WhatsApp-Alarm: Unbedingt Update einspielen!

https://blog.wdr.de/digitalistan/whatsapp-alarm-unbedingt-update-einspielen/

WhatsApp-Alarm: Unbedingt Update einspielen!

Kommentare zum Artikel: 0

WhatsApp ist eine der populärsten und damit am weitesten verbreiteten Apps überhaupt. Kein Wunder, dass sie für Hacker, Datendiebe und Spione ein beliebtes Angriffsziel ist. Wer WhatsApp knacken kann, der hat gleich extrem viele potenzielle Angriffsziele. Es winkt reiche Beute.

Wie jetzt bekannt wurde, hat WhatsApp eine erhebliche Sicherheitslücke. Gemeint ist diesmal nicht das mögliche Abgreifen von Daten durch Facebook oder anderen Apps, sondern ein Leck, das Hacker ausnutzen. Wie Facebook selbst einräumt und mitteilt, handelt es sich um ein erhebliches Sicherheitsrisiko.

WhatsApp hat ein Sicherheitsproblem; Rechte: WDR/Schieb

WhatsApp hat ein Sicherheitsproblem

Das Leck unbedingt sofort stopfen

Mit schwerwiegenden Folgen: Wird das Leck ausgenutzt, können Unbefugte sich über einen ungehinderten Fernzugriff auf das Gerät freuen. Die Angreifer können auf gespeicherte Daten und Dokumente zugreifen und/oder Chats mitlesen. Die Opfer merken nichts davon.

Das Einspielen der Schnüffel-Software ist einfach: Ein simpler WhatsApp-Anruf des Angreifers auf dem Gerät des Opfers reicht aus. Das Opfer muss den Anruf nicht mal annehmen. Jeder, der in letzter Zeit WhatsApp-Anrufe von Unbekannten erhalten hat, ist also potenziell gefährdet. Ob sich Schadcode auf dem eigenen Gerät befindet, lässt sich nicht herausfinden.

Seit Montagabend gibt es einen Patch für das Problem. Facebook fordert alle WhatsApp-User auf, unverzüglich nicht nur ihr WhatsApp auf den neuesten Stand zu bringen, sondern auch das Betriebssystem zu aktualisieren – ob nun Android oder iOS. Diesem Aufruf sollte wirklich jeder unverzüglich nachkommen: Die App im App-Store unbedingt auf den neuesten Stand bringen, also die aktuelle Version laden. Dazu in den App-Store gehen (ob iOS oder Android), nach WhatsApp suchen und dort die Aktualisierung durchführen.

https://vimeo.com/304795972

Mit Sicherheitslecks (Exploits) wird ein reger Handel betrieben

Nachahmungstäter garantiert

Offensichtlich wurde der Schadcode extra programmiert: Wie die New York Times berichtet, steht die israelische Firma NSO unter Verdacht, das Sicherheitsleck entdeckt und durch entsprechende Programmierung ausgenutzt zu haben. Offensichtlich um einen kanadischen Menschenrechtsanwalt auszuspionieren.

Jetzt, wo die Methode des Lecks bekannt ist, sind alle gefährdet. Denn Kriminelle jeder Art können denselben Trick anwenden, um an vertrauliche Informationen zu kommen – und werden es auch versuchen. Deshalb ist es so wichtig, WhatsApp auf den neuesten Stand zu bringen.

Das Beispiel belegt übrigens eindrucksvoll, wie gefährlich es ist, wenn eine bestimmte Software einen derart hohen Verbreitungsgrad hat. Es ist eben praktisch jeder angreifbar. Und es zeigt, was passiert, wenn Geheimdienste und Behörden Sicherheitslecks kennen, sie aber nicht stopfen lassen – zum eigenen Vorteil: Weil sie die Lücke zum Beispiel zum Abhören ausnutzen wollen. Früher oder später wird so eine Lücke aber bekannt – und es entsteht ein Flächenbrand.

 

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top