WhatsApp-Sicherheitslücke: Milliarden Nutzer sind betroffen | handy.de
Apps

WhatsApp-Sicherheitslücke: Milliarden Nutzer sind betroffen

Eine Sicherheitslücke betrifft mehrere Milliarden WhatsApp-Nutzer

WhatsApp ist der beliebteste Messenger-Dienst der Welt. Daher ist es auch nicht verwunderlich, dass vor allem dieser auch immer wieder Ziel von Angriffen wird. Hier wird besonders stark auch auf Sicherheitslücken geachtet und entsprechende Updates ausgerollt. Ab und an rutscht aber dann doch eine WhatsApp-Sicherheitslücke durch. In diesem Artikel halten wir Dich über diverse Sicherheitsprobleme des Dienstes auf dem Laufenden.

Update vom 10. Oktober 2018

Neue Sicherheitslücke gefährdet über Videoanruf Milliarden von Konten

Das Problem besteht vor allem in älteren Versionen von WhatsApp, die sowohl iOS als auch Android betreffen. Die WhatsApp-Sicherheitslücke nutzt einen Fehler in der Videoanruf-Funktion des Dienstes aus und kann dazu führen, dass der Angreifer die komplette Kontrolle über sein Smartphone verliert. Wie bereits erwähnt, spielt die Plattform dafür wohl keine Rolle.

Entdeckt wurde die WhatsApp-Sicherheitslücke vom Entwicklerteam Google Project Zero. Die Experten des Teams suchen gezielt nach Schwachstellen in Software und benachrichtigen dann anschließend die Hersteller des Programms. Wird die Lücke nicht in einem Zeitraum von 90 Tagen geschlossen, dann wird diese im Netz veröffentlicht.

WhatsApp-Update: Neuste Version schließt Sicherheitslücke

Allerdings sind nicht alle User von dem Problem der Sicherheitslücke betroffen. Wer das neuste WhatsApp-Update vom 8. Oktober auf beiden Plattformen installiert hat, kann nicht mehr über den Videoanruf gekapert werden. Wer iOS nutzt, sollte also die WhatsApp-Version 2.18.93 installiert haben. Für Googles Android ist WhatsApp-Version 2.18.302 die aktuellste Variante des Messenger.

Wer die neusten Updates hingegen noch nicht installiert hat, ist höchstwahrscheinlich von dem Problem betroffen. Wir empfehlen daher dringend eine Aktualisierung der App auf die in den App Stores verfügbaren neusten Versionen. Damit sollte Dich die aktuelle WhatsApp-Sicherheitslücke auch nicht mehr betreffen.

‎WhatsApp Messenger
‎WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos
WhatsApp Messenger
WhatsApp Messenger
Entwickler: WhatsApp Inc.
Preis: Kostenlos

Update vom 09. August 2018

WhatsApp-Sicherheitslücke: Zitat-Funktion zeigt Schwächen

Der IT-Sicherheitsfirma Check Point ist es gelungen, den WhatsApp-Messenger so zu manipulieren, dass Zitate in Gruppenchats oder im Direktchat verändert werden können. Konkret sollen die Sicherheitsforscher sich als Zwischenglied innerhalb der mobilen App und Webanwendung des Messengers eingebunden haben. Auf diese Weise sei es gelungen Zitate von Gruppenmitgliedern zu fälschen, Zitate zu erstellen, die es niemals gab, oder Nachrichten innerhalb einer Gruppe an nur ein Mitglied zu senden, obwohl die Antwort des Mitglieds dann im gesamten Chat erscheint:

WhatsApp-Sicherheitslücke entdecktQuelle: Check Point Software Technologies LTD

 

Die IT-Sicherheitsforscher weisen in ihrem Bericht darauf hin, warum das so gefährlich ist. Anhand alltäglicher Beispiele wird deutlich, wie mächtig diese Manipulation ist. So könnten Menschen beispielsweise falsche Zitate zu ihrem eigenen Vorteil posten, Veranstaltungen im Namen des „Chefs“ absagen, der nicht mal Gruppenmitglied sein muss, oder weitaus schlimmere Fake-News verbreiten. Welche Folgen das haben kann, zeigten die jüngsten Vorfälle in Indien. Hier hatten Fake-News, die per WhatsApp-Messenger verbreitet wurden, für einen Mob gesorgt, bei dem sogar unschuldige Menschen ums Leben kamen.

So können sich WhatsApp-Nutzer schützen

Nicht jeder kann die Sicherheitslücke zu seinem Vorteil ausnutzen – es gehört jedoch lediglich ein

wenig Programmier-Kenntnis dazu. Hackern und Kriminellen dürften also bereits die Augen leuchten. Indes zeigt sich WhatsApp von der Zitat-Problematik wenig beeindruckt und äußert sich gegenüber der New York Times unbesorgt. Demnach sei die Zitat-Funktion kein Fokus-Feature, das die mittlerweile 1,5 Milliarden Nutzer täglich gebrauchten. 90 Prozent allen Austausches geschehe über direkte Nachrichten. „Wir haben uns die Sache sehr genau angesehen, und man kann sie mit der Manipulation von E-Mails vergleichen“, sagte ein Whatsapp-Sprecher der Nachrichtenseite.

Laut Check Point können sich Nutzer gegen die Sicherheitslücke nur schützen, indem sie mit gesundem Menschenverstand Fakten abwägten. Demnach seien „Nachrichten, die zu schön sind, um wahr zu sein“ oft genau dies. Auch Nachrichten, die so skurril klingen, dass man es kaum fassen könne, entpuppten sich laut Forschern schnell als solche. Problematisch ist dennoch die Tatsache, dass einzelne Gruppenmitglieder „privat“ innerhalb des Gruppenchats angeschrieben werden können, sie ihre Antwort jedoch der ganzen Gruppe mitteilen.

Meldung vom 17. Januar 2018

Spyware Skygofree belauscht Android-Handys via WhatsApp

Das russische Sicherheitsunternehmen Kaspersky hat ein geheimes Spionageprogramm, getauft auf den Namen „Skygofree“, ausfindig gemacht. Es treibt offenbar schon seit 2014 sein Unwesen auf Android-Handys. Das Kaspersky-Team hat Skygofree bisher nur in Italien entdeckt. Der gefährliche Trojaner sei unter anderem in der Lage, WhatsApp-Nachrichten mitzulesen, GEO-Daten zu tracken sowie die Kamera und das Mikrofon einzuschalten, wie Kaspersky in einem offiziellen Blog-Eintrag berichtet.

Skygofree greift private Daten von Android-Smartphones ab

Der neue Android-Trojaner kann als einer der mächtigsten und gefährlichsten der letzten Jahre bezeichnet werden. Hat er sich auf das Android-Handy geschlichen, spioniert er sich nahezu durch alle Daten und Funktionen. Er kann nicht nur WhatsApp-Nachrichten mitlesen, sondern auch SMS, Ortungsdaten, Anruflisten oder Kalendereinträge abgreifen.

Erschreckend ist auch, dass Skygofree in der Lage ist, die Selfie-Kamera und das Mikrofon zu aktivieren, sobald das Handy entsperrt ist. Ebenso sei es möglich, dass Skygofree auch die Daten von anderen Apps wie Facebook abfängt oder das Handy mit einem WLAN der Hacker verbindet. So können die Hacker besonders sensible Daten wie Login- oder Bankdaten abgreifen.

Trojaner gelangt über gefälschte Webseiten auf das Handy

Die Spionagesoftware ist jedoch nicht neu. Die ersten Versionen von Skygofree stammen aus dem Jahr 2014. Das Programm konnte sich so dann im Laufe der Zeit immer weiterentwickeln. Verbreitet wird Skygofree über gefälschte Webseiten angeblicher Mobilfunkanbieter. Als ein Update für eine schnellere Internet-Geschwindigkeit getarnt, gelangt es dann auf die Android-Smartphones.

Um an die privaten Daten der Nutzer zu gelangen, missbraucht es die Bedienungshilfe-Funktion. Diese ist eigentlich für Menschen mit Behinderungen wie zum Beispiel einer Erblindung, vorgesehen. So gelangt der Trojaner an die Daten, die auf dem Bildschirm zu sehen sind. Die aktuelle Version sei ein „ausgefeiltes mehrstufiges Spionage-Programm, das den Angreifern volle Kontrolle über das infizierte Gerät gibt“, so Kaspersky.

Bisher keine deutschen Handys betroffen

Deutsche Smartphone-Nutzer müssen noch nicht allzu sehr besorgt sein, dass auch ihr Android-Handy von dem Trojaner befallen ist. Kaspersky hat bislang nur in Italien mit Skygofree verseuchte Geräte entdeckt. Dies ist nicht verwunderlich, denn in Italien befindet sich auch der Sitz des Hacking-Teams, das die Schadsoftware entwickelt hat. Dies fand das Kaspersky-Sicherheitsteam heraus, da sich im Code der Schadsoftware auch italienische Worte befinden sollen, beispielsweise Eigennamen diverser Variablen. Das Unternehmen habe sich auf die professionelle Überwachung spezialisiert und verkaufe seine Programme in der Regel an staatliche Einrichtungen. Diese können dann gezielt verdächtige Personen überwachen und belauschen. Ein mögliches Szenario: Die Aktivierung des Mikrofons, wenn sie erkennen, dass die belauschte Person gerade das Haus eines wichtigen Geschäftsmannes oder Politikers betritt.

Quelle Kaspersky Kaspersky
Via Bleepingcomputer