Sicherheitslücke in WhatsApp erlaubt Auslesen von Daten

WhatsApp Web ist von einer Sicherheitslücke betroffen

Wir erklären, wie Sie sich schützen.

Vergrößern Die Browser-Schnittstelle von WhatsApp Web ist sehr auskunftsfreudig. Weit gefehlt. Dank einer versteckten Funktion kann jeder beliebige Telefonnummernbereiche abscannen und bekommt alle WhatsApp-Nutzer inklusive Profilbild, Telefonnummer, Onlinestatus und Profiltext zurück.

Wie der Sicherheitsforscher Loran Kloeze herausfand, gibt es in der Browserversion von WhatsApp eine Sicherheitslücke, die solche Betrugsmaschen ermöglicht. Das funktioniert auch, ohne die entsprechende Nummer in der Kontaktliste zu haben. Denn über WhatsApp Web ist es möglich, für jede Telefonnummer das Profilbild, den Online-Status und den Profiltext abzurufen. WhatsApp-Nutzer haben zwar die Möglichkeit, in den Privatsphäre-Einstellungen die Sichtbarkeit des Profilbildes, der Statusnachrichten und des Online-Status einzuschränken, doch laut Kloeze denken daran leider nur wenige.

Lesetipp: Foto-Filter in WhatsApp: Schritt Richtung Instagram?

Die kriminellen Anwendungsszenarien für die geklauten WhatsApp-Daten sind vielfältig.

Mit den gesammelten Daten könnten vermeintliche Bekanntschaften vorgetäuscht und auf diese Weise Malware verbreitet werden. "Diese Datenbank zeigt mir an, wann ein User online war und welches Profilbild dazu gehört". Datenschutzbedenken gibt es offensichtlich nicht.

Kloeze hat die WhatsApp-Mutter Facebook über das Problem informiert, soll aber nur die Antwort erhalten haben, dass das kein Bug, sondern ein Feature sei. WhatsApp überprüfe dann automatisch, ob dieser Kontakt auch einen WhatsApp-Account hat.

Als Fehler oder Sicherheitslücke würde WhatsApp die Situation nur werten, wenn Hacker an die Daten gelangen könnten, indem sie die Privatsphäre-Einstellungen umgehen oder verletzen. Im Klartext: Die Facebook-Tochter wird an der jetzigen Situation nichts ändern. Nutzer sind selbst für die Sicherheit ihrer privaten Informationen verantwortlich. Dort finden Sie die Option "Datenschutz".

Related:

Comments

Latest news

IWF: Deutschland muss Löhne erhöhen und Steuern senken
IWF-Expertin Enrica Detragiache sagte, der Fonds wisse natürlich, dass die Lohnpolitik Sache der Tarifpartner sei. Aber eine stärkere Lohndynamik wäre hilfreich für die Wirtschaft und würde die Binnenkonjunktur ankurbeln.

Eishockey | Eishockey-Team bereitet sich auf entscheidendes WM-Spiel vor
Sechs Stunden nach der Aussage "Wir haben drei gute Torhüter" bestellte der Bundestrainer Grubauer telefonisch doch nach Köln. Der Kanadier Bob Hartley, der als Coach 2001 Colorado den Stanley-Cup gewann, trat erst im Dezember seinen Posten an.

Halo 3 - Kein Remaster in Planung
Leider werden Microsoft und 343 Industries auf der E3 2017 kein " Halo 6 " enthüllen. Aber auch hier verneinte Jarrard und betonte, dass es kein Halo 3 Anniversarygibt.

Experten warnen vor neuen Angriffen nach Stopp der Cyber-Attacke
Die Rechner waren am Freitag von sogenannten Erpressungstrojanern befallen worden, die sie verschlüsseln und Lösegeld verlangen. Betroffen von dem Cyberangriff waren vorübergehend auch die Videoüberwachung an Bahnhöfen sowie vereinzelt Fahrkartenautomaten.

Nach Cyber-Attacke erwarten Experten neue Angriffe
Gründe dafür seien die rasche Digitalisierung der Aufzugsteuerung sowie mögliche Sicherheitslücken in der Betriebssoftware. Die Rechner wurden von sogenannten Erpressungstrojanern befallen, die sie verschlüsseln und Lösegeld verlangen.

Other news