Chat mit Risiken
Bei WhatsApp lesen Hacker mit/ Nutzer können auf alternative Nachrichtendienste umsteigen
19. Sep. 2012 –
Schlechte Nachrichten für WhatsApp-Benutzer: Der Messenger ist leicht zu kapern. Hacker können sich mit einfachen Mitteln Zugang zu den Konten der Nutzer verschaffen und unter deren Namen Nachrichten senden und empfangen. Schon in der Vergangenheit hat es Sicherheitsprobleme gegeben.
Beliebt wurde die mobile Anwendung, die ähnlich wie SMS funktioniert, weil sie den bestehenden Datentarif des Mobiltelefons zum Senden und Empfangen von Nachrichten verwendet. Beim Verschicken von Texten, Bildern, Audiodateien oder auch Videos fallen also keine zusätzlichen Kosten an. Der günstige Nachrichtendienst ist allerdings alles andere als sicher.
Recherchen der Experten von heise Security haben ergeben, dass sich Fremde mit frei verfügbaren Anwendungen Zugriff auf die Zugänge fremder Nutzer verschaffen können. Wer WhatsApp in einem öffentlichen WLAN nutzt, riskiert demnach, dass Datenschnüffler, die im gleichen Netzt eingeloggt sind, das Nutzerkonto zum Senden und Empfangen von Nachrichten missbrauchen.
„Die Authentifizierung bei WhatsApp ist nicht sehr sicher“, urteilen die Internetspezialisten. Konkret bedeutet das: Bei der Anmeldung von WhatsApp beim Server gibt es Sicherheitslücken. Besonders leichtes Spiel haben Hacker beim Apple-Betriebssystem iOS. WhatsApp-Nutzer sollten derzeit also besser nicht über offene Netzwerke kommunizieren. Haben sich Fremde einmal Zugriff auf einen Account verschafft, ist der Besitzer ausgeliefert – denn aussperren lassen sich Datenschnüffler derzeit nicht.
Schon in der Vergangenheit hatten Sicherheitsexperten vor WhatsApp gewarnt, weil die Software die Kurznachrichten unverschlüsselt zwischen den Nutzern hin und her verschickt hatte. Wer seine Nachrichten nicht direkt über das Mobilfunknetz, sondern von einem öffentlichen WLAN-Hotspot aus versendete, gab anderen Nutzern im selben Netz die Möglichkeit, die Texte mitzulesen. Eine App namens WhatsApp Sniffer machte das möglich.
Inzwischen hat der Dienst damit begonnen, die Texte zu verschlüsseln. Allerdings ist man dabei scheinbar recht lax vorgegangen. Heise Security zufolge gebe es Hinweise darauf, dass sich der Schlüssel für die Verschlüsselung der Nachrichten leicht ermitteln lasse – zumindest bei der iOS-Version.
WhatsApp ist unbestritten die beliebteste Anwendung zum kostenlosen Versenden von Nachrichten. Doch es gibt Alternativen, die in punkto Sicherheit besser abschneiden – zum Beispiel MySMS. Die Note „Sehr gut“ geben die Autoren der Zeitschrift Computer Bild der Anwendung in der Rubrik „Sicherheit, Recht und Datenschutz“. Der Nachrichtendienst Yuilop bekommt ein „Gut“, das auch der SMS-Ersatz ChatOn von Samsung erreicht.
Für WhatsApp haben die Computer Bild-Autoren nur ein „Mangelhaft“ übrig. Es bleibt zu hoffen, dass das Unternehmen die Sicherheitslücken mit dem nächsten Update schließt.