WhatsApp ist eine der populärsten und damit am weitesten verbreiteten Apps überhaupt. Kein Wunder, dass sie für Hacker, Datendiebe und Spione ein beliebtes Angriffsziel ist. Wer WhatsApp knacken kann, der hat gleich extrem viele potenzielle Angriffsziele. Es winkt reiche Beute.
Wie jetzt bekannt wurde, hat WhatsApp eine erhebliche Sicherheitslücke. Gemeint ist diesmal nicht das mögliche Abgreifen von Daten durch Facebook oder anderen Apps, sondern ein Leck, das Hacker ausnutzen. Wie Facebook selbst einräumt und mitteilt, handelt es sich um ein erhebliches Sicherheitsrisiko.
Das Leck unbedingt sofort stopfen
Mit schwerwiegenden Folgen: Wird das Leck ausgenutzt, können Unbefugte sich über einen ungehinderten Fernzugriff auf das Gerät freuen. Die Angreifer können auf gespeicherte Daten und Dokumente zugreifen und/oder Chats mitlesen. Die Opfer merken nichts davon.
Das Einspielen der Schnüffel-Software ist einfach: Ein simpler WhatsApp-Anruf des Angreifers auf dem Gerät des Opfers reicht aus. Das Opfer muss den Anruf nicht mal annehmen. Jeder, der in letzter Zeit WhatsApp-Anrufe von Unbekannten erhalten hat, ist also potenziell gefährdet. Ob sich Schadcode auf dem eigenen Gerät befindet, lässt sich nicht herausfinden.
Seit Montagabend gibt es einen Patch für das Problem. Facebook fordert alle WhatsApp-User auf, unverzüglich nicht nur ihr WhatsApp auf den neuesten Stand zu bringen, sondern auch das Betriebssystem zu aktualisieren – ob nun Android oder iOS. Diesem Aufruf sollte wirklich jeder unverzüglich nachkommen: Die App im App-Store unbedingt auf den neuesten Stand bringen, also die aktuelle Version laden. Dazu in den App-Store gehen (ob iOS oder Android), nach WhatsApp suchen und dort die Aktualisierung durchführen.
Mit Sicherheitslecks (Exploits) wird ein reger Handel betrieben
Nachahmungstäter garantiert
Offensichtlich wurde der Schadcode extra programmiert: Wie die New York Times berichtet, steht die israelische Firma NSO unter Verdacht, das Sicherheitsleck entdeckt und durch entsprechende Programmierung ausgenutzt zu haben. Offensichtlich um einen kanadischen Menschenrechtsanwalt auszuspionieren.
Jetzt, wo die Methode des Lecks bekannt ist, sind alle gefährdet. Denn Kriminelle jeder Art können denselben Trick anwenden, um an vertrauliche Informationen zu kommen – und werden es auch versuchen. Deshalb ist es so wichtig, WhatsApp auf den neuesten Stand zu bringen.
Das Beispiel belegt übrigens eindrucksvoll, wie gefährlich es ist, wenn eine bestimmte Software einen derart hohen Verbreitungsgrad hat. Es ist eben praktisch jeder angreifbar. Und es zeigt, was passiert, wenn Geheimdienste und Behörden Sicherheitslecks kennen, sie aber nicht stopfen lassen – zum eigenen Vorteil: Weil sie die Lücke zum Beispiel zum Abhören ausnutzen wollen. Früher oder später wird so eine Lücke aber bekannt – und es entsteht ein Flächenbrand.