Published on Mai 21st, 2019 | by Tim Koenke
0Sicherheitslücke bei WhatsApp
WhatsApp ist eine der am meisten genutzten Apps überhaupt. Ob auf dem iPhone oder den diversen Android- und Windows-Smartphones – auf unzähligen Geräten ist der Messenger installiert. In Deutschland war WhatsApp im Jahr 2018 die am häufigsten heruntergeladene Smartphone-App – noch vor Instagram und dem Facebook Messenger – und führte zudem die Statistik der am meisten genutzten Apps an. Rund 46 Millionen Deutsche nutzen WhatsApp mindestens einmal pro Woche, 42 Millionen sogar jeden Tag. Damit ist die App sehr viel beliebter als etwa das Streaming von Filmen, Serien und Musik oder das Spielen im Online-Casino – wobei sich Spielautomaten im Internet einer steigenden Popularität erfreuen. In der vertrauten Atmosphäre der eigenen vier Wände sein Glück versuchen und möglicherweise den großen Jackpot abräumen – kann es etwas Schöneres geben?
Die Popularität von WhatsApp und die vielen User machen die Anwendung aber auch sehr interessant für Hacker. Am 13. Mai wurde bekannt, dass WhatsApp eine Sicherheitslücke hat. Diese bietet Hackern die Gelegenheit, auf ein Telefon, auf dem WhatsApp installiert ist, eine Spionage-Software zu schmuggeln. Mit der können die Hacker aus der Ferne auf Dokumente und Daten zugreifen, die auf dem Gerät gespeichert sind, außerdem können sie Chats lesen. Um die Spionage-Software auf das fremde Smartphone zu bringen, muss der Hacker lediglich einen WhatsApp-Anruf tätigen. Das Perfide: Der Empfänger des Anrufs muss diesen noch nicht einmal annehmen. Wer also in den vergangenen Monaten einen Anruf über WhatsApp erhalten hat und den Anrufenden nicht kannte, der könnte möglicherweise das Spionage-Programm auf seinem Telefon haben. Eine Möglichkeit, zu erkennen, ob dies der Fall ist, gibt es leider nicht.
Glücklicherweise haben die Programmierer von WhatsApp verhältnismäßig schnell reagiert: Wenige Tage, nachdem sie von der Sicherheitslücke erfahren haben, haben sie sie bereits geschlossen. Damit das Problem auf dem eigenen Gerät behoben ist, muss jeder WhatsApp-Nutzer jedoch das neueste Update der App herunterladen und installieren. Um sicherzugehen, dass die Schad-Software nicht (mehr) auf dem Smartphone vorhanden ist, sollte außerdem ein Update des Betriebssystems durchgeführt werden.
Als Urheber der Software, die das Ausspionieren fremder Telefone ermöglicht, gilt das israelische Unternehmen NSO. Dieses hat unter anderem das Programm „Pegasus“ entwickelt, mit dem es möglich ist, aus der Ferne die Kameras von Computern zu aktivieren und E-Mails zu durchsuchen. Für Normalbürger gibt es jedoch kaum Grund zur Sorge, mit Hilfe von „Pegasus“ überwacht zu werden. Die Kunden von NSO sind ausschließlich Regierungen und Geheimdienste, die Millionen von Euro für die Nutzung der Software zahlen. Daher wird sie ausschließlich gegen Personen eingesetzt, gegen die ein Staat einen konkreten Verdacht hat.
Immer wieder muss sich WhatsApp der Kritik aussetzen, kein besonders sicherer Messenger zu sein. Zwar werden die Nachrichten, die mit der App verschickt werden, von Ende zu Ende verschlüsselt, aber es gibt regelmäßige Meldungen, dass Sicherheitslücken aufgetreten sind. Zudem macht es in Sachen Datenschutz nicht gerade zuversichtlich, dass sich WhatsApp im Besitz von Facebook befindet. Aus diesen Gründen raten viele Experten dazu, lieber einen anderen Messenger zu verwenden. Die beliebtesten Alternativen sind dabei Threema und Telegram. Das Problem dabei dürfte nur sein, dass die beiden genannten Apps weit weniger Nutzer haben als WhatsApp. Wer also zu Telegram oder Threema wechselt, der muss auch alle seine Freunde davon überzeugen, es ihm gleichzutun – und dazu wird es wohl eher nicht kommen.
Bildnachweis: What you looking at? by Eban Crawford (flickr.com)