Sicherheitslücke in WhatsApp erlaubt Auslesen von Daten

WhatsApp-Schwachstelle: Auslesen von Daten massenweise möglich

Wir erklären, wie Sie sich schützen.

Vergrößern Die Browser-Schnittstelle von WhatsApp Web ist sehr auskunftsfreudig. Weit gefehlt. Dank einer versteckten Funktion kann jeder beliebige Telefonnummernbereiche abscannen und bekommt alle WhatsApp-Nutzer inklusive Profilbild, Telefonnummer, Onlinestatus und Profiltext zurück.

Wie der Sicherheitsforscher Loran Kloeze herausfand, gibt es in der Browserversion von WhatsApp eine Sicherheitslücke, die solche Betrugsmaschen ermöglicht. Das funktioniert auch, ohne die entsprechende Nummer in der Kontaktliste zu haben. Denn über WhatsApp Web ist es möglich, für jede Telefonnummer das Profilbild, den Online-Status und den Profiltext abzurufen. WhatsApp-Nutzer haben zwar die Möglichkeit, in den Privatsphäre-Einstellungen die Sichtbarkeit des Profilbildes, der Statusnachrichten und des Online-Status einzuschränken, doch laut Kloeze denken daran leider nur wenige.

Lesetipp: Foto-Filter in WhatsApp: Schritt Richtung Instagram?

Die kriminellen Anwendungsszenarien für die geklauten WhatsApp-Daten sind vielfältig.

Mit den gesammelten Daten könnten vermeintliche Bekanntschaften vorgetäuscht und auf diese Weise Malware verbreitet werden. "Diese Datenbank zeigt mir an, wann ein User online war und welches Profilbild dazu gehört". Datenschutzbedenken gibt es offensichtlich nicht.

Kloeze hat die WhatsApp-Mutter Facebook über das Problem informiert, soll aber nur die Antwort erhalten haben, dass das kein Bug, sondern ein Feature sei. WhatsApp überprüfe dann automatisch, ob dieser Kontakt auch einen WhatsApp-Account hat.

Als Fehler oder Sicherheitslücke würde WhatsApp die Situation nur werten, wenn Hacker an die Daten gelangen könnten, indem sie die Privatsphäre-Einstellungen umgehen oder verletzen. Im Klartext: Die Facebook-Tochter wird an der jetzigen Situation nichts ändern. Nutzer sind selbst für die Sicherheit ihrer privaten Informationen verantwortlich. Dort finden Sie die Option "Datenschutz".

Related:

Comments

Latest news

Volvo kündigt Revolution bei der Fahrzeug-Vernetzung an
Dafür bietet der Google Assistant unter anderem eine Vielzahl an Funktionen liefern, die man bereits von Google Now kennt. Die Fahrzeugproduktion erfolgt hauptsächlich in den Werken in Göteborg, Gent (Belgien) und Chengdu und Daqing (China).

Nach Cyber-Attacke erwarten Experten neue Angriffe
Gründe dafür seien die rasche Digitalisierung der Aufzugsteuerung sowie mögliche Sicherheitslücken in der Betriebssoftware. Die Rechner wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen.

Schlimmer Unfall | Radfahrer von ICE überfahren
Neben starken Einsatzkräften der Polizeiinspektion Weilheim waren die Feuerwehren aus Weilheim und Unterhausen im Einsatz. Zur Klärung des Unfallhergangs wurde von der Staatsanwaltschaft München II ein unfallanalytisches Gutachten angeordnet.

Martin Demichelis beendet Karriere
Für Argentiniens Nationalmannschaft bestritt Demichelis 50 Spiele. Martin Demichelis gab in Malaga seinen Rücktritt bekannt. In 174 Pflichtspielen erzielte er 13 Treffer.

Österreichs Außenminister Kurz verhandelt über seine Neuwahl-Forderung
Dadurch wären zumindest erste Zeugenbefragungen im Eurofighter-Untersuchungsausschuss möglich, sagte sie in einer Pressekonferenz. Voraussichtlich am Dienstag sollen NEOS-Obmann Matthias Strolz und Team Stronach-Klubchef Robert Lugar in die Hofburg kommen.

Other news