iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 723 Artikel
   

WhatsApp: Auch nach letztem Update alles andere als sicher

Artikel auf Mastodon teilen.
120 Kommentare 120

Mit der Ausgabe des letzten WhatsApp-Updates hatten wir auf eine solide Überarbeitung der Sicherheits-Infrastruktur des populären Instant-Messanger gehofft. Ronald Eikenberg macht diesen Wunsch heute auf Heise Security zunichte. Nach eigenen Analysen lassen sich auch in der aktuellen Version des Kurznachrichten-Dienstes wieder eklatante Sicherheitslücken ausmachen, die einmal mehr die eine Account-Übernahme fremder Nutzer-Konten ermöglichen.

Heise Security am 29. November:

Bei einem Test von heise Security stellte sich heraus, dass man WhatsApp-Accounts erneut mit geringem Aufwand kapern kann. Wir konnten unbemerkt Nachrichten im Namen anderer WhatsApp-Nutzer senden und empfangen. […] Für die Account-Übernahme benötigten wir lediglich die Handynummer des Nutzers und die Seriennummer (IMEI) seines Smartphones – das sind beides Informationen, an die man leicht herankommt. Das eingesetzte Skript hat uns ein Leser zur Verfügung gestellt. Es generiert aus der IMEI das zur Anmeldung am WhatsApp-Server nötige Passwort.

Ist schon mal vorgekommen, kann natürlich noch mal passieren. Aber: Nicht tolerabel ist die ausgebliebene Reaktion der WhatsApp-Macher auf das Angebot der Heise- Forensiker:

Um das Abdichten der Lücke zu beschleunigen, haben wir dem WhatsApp-Chef angeboten, ihm sämtliche uns vorliegenden Details über die Schwachstelle und das zum Account-Klau genutzte Skript zur Verfügung zu stellen. Seitdem sind mehrere Tage vergangen – zu unserer Verwunderung hat WhatsApp bislang nicht um die Zusendung der Informationen gebeten.

Ketten-Mail
Die derzeit kursierende Ketten Mail-zum WhatsApp-Aus am 28 Januar darf getrost ignoriert werden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
29. Nov 2012 um 09:08 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    120 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Die Kettenmail hab ich auch bekommen. Aber bisher nur von Android Usern

  • Mal eine fachliche Frage:
    Ist es ein großer Aufwand ein Passwortsystem zu erstellen und in eine Applikation einzubinden?

  • Soweit so schlecht, aber wie kommt man einfach an die IMEI? Doch nur wenn man direkten Zugang zum Telefon hat oder?

    • Schau mal auf die Originalverpachung deines Smartphones!

      • Achso, die schleppt man ja auch immer mit sich rum und diese wird dann ebenfalls zufällig von einem Menschen geklaut, der just den Whatsappaccount des Bestohlenen übernehmen wollte :P

        Das gesamte Thema ist so schwachsinnig wie nur irgendwas. Whatsapp ist ne reine PRIVATE (!) Kommunikationsplattform, wer darüber geheime Firmeninternas bespricht (egal ob per SMS, Whatsapp oder Facebook), der hat größere Probleme.

      • das Thema ist jetzt schon bestimmt ein halbes Jahr alt. Und noch immer haben 80% der Leute nicht kapiert, dass es nicht mehr um das Mitlesen der Nachrichten geht, sondern um den Identitätsklau.

        Und übrigens: Beim Iphone ist es nicht die IMEI sondern die MAC der WLAN-karte. Und die trägst du IMMER mit dir rum und gibst sie bei jedem WLAN wo du dran vorbeiläufst bekannt.

        Und auch wenn du nicht im Starbucks deine Whatsapp Nachrichten verschickst, reichts wenn das einer deiner Kontakte macht und dessen Identität dann ge-hijacked wird und du von ihm eine Message mit einem Link zum Virus / automatischem JambaAbo bekommst.

        Rafft es endlich.

      • Es soll ja sogar Chefs geben die ihre Mitarbeiter überwachen. Firmenhandy und -SIMkarte und schon weiß ich als Chef ne ganze Menge mehr über meinen MA.

    • WLAN Netzwerk oder ein Scaner nutzen.
      Scanner nutzen z.B. auch die Polizei Behörden bei lokalen abhörmaßnahmen könnten aber auch im Privatsektor eingesetzt werden.

  • Wann kommt denn endlich die Alternative Hike für iOS raus????

  • Das ist die neue mail seit heute morgen!!!

    Whatsapp wird heruntergefahren am 28. Januar
    Nachricht von Jim Balsamico (CEO der Whatsapp) Wir haben zu viele Nutzer auf Whatsapp. Wir bitten alle Nutzer, diese Botschaft an die gesamte Kontaktliste weiterzuleiten. Wenn Sie nicht weitergeleitet wird, nehmen wir Ihr Konto als ungültig und es wird innerhalb der nächsten 48 Stunden gelöscht. Bitte diese Meldung NICHT ignorieren, sonst wird Whatsapp die Aktivierung ihres Kontos nicht mehr erkennen. Wenn Sie ihr Konto wieder aktivieren wollen nachdem es gelöscht wurde, wird eine Gebühr von 25,00 auf Ihre monatliche Rechnung hinzugefügt.

    Vielen Dank für Ihre Mitarbeit aus dem Whatsapp Team .. :)

    LETZTE WARNUNG!
    Wenn Ihr WhatsApp Status
    Error: status unavailable ist, dann sind Sie nicht ein häufiger Benutzer und um 17.00 Uhr CAT wird Whatsapp kostenpflichtug für Sie . Um sich als einen häufigen Benutzer zu kennzeichnen senden Sie diese Nachricht an 10 Leute, die es erhalten werden. (Doppelhaken)

  • WhatsApp steht immer im Fokus (gut so!), aber was ist denn mit dem fast ebenso populären kik messenger? Die schreiben selbst auf ihren Seiten so gar nichts über Security & Privacy … kik wird v.a. auch unter Instagram Nutzern immer populärer.

  • Das ist die neue Mail seit heut morgen !!!

    Whatsapp wird heruntergefahren am 28. Januar
    Nachricht von Jim Balsamico (CEO der Whatsapp) Wir haben zu viele Nutzer auf Whatsapp. Wir bitten alle Nutzer, diese Botschaft an die gesamte Kontaktliste weiterzuleiten. Wenn Sie nicht weitergeleitet wird, nehmen wir Ihr Konto als ungültig und es wird innerhalb der nächsten 48 Stunden gelöscht. Bitte diese Meldung NICHT ignorieren, sonst wird Whatsapp die Aktivierung ihres Kontos nicht mehr erkennen. Wenn Sie ihr Konto wieder aktivieren wollen nachdem es gelöscht wurde, wird eine Gebühr von 25,00 auf Ihre monatliche Rechnung hinzugefügt.

    Vielen Dank für Ihre Mitarbeit aus dem Whatsapp Team .. :)

    LETZTE WARNUNG!
    Wenn Ihr WhatsApp Status
    Error: status unavailable ist, dann sind Sie nicht ein häufiger Benutzer und um 17.00 Uhr CAT wird Whatsapp kostenpflichtug für Sie . Um sich als einen häufigen Benutzer zu kennzeichnen senden Sie diese Nachricht an 10 Leute, die es erhalten werden. (Doppelhaken)

  • Sicherheitslücke schön und gut. Aber es wäre schon grandios wenn Whatsapp wenigstens zuverlässig Nachrichten verschicken würde. In letzter Zeit hat das Ding ständig Aussetzer und Nachrichten kommen erst Stunden später an. Man ist schon fast genötigt den Facebook Messenger zu nutzen, will man dass die Nachrichten ankommen. Gut die US Geheimdienste lesen die mit. Aber das tun die bei Whatsapp sicher auch. Schade eigentlich, fand whatsapp trotz der Sicherheitsprobleme bis vor kurzem noch ganz brauchbar.

    • Leider wechselt aber auch niemand nen Messenger. Wäre doch die logische Konsequenz?!
      Wenn man bei einem Auto so hohe Sicherheitsrisiken hat fährt man doch auch nicht mehr damit ^^

      • Also ich verzichte, seit Bekanntmachung, auf WhatsApp. Wer mich erreichen will erreicht mich auch auf anderen wegen und wenn alle stricke reißen greift man(n) eben auf den altmodischen GSM Anruf zurück. :o)

    • ….immer wieder dieses leidige WhatsApp-Thema. Womit sollen denn die Macher die Investitionen für eine erhöhte Sicherheit oder grössere Betriebssicherheit bezahlen ? Die Einnahmen aus den App-Verkäufen (wenns nicht gerade wieder kostenlos ist) dürften dafür nicht mal ansatzweise ausreichen. Und die vermehrten Ausfälle bei WhatsApp deuten für mich eher darauf hin, dass dort bald die Lichter ausgehen.

      • Es hätte ja die Möglichkeit gegeben bevor man einen solchen Dienst launcht einen Businessplan zu machen…
        Ich weiß nicht woran es bei denen hängt das sie sich weder dazu äußern noch was ändern… Die sind fast so cool wie Apple, nur das die wenigstens ab und zu Sicherheitslücken stopfen…

    • Ach, und facebook sendet bei dir die Nachrichten zuverlässiger? Also bei mir ist nachrichten in facebook versenden der größte Krampf… Nachrichten kommen in mehr als der Hälfte der Fälle nicht oder nur sehr verzögert an, Verbindungen können oftmals nicht aufgebaut werden… Und wenn mal alles klappt bekomm ich keine Push Benachrichtigungen, weder von der facebook App noch vom separaten Messenger…

      • Komisch was ihr immer habt ? Ich habe fast nie Ausfälle , meine Bilder Laden immer 100%, alles funktioniert perfekt. Ihr solltet besser mal eure Verbindung testen ….

      • Kann mich Marco nur anschließen.
        Ich bekomm immer alle Nachrichten zuverlässig per Push und das ohne die zusätzliche Messenger fB App.

      • … noch nie Probleme gehabt. Vielleicht mal die eigenen Einstellungen etc. prüfen oder auch mal Reset (Home und Ein-/Aus drücken bis der Apfel kommt.) Dieser Reset hilft bei vielen Problemen Wunder. Trotzdem sollte Apple mal an der Qualität ihrer Software arbeiten.

  • Da die Welt am 21.12.2012 eh untergeht, gibt es kein 28.01.2013!

  • Das man eigens darauf hinweisen muss, dass man diese dämlichen Kettenmails ignorieren sollte ist mehr als traurig. Es ist immer wieder erstaunlich, dass diese auch von eigentlich ganz vernünftigen Menschen erst genommen und verbreitet werden.

    Zu der Sicherheitslücke: Ich bin mal gespannt, wann endlich mal eine neue Sau durchs Dorf getrieben wird. Sicherheitslücken sind doof, keine Frage. Dagegen sollte man was tun, keine Frage. Könnte WhatsApp bessere reagieren? JA! Muss man deswegen so ein großes Trara machen? NEIN! In jedem System gibt es Sicherheitslücken. In der aktuellen Berichtserstattung wird immer der Eindruck erweckt, man müsste sich nur mit seinem Smartphone vor die Tür waren und würde schon mal allen Seiten mit Hackerangriffen bombadiert. Das ist doch albern. Besteht ein Risiko? Ja. Ist das für den Normal-User im echten Leben wirklich relevant? Eher nicht! Man sollte die Kirche auch mal im Dorf lassen.

    • Muss man deswegen so ein großes Trara machen? Definitiv JA! Whatsapp ist nun mal der beliebteste Service dieser Art und da kann man gar nicht oft genug darauf hinweisen, dass Datenschutz und Sicherheit bei den Entwicklern Fremdwörter sind. Besonders schlimm finde ich, wenn nicht einmal auf Hilfsangebote reagiert wird. Also, nachttreten so lange nötig, danke!

    • Ja Sicherheitslücken wird es immer geben, aber diese Löcher nicht zu stopfen und Null Reaktion zu zeigen ist ein anderes Thema.
      Bei mir ist Whatsapp Geschichte und wird erst wieder genutzt wenn begründeter Anlass zur Annahme besteht, dass die bekannten Sicherheitsmängel behoben wurden.
      Sich über Mägel aufzuregen, aber einen Dienst weiter zu nutzen wäre inkonsequent.

  • Finde das mit dem Sicherheitsleck nicht so dramatisch, da ich praktisch nie in öffentlichen WLAN Netzen surfe etc.. Und meine Chats über Whats App kann auch jeder ruhig lesen, wenn’s ihm Spass macht.

    Die Praktiken hinsichtlich der Kommunikation der Entwickler finde ich allerdings auch unglaublich!!!

  • Bin echt auf HIKE gespannt. Soll ja in den kommenden Tagen erscheinen.

  • Habe auch diese Kettenmail bekommen. Ihr schreibt, das man dies getrost ignorieren kann. Woher habt ihr eure Informationen? Darin wird ja mit Löschung und eventuellen 25,- EUR Gebühren für neue Aktivierung gesprochen!
    Bin sicherlich jemand, der WhatsApp sehr selten nutzt, aber ich habe dafür bezahlt.

  • Hei iFun-Team,

    Ich würde mich ja echt mal freuen, wenn Ihr mal einen ausführlichen Test der verschiedenen Anbieter (ebuddys etc) durchführen würdet und die verschiedenen Punkte (Zuverlässigkeit, Sicherheit, Verfügbarkeit usw.) gegenüberstellt. Damit würdet Ihr mal Alternativen vergleichbar darstellen und – bei aller Berechtigung – nicht nur die böse Whatsapp-Keule schwingen ;)

  • … Und wieder die whatsapp-Geschichte… Ich kann es echt nicht mehr hören…

  • Wolltet ihr eigentlich nicht aufhören über WhatsApp zu berichten?

  • stimmt dass, für weniger nutzer der whatsapp heute 17 uhr kostenpflichtig wird
    hab so nachrichten von freunde bekommen

  • Alles redet immer über WhatsApp. Es gibt aber auch noch andere Messenger, die betriebssystemübergreifend arbeiten – z.B. VIBER, YUILOP und einige andere …

    YUILOP ist gegenüber WhatsApp nicht ganz so zuverlässig, was die Zeitstempel und online-Angaben angeht. Deswegen bevorzuge ich VIBER.
    Bei VIBER habe ich nach zig Monaten noch keine Server-Ausfälle erlebt. Per VoIP ist man damit sogar ohne WLAN im UMTS-Netz erreichbar, ohne dass die App im Hintergrung laufen muß.

    Aber wie sieht es eigentlich verschlüsselungstechnisch bei den beiden Konkurrenten aus???

  • Weshalb Brauch ich WhatsApp bei meiner SMS flat??? Bin an der Überlegung die App. zu löschen den einzigen Sinn sehe ich darin sie zeigt an wer von meinen Kontakten jetzt auch ein smartphone besitzt und das auch nur weil ich meine Kontakte von denen einsehen lass …

  • Für alle die an die Kettenmail glauben:

    Hallo,

    ** Wir haben gerade Probleme mit unseren Servern, die die Statusnachrichten betreffen. Unser Team arbeitet daran, die Probleme schnellstmöglich zu beheben. Für entstandene Unannehmlichkeiten möchten wir uns entschuldigen und vielen Dank für deine Geduld.**

    Vielen Dank für deine E-Mail!

    (Auszug aus meiner letzten Support-Mail)

  • Habt Ihr (ifun) eigentlich schon jemals Zuschriften von betroffenen Usern bekommen, oder hat irgendjemand hier schonmal von jemandem gehört dessen WhatsApp Account gehackt wurde? Außer die Testpersonen vom WDR natürlich…

    • Auch wenn sowas verboten würde, findet man sicherlich keinen Schuldigen. Ist genauso mit dem SPAM-Mails, da macht man einmal bei einem Gewinnspiel mit und hat bekommt Spams ohne ende. Einfach löschen und gut.

  • Ich sag jetzt gar nix mehr dazu. Ifun-Team, wieviel zahlt Euch die Telekom für die Kampagne gegen Whatsapp? Anders ist es nicht mehr erklärbar!?

  • „Straßenverkehr“ hat hunderte von Sicherheitslücken !!! Wann kommt endlich Version 1.01 raus, damit hirnlose User mir nicht mehr mein Auto verbeulen ???

  • Direkt gelöscht ! Es gubt grnug andere möglichkeiten sich mit zu teilen und daher kann ich auf whatappauch verzichten.

    • Eben…jeder Vertrag hat heutzutage eine SMS Flat mit drin…wofür also so einen Dreck wie WhatsApp?
      Ich kann echt nicht verstehen, dass Leute sowas nutzen. Ich boykottiere WhatsApp schon seit Anfang an und hoffe das auch viele nachziehen und diesem Mist löschen.

  • Man, man, man, hört diese Panikmache nie auf?

    Ja es ist theoretisch möglich einen WhatsApp Account zu hacken, zu übernehmen und unter dessen Namen Nachrichten zu schreiben.

    Aber in der Praxis klappt das NICHT weil ein möglicher Hacker schonmal im selben öffentlichen (also einem ungesicherten WLAN) sein müsste, wie das potentielle Opfer!

    Sollte das tatsächlich mal so vorkommen, dann muss dieser Fremde auch noch die Handynummer des Opfers wissen UND er braucht bei Android-Nutzern noch die IMEI (wie soll er er die bitteschön bekommen?), bei iPhones bräuchte er die MAC-Adresse. Die könnte er in einem offenen WLAN-Netzt auslesen, dann fehlt ihm aber immer noch die Handynummer.

    Also, ganz einfach kein öffentliches WLAN nutzen und Staatsgeheimnisse wird wihl keiner von uns normalen Usern haben!

    • „schonmal im selben öffentlichen (also einem ungesicherten WLAN) sein müsste, wie das potentielle Opfer!“
      Falsch. Die MAC-Adresse lässt sich sniffen, sobald der WiFi-Chip aktiv ist. Dazu muss das Gerät nicht mit einem WiFi-Netzwerk verbunden sein.
      „braucht bei Android-Nutzern noch die IMEI (wie soll er er die bitteschön bekommen?)“
      Bei Android war es IMEI+Telefonnummer. IMEI & Telefonnummer lassen sich extrem einfach ermitteln. Hierzu schreibt man eine App, die IMEI und Telefonnummer an einen privaten Server übermittelt und stellt diese kostenlos in den Google Play Store. Furz-Apps sollen beliebt und leicht zu programmieren sein, habe ich gehört. Fertig ist der „Honeypot“
      „Also, ganz einfach kein öffentliches WLAN nutzen“
      Höre er endlich damit auf Blödsinn zu behaupten, bitte, danke.
      [ ] Du kennst dich mit IT-Sicherheit aus
      [X] Du willst einen Fisch
      ><((((°>
      Hier, bitte, und jetzt troll dich…

  • Es gibt noch einen weiteren ganz guten Messenger, nämlich Yak, der auch auf iPad und älteren iPods funktioniert.

  • Wie bekommt man den error status weg hab es von bekannten bekommen den mist

  • Whatsapp ist Mist Leute wann versteht ihr es endlich??
    Lasst ihr eure Wohnungstür auch immer offen ?

  • ~>Wechat<~ (super interessante Alternative aus Asien) sollte vorgestellt werden!
    Scheint all das zu bieten, was man bei den hiesigen Messangern am meisten vermisst (außer der Verbreitung).
    Wäre super, wenn sich iFun dem annimmt :)

  • Whatsapp verarscht uns, Hike lässt uns schon VOR Beginn wartend im Stich. Also versuchen wir F1ELD. Bester Ersatz im AppStore.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38723 Artikel in den vergangenen 6303 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven