, dass Facebook womöglich Interesse an dem Dienst [...]

  17. von Meistgenutzte iPhone-App: WhatsApp jetzt… am 22.01.2013 (17:16Uhr)

    [...] WhatsApp: Neue Sicherheitslücke ermöglicht Account-Übernahme - t3n News Weitere Artikel zu WhatsApp, Facebook, Apps, iOS, iPhone und iPhone Apps (function() {var s = document.getElementsByTagName("script")[0],rdb = document.createElement("script"); rdb.type = "text/javascript"; rdb.async = true; rdb.src = document.location.protocol + "//www.readability.com/embed.js"; s.parentNode.insertBefore(rdb, s); })(); Empfehlen [...]

  18. von WhatsApp für Android: Neue Version endl… am 14.02.2013 (10:49Uhr)

    [...] Sicherheitslücken und Co. zum Trotz ist und bleibt WhatsApp eine der beliebtesten Apps auf nahezu allen mobilen Plattformen. Auf Android besitzt die Anwendung allerdings eine etwas angestaubte Nutzeroberfläche, die sich mit dem frischen, minimalistischen Design von Android 4.1 und aktueller beißt. WhatsApp-Version 2.9.2239 bringt nun ein einheitlicheres Design mit sich, dass sich nahezu nahtlos in die neue Android-User-Experience einfügt. WhatsApp für Android endlich im schicken Holo-Design (Bild: AndroidPolice) [...]

  19. von Wg. Mail - K. [Journal] am 30.03.2013 (20:00Uhr)

    [...] sondern in einem versteckten Ordner; dann wieder (und wieder, und wieder) muss WhatsApp zugeben, die einfachsten Standards der Sicherheit im mobilen Netz nicht zu kennen befolgen. [...]

  20. von Viber sagt Whatsapp und Skype den Kampf… am 14.05.2013 (21:44Uhr)

    [...] der Vergangenheit trotz der großen Beliebtheit mit negativer Presse kämpfen. Schuld daran waren Sicherheitslücken. Auch Viber hat aktuell mit einer Sicherheitslücke auf Smartphones zu kämpfen. Ein Fehler in der [...]

  21. von WhatsApp bricht Nutzerrekord: 400 Millio… am 20.12.2013 (12:50Uhr)

    […] brisante Sicherheitslücke bekannt, die gezeigt hat, dass Accounts von Nutzern vergleichsweise leicht übernommen werden konnten. Damals hat WhatsApp sich extrem intransparent gegeben und versucht, die […]

Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema WhatsApp
WhatsApp: Entwickler zeigt, wie jede Android-App euren Chatverlauf auslesen kann
WhatsApp: Entwickler zeigt, wie jede Android-App euren Chatverlauf auslesen kann

Ein Sicherheitsexperte zeigt auf seinem Blog, wie jede Android-App theoretisch in der Lage dazu sein soll, WhatsApp-Backups auszulesen. Trotz verbesserter Verschlüsselung des Chatverlaufs dürften... » weiterlesen

Trotz schwerer Sicherheitslücken: WhatsApp zählt 400 Millionen Nutzer
Trotz schwerer Sicherheitslücken: WhatsApp zählt 400 Millionen Nutzer

WhatsApp hat 400 Millionen Nutzer: Von schlechter Datensicherheit und ständiger Sicherheitslücken lassen sie sich offenbar nicht abschrecken. » weiterlesen

Datensicherheit und Instant-Messenger: Was wir von WhatsApp lernen können [Kommentar]
Datensicherheit und Instant-Messenger: Was wir von WhatsApp lernen können [Kommentar]

Jetzt haben wir den Salat! Facebook hat unsere WhatsApp-Nachrichten! Warum ein unüberlegeter Wechsel zu Threema oder Telegram euch auch nicht weiterhilft. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 35 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen