Gefahren bei Whatsapp

Kategorie(n) Apps - von Sebastian am Dienstag, 11.12.2012 - 0 Kommentare

Bei der Anwendung Whatsapp gibt es Gefahren in Form von Sicherheitslücken bei der Datenübertragung und bei der Verschlüsselung der Daten.

Was ist das?

Erst einmal stellt sich die Frage „What’s Whatsapp?“, zu gut Deutsch: Was ist Whatsapp? Whatsapp ist eine App, die Millionen von Menschen sich seit ihrem Erscheinen auf ihre Smartphones (oder ihre Tablets) heruntergeladen haben, um damit kostenlos Textnachrichten (SMS) oder Bildnachrichten (MMS) zu verschicken.

Für alle diejenigen, die sich hier noch die grundlegendere Frage „What’s an app?“ stellt: eine App ist eine Anwendung für Smartphones oder Tablets. Darunter kann man so gut wie alles finden: ein Deutsch-Arabisches Wörterbuch zum Nachschlagen unterwegs; ein Restaurant-Finder, der einem die fünf nächstgelegenen Italiener samt Kundenrezensionen herunterlädt; selbst Google Routenplaner auf dem iphone ist letztendlich eine App.

Whatsapp heißt genau genommen eigentlich Whatsapp Messenger, womit auch die Funktion dieser speziellen Anwendung schon im Namen genannt ist. Whatsapp ist also ein Instant Messenging (IM) Dienst. Die gleichnamige Firma wurde 2009 in Kalifornien gegründet und erfreut sich großer Beliebtheit. Seit 2011 hat sich die Nutzerzahl explosiv vermehrt. Laut Wikipedia werden seit August 2012 mehr als 10 Milliarden Mitteilungen täglich per Whatsapp versandt.

Woher kommen nun die Gefahren bei Whatsapp?

Als eine Instant Messenging App ersetzt Whatsapp die auf Smartphones installierte Haussoftware, um SMS oder andere Nachrichten zu verschicken. Ein großer Vorteil gegenüber anderen IM-Konkurrenten ist, dass Whatsapp auch mit jedem Betriebssystemen kompatibel ist: es läuft auf iphones, auf Android Smartpones etc.

Schon bei der Registrierung tauchten erste Sicherheitslücken auf: die abgefragten Daten wurden in keiner Weise von Whatsapp überprüft, d.h. es fand keinerlei Sicherheitskontrolle zur Prüfung von Neukunden statt.

Das wäre vielleicht nicht einmal die ärgste Whatsapp Gefahr: Mit der Zustimmung zu den Geschäftsbedingungen willigt der Nutzer darin ein, Whatsapp kann alles mit den Daten machen. Whatsapp hat beispielsweise automatisch das Recht, die gesamten Kontakte, Mailadressen und Telefonbücher herunterzuladen. Bei Facebook funktioniert das beispielsweise nur dann, wenn man Facebook neue Kontakte über die eigene Emailadresse suchen lässt.

Was deutlich mehr Leute hochschrecken ließ, war, dass die übertragenen Daten erst gar nicht und dann (wenn überhaupt) mit einer absolut unzureichender Verschlüsselung übertragen wurden. Was bedeutet, dass sich jeder sensible Daten aus dem Whatsapp Datenstrom herausfischen kann, wenn es über eine offenes Netz wie WLAN versendet wird. Und mit jeder ist hier auch wirklich jeder gemeint: man muss keinesfalls ein Nerd sein, um sich mit Programmen wie Whatsapp Sniffer oder Wire Shark Daten zu erschleichen. Man sollte also möglichst nur über sichere Netzwerke verschicken und am Besten erst gar keine sensiblen Daten.

Was uns wieder zur ersten Sicherheitslücke bringt, der mangelnden Überprüfung von Kunden. Denn das bedeutet, dass es für Hacker sehr einfach ist, die Whatsapp Identität von jemandem zu klauen und über dessen Account dann Nachrichten zu versenden.

Man kann sich fragen, was macht das schon? Aber wenn erst einmal alle Freunde, Kollegen und Bekannte per SMS pornographische Bilder unter Ihrem Namen erhalten haben, werden Sie sehen wie unangenehm, das sein kann.

Whatsapp arbeitete angeblich daran, diese Sicherheitslücken zu schließen, aber das ist derzeit noch „Work in Progress“ – also in Arbeit.

Über - Sebastian schreibt seit den Anfängen auf apfelfon. Nachdem er sich mit dem Apple-Virus infizierte, wurde ein Gerät nach dem anderen gekauft, so dass er aktuell auf eine wahre Horde von Apfel-Produkten blicken kann: iPhone, iPad, iMac, MacBook und ein appletv. Fast alle Geräte sind täglich im Einsatz, wodurch er auch ständig auf Probleme oder Neuigkeiten im Apple-Sektor aufmerksam wird.

Jetzt kommentieren

XHTML: Diese Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>