ZDF: „WhatsApp gewaltiges Datensicherheitsrisiko“
Das ZDF HEUTE Journal widmet den im September aufgedeckten Sicherheits-Schwachstellen der Kurznachrichten-Applikation WhatsApp (wir berichteten) einen vier Minuten langen Beitrag und setzt dabei auf eine ähnliche drastische Wortwahl wie ifun vor gut einem Monat.
Grund für den Frontal-Angriff auf eine der populärsten iPhone-Anwendungen in Deutschland sind mehrere Aspekte.
Sowohl die schlechte Verschlüsselung der Nachrichten-Inhalte, als auch die Tatsache, dass sich WhatsApp-Accounts von jedem halbwegs geschulten Rechner-Nutzer problemlos übernehmen lassen, prangert der Beitrag an. Am schärfsten kritisiert das ZDF jedoch die Tatsache, dass alle Versuche einen Kontakt zu den Entwicklern aufzunehmen, bislang unbeantwortet blieben.
WhatsApp hat geschlampt. Und noch schlimmer: WhatsApp antwortet nicht.
Eine wiederkehrendes Fazit. Unsere bisherigen Artikel zum Thema – der rote Faden ist klar erkennbar – haben wir im Anschluss verlinkt.
(Direkt-Link)
- 25.09: WhatsApp im Browser übernehmen
- 15.09: Lächerlich: “WhatsApp” unsicher wie ein offenes Scheunentor – Nutzung nicht zu empfehlen
- 06.09: Whatsapp setzt auf IMEI-Passwörter
- 19.06: WhatsApp als Negativ-Beispiel: So schult die Telekom
- 12.05: WhatsApp überträgt Nachrichten unverschlüsselt
- 21.02: WhatsApp speichert nicht zugestellte Nachrichten
- 06.01: WhatsApp: Sicherheitslücke erlaubt Status-Änderungen fremder Nummern – Entwickler ignorieren Hinweise
Peinlich…
Alles Panikmache!!!!!
1. Mal ehrlich, wer von Euch wüsste, wie das mit dem Account eines andern zu übernehmen geht?
Nicht mal 1% der PC Nutzer ist so fit, dass er sowas hinbekommt.
2. Das Handy müsste sich dazu (eine gewisse Zeit) in einem ungesicherten (offenen) WLAN befinden. Also in der Stadt durch ein offenes WLAN-Netzt durchzulaufen ist zu kurz!
3. Ich nutze WhatsApp unterwegs per Handnetz!
4. Müsste dieser Hacker dann noch meine IMEI wissen (woher soll er die nehmen)?
5. Privatleute wie Du und ich haben keine Top Secret Firmendaten auf dem Handy und ein „Wie geht’s denn so?“ ist sicherlich nicht schlimm, wenn das jemand lesen könnte (was aber eh nur theoretisch möglich ist, siehe 1-4).
Allerdings könnten die WhatsApp Entwickler schon mal die Lücken stopfen, damit auch die letzten Paranoiden beruhigt sind!
Danke Du sprichst mor aus der Seele
@Clinnt: Panikmache hin oder her, das Verhalten der Entwickler von Whatsapp ist ein Witz, armselig und verantwortungslos!
zu 1. 2min Googeln und jeder Depp kann die Sicherheitslücke nutzen!
zu 2. Es muss nicht unbedingt in einen offenen ungesicherten Netzwerk sein. Beispiel: Freunde sind bei mir und wählen sich mit meinem Key in meine Fritz Box ein, dann habe ich alle Daten die ich brauche! Das gleiche gilt für jeden der Zugriff auf ein verschlüsselten Wlan/Accesspoint hat!
zu 3. Leider machen sich viele Leute darüber keine Gedanken!
zu 4. Die IMEI wird nur bei Adroid Geräten gebraucht, bei iOS reicht die MacAdresse (und diese bekommt kann ich z.B. auslesen wenn einer meiner Freunde sich bei mir in der Fritz Box einloggt…)
zu 5. Wenn jemand den Account deiner Freundin übernimmt um anderen Leuten verwerfliche Dinge zu Schreiben, freuste dich bestimmt^^
Soweit hast du recht, bis auf Punkt 1 und 2.
Zu 1:
Es schicken schon 5 Minuten auf Google für einen Laien um sich in das Thema einzulesen und es zu verstehen.
Daher ist es wohl anders rum, den meisten fehlt nur die Kriminelle Energie und sie sind zu faul dazu.
Zu 2:
Um die Mac Adresse zu speichern schickt schon der einwahlversuch.
Da die meisten ihr Gerät „iPhone von XYZ“ nennen weiß man auch grad um welches Gerät es sich handelt.
Google einfach mal nach Sniffer.
Liest sich ein bisschen so, als versuchtest du duch selbst zu beruhigen, weil du an dieser App hängst und nicht darauf verzichten willst – ob das der richtige Weg ist, um mit potentiellen Gefahren umzugehen, lasse ich einmal dahingestellt.
mal zu 5.
Es geht überhaupt nicht darum, deine Messages lesen zu können. Es geht darum, dass in deinem Namen an dein komplettes Telefonbuch Nachrichten geschickt werden können und das in deinem Namen.
Und dort steht dann drin „Clinnt: Moinsen! Check das aus! “ und bäm virus, 24Monatesparabo, usw.
DU gehst dem Problem durch Handynetz aus dem Weg. Aber Opfer wirst du schon, wenn nur EINER deiner Freunde im Starbucks oder McD eingewählt ist und zufällig ein Hipster mit Laptop „mithört“.
Um die MAC-Adresse zu erkennen braucht lediglich das WiFi aktiviert sein, damit ist der Chip nämlich aktiv und empfängt und sendet gelegentlich Daten, dabei auch die MAC-Adresse als Identifier. Entsprechende Sniffer gibt es zu Hauf.
An die IMEI eines Android-Phone komme ich über eine App die ich in den Marketplace stelle oder eine entsprechend präparierte Webseite (letzteres ist bis Android 4.1 möglich = ca. 98% der im Umlauf befindlichen Geräte).
Die Telefonnummern sind dann das geringste Problem.
Wer „whatsapp“ für gut und sicher hält sollte seine Meinung noch einmal überdenken, der Anbieter ist weitab jeglicher Seriösität.
PS: Die „Virus“-Idee ist lustig, ich wüsste da einen Weg so Leuten ihr Android-Phone auf die Werkeinstellungen zurückzusetzen oder ihre SIM sperren zu lassen. Andererseits…QR-Code in der Innenstadt oder als Anzeige in der „Bild“ hätte auch seinen Charme…
(Disclaimer: So böse bin ich dann doch nicht. Und bitte nehmt das nicht als Anreiz, mit sowas ist eigentlich nicht zu spaßen.)
Sehr fahrlässige äusserung,
in Anbetracht der Tatsache das selbst Schulen mitunter die Rechner der Schüler ausspionieren.
Jetzt mal ganz ehrlich: Wer verschickt Daten über Whatsapp die vertraulich sind bzw. sonst keiner sehen darf???
ICH NICHT
Richtig. Und ein „Was geht heut abend?“ Kann von mir aus jeder lesen.
Meine Freunde und bekannte wissen auch, dass falls mal ein „ey alde, figgen?!?!“ Oder ein „йацзвхэбмщцwww.ichnixwerbung.ruцййпц“ kommt, dass es nicht von mir ist^^
lol, dem schliess ich mich an…
Ganz genau so ist es.
Köstlich :0)))
Der ist gut……
Verdammt geil, wenn man (so wie ich) russische Buchstaben lesen kann xD
Genau!
„Hier ist meine neue Nummer *2767*3855#
Gruß
Der Dings“
(Achtung! Disclaimer! Samsung USSD reset code, löst bei der Eingabe/Anklicken mit einem Samsung Android Smartphone bis einschließlich Android 4.0.1 mit dem standard-dialer automatisch einen nicht abbrechbaren Werksreset durch)
Geht auch nicht immer darum was Ihr schreibt sondern abdere mit Euren Account anstellen können wenn (bis dato) lebenslänglich übernommen werden können! Ich lass ja meine Haustür auch nicht auf nur weil ICH nicht schlafwandle etc…
Und damit zeigt ihr, dass ihr die Brisanz immer noch nicht verstanden habt. Was ihr mit euren Freunden schreibt, interessiert kaum eine Sau. Wenn euch ein unbekannter einen Link zu einem Foto schickt, interessiert das auch keine Sau mehr. Wenn ihr aber von einem Freund einen Link auf ein Foto bekommt, dann klicken die Meisten wohl darauf und genau da liegt das Problem. Mit WhatsApp haben Spamer die Möglichkeit Nachrichten in eurem Namen an eure Freunde zu senden, die dann denken, dass man dem Link ja vertrauen kann, weil er von euch kommt. So verbreitet sich dann Malware wesentlich effizienter. Mit der Nutzung von WhatsApp gefährdet ihr also weniger eure eigenen Daten, sondern die Daten von euren Freunden.
Und wo liegt das eigentliche Problem?
Schließlich gibt es seit über 20 Jahren E-Mail. Da kann auch jeder einen gefälschten Absender vortäuschen,
auch den eines Freundes.
Man hat also genau das gleiche Problem.
Da wird das allerdings nicht über dramatisiert.
Danke.
nur dass die Person mich privat kennen müsste, sonst kennt die meine Kontakte nicht.
und was irgendwie alle vergessen, das Risiko besteht nur bei öffentlich WiFI-Netzwerken.
Das sehe ich zwar auch so. Benutze auch Whatsapp. Aber ich finde es eher besorgniserregend, dass Dritte über meinen Account x-beliebige Nachrichten schicken können. Das kann echt missbraucht werden.
Wobei ich nicht genau einschätzen kann, wie machbar es ist, an meine MAC-Adresse zusammen mit der Nummer zu kommen.
Komisch wie das alles schön geredet wird ..aber mal davon abgesehen stimmt das auch wieder es ist …egal was einer da mit ließt ..und es ist ja nun mal so für jedes Schloss gibt es einen Schlüssel ..und Daten sind ja wohl schon lange nicht mehr geschützt…:)))
Du hast also nichts dagegen, dass andere in deinem Namen Nachrichten verbreiten – oder hast du die Artikel einfach nicht genau gelesen ?!
Bald gibt’s ein Update und alle sind wieder happy!
Die lassen sich leider etwas sehr viel Zeit mit dem Update.
vielleicht wollen die Macher es einfach perfekt lösen – nicht immer so ungeduldig sein.
Was muss man da gross lösen? Eigenes sicheres Kennwort implementieren und mit diesem den ganzen Kram verschlüsseln, dazu noch Serververbindung über HTTPS und schon ist der Laden dicht.
Andere Messenger kriegen das auch hin… Ich empfehle z.B. eBuddy XMS. Der kostet nicht mal was…
Es sind jetzt bereits 4 Wochen, seit Bekanntwerden dieser schweren Sicherheitslücke. Die Entwickler sind mit den Themen Verschlüsselung und Authentifizierung ganz offensichtlich völlig überfordert sonst hätten sie das Ganze nicht von Anfang an so stümperhaft umgesetzt. Dazu kommt jetzt noch das Große Schweigen. Eine Mitteilung an die Kunden à la „Es tut uns leid, wir arbeiten mit Hochdruck daran das Problem zu lösen“ fehlt ebenso.
Vorgestern wurde Firefox 16 veröffentlich. Gestern Vormittag wurde die Version wieder zurückgezogen, da es eine schwere Sicherheitslücke gab. Keine 12 Stunden später wurde Firefox 16.0.1 veröffentlicht. Ich erwarte nicht, dass die Whatsapp Entwickler ein ähnliches Tempo an den Tag legen aber nach außen hin sehe ich nicht, dass sie in irgendeiner Weise tätig sind.
Mhh, sonnst wird hier doch immer über die Öffentlich Rechtlichen gelästert, sie seien doch schlecht Informiert was Technisches betrift.
Gilt hier jetzt der Spruch „Der Feind, meines Feindes, ist mein Freund.“?
Sehr gut! Genau das habe ich auch gedacht. Ist eben keine Apple App oder Produkt, dann wäre der Beitrag und die Kommentare wohl anders ausgefallen. Schade wie einseitig hier alles gesehen wird!
Ihr seid echt komisch draufschauen Kinder…
Whatsapp scheint immense Sicherheitslücken zu haben, ZDF berichtet darüber, was genau soll ifun jetzt eurer Meinung nach tun ?
Ich auch als nicht whatsapp Nutzer bin gerne informiert.
…und weil „sonst“ über die öffentlich-rechtlichen TV-Anstalten „gelästert“ wird, muß das jetzt immer so sein?! Das lässt tief blicken kleiner Pirat…
Genau das meinte er: Übe niemals Kritik an Apple, ihren Produkten oder deren militanten Fanboys aus…ach so – und wage es ja nicht, einen Rechtschreib-, oder Grammatikfehler zu begehen! ;)
Ich denke mal, dass trotz der kleinen und recht unwichtigen Fehler, der Sinn meines Kommentars zu sehen ist.
Auf der einen Seite wird gesagt „sie seien, was das Internet und Smartphones angehe, nicht ernst zu nehmen“, aber jetzt werden sie als weiterer Grund für einen Verzicht aufgezählt?
Sorry, aber mir kommt das doch sehr schein heilig vor.
dieser Beitrag tischt auch keine Märchen auf sondern klärt nur über Sicherheitsmängel auf die auch da sind…warum also lästern oder sich lustig machen…der Beitrag will nur warnen und nicht wie der von WDR oder was das war etwas reißerisch wie die Bildzeitung präsentieren
Pauschalisierende Aussagen sind pauschal falsch.
Joa trotzdem wird es munter weiter genutzt
Ist ehnur Unsinn was man drüber schreibt oder ?
Naja eben. Unsinn, Smalltalk, Pipapo …
Praktisch ist es trotzdem und m.E. immernoch besser als facebook(-Messenger).
Und iMessage wird eben nicht für Android unterstützt und wenn man mit diesen „böhsen Konkurrenten“ mal kommunizieren möchte, finde ich das ganz okay.
Mal abgesehen davon:
– in meinem WLAN gibt es niemanden der mit meiner MAC-Adresse und meinem WhatsApp Account Unfug treibt. Wozu auch? Die meisten Menschen haben andere sorgen
– bei Hotspotnutzung muss man dann halt aufpassen. Aber selbst da denke ich, dass wenn man bei Mecces oder Starbucks sitzt, die Leute andere Sorgen haben, als irgendwem die WhatsApp Identität zu klauen.
Bisschen smalltalk. Egal.
Ich habe es bereits gelöscht, sowas darf nicht geduldet, bzw. weiter unterstützt werden.
Wenn was passiert, schütz einen auch Unwissenheit nicht vor der Strafe.
Das Risiko das jemand in meinem Namen Unfug treibt ist mir persönlich zu hoch.
Da du es ja offenbar bereits mindestens einmal installiert hattest, ist das Kind für dich ohnehin schon in den Brunnen gefallen. Du hast bereits ein whatsapp Konto das jedermann übernehmen kann wenn er deine Nummer und imei kennt. Dazu musst du whatsapp nicht installiert haben.
Sie sollten mal erwähnen daß es die Leute vom Heise Verlag („heise security“, Mac & i, c’t, usw.) waren, die den Finger in die Wunde gelegt haben…
Netter Versuch Joyn an den „Mann“ zu bringen, um die Kassen wieder aufzufüllen. ;D Oh man den Prodivern fällt echt nichts mehr ein…peinlich…
Joyn? schon wieder komplett vergessen :D gibts den schmarrn jetzt überhaupt schon?
@blade
joyn ist kostenlos! (für smartphoneuser)
@gier
joyn startet erst in den nächsten monaten so richtig.
Die telekom wird es ab Dez. Anbieten.
http://www.telekom.de/joyn
Ja das ist bestimmt die Provider-Verschwörung. -.-
Da fahren die Mobilfunkanbieter aber harte Geschütze auf, nur weil die nicht auf die Idee gekommen sind und nun Ihre SMS Dienste kostenlos anbieten müssen ;)…sehr mysteriös…
Leider gibt es keine vernünftigen Alternativen, die weit verbreitet sind. Dann würde ich sofort wechseln.
Schon mal was von SMS gehört? Gibt’s schon ewig und funkioniert auf allen Plattformen.
Ach ne ich vergaß, wenn man schon ein Smartphone für’n paar Hundert Euro hat sind die paar Cent ja nicht mehr drin.
Audio, Video, Photo über SMS…?!
eMail? Wie Whatsapp auf jedem Smartphone ;)
bringt mir nur nix wenn der andere keine SMS-Flat hat. Von Videos, Bilder und Weltweite-Nachrichten mal ganz zu schweigen.
ohja, per E-Mails eine Gruppenunterhaltung führen. Ist übersichtlich und schnell as hell ;-) … sorry, E-Mail ist kein Messenger Ersatz.
die Telekom hat ja jetzt immerhin ne smsflat springen lassen…fehlt noch die mmsflat
Wie oben erwähnt, bald gibt es sicher ein Update und alle sind wieder Glücklich.
Hoffe auch auf ein baldiges iPhone 5 Update…
Der Beitrag ist nicht aufrufbar – Link ist korrekt?
Wenns dann mal um wichtigere sachen geht, einfach mal anrufen, oder zur guten „alten“ SMS greifen;)
Wer kann denn da was dagegen unternehmen? Die Server sperren bringt ja nichts, wir schneiden wir uns als WhatsApp Nutzer selber ins eigene Fleisch. Was unternimmt den überhaupt Apple?
Es zwingt dich keiner, es zu nutzen…
warum sollte bitte apple deswegen unternehmen? die haben damit ja nun gar nichts zu tun. wenn überhaupt, würden die auf ihren eigenen dienst verweisen (iMessage).
Ich kann diese Panikmache nicht verstehen, steckt hier die Joyn-Mafia oder die Mobilfunkmafia dahinter ?! Es ist doch wohl allen klar, das es sich hierbei um einen Chatclient handelt und keine gesicherte VPN Verbindung :-D Meinetwegen können bei mir alle mitlesen, hab nix zu verbergen. Und das sich jemand meine Account krallt wage ich mal zu bezweifeln, theoretisch ist alles möglich … Sicherlich ist die Kommunikationsform der Entwickler keine feine Art, aber wenn sich die Sensationspresse meldet, würde ich auch abschalten. Die Eröffnung im Video ist mehr als reißerisch und kaum sachlich. Wie und unter welchen umständlichen Bedingungen es möglich ist die Daten abzufangen beschreibt der nette „Securitymann“ nicht ! Ich bezahle jedenfalls keine SMS mehr ;-)
Wer steckt hinter WhatsApp? Keine Info im Internet (Wikipedia, google, etc.). Nichtmal im Impressum der WhatsApp Inc. Homepage. Schon komisch.
whatsapp ist ein startup. wer die investoren sind, kann ich dir nicht sagen… vielleicht gibt es auch keine. ist aber auch nicht wichtig, oder?
Finde schon wichtig zu wissen, wer sich dahinter verbirgt. Startup ist klar, ich brauch nicht zu Wissen wer das finanziert, aber es wäre nett zu wissen, welche Firma sich dahinter verbirgt. Das man gar keine Informationen über WhatsApp Inc. erhält, finde ich schon komisch.
Sonst kann man sich ja auch über jede Firma informieren.
Wenigstens einer der in die Richtige Richtung denkt. Ich denke die schlechte Verschlüsselung ist vielleicht sogar beabsichtigt.
was bitte geht das Apple an ?
wenn Du im Auto keinen Benzin mehr hast, fragst du doch auch nicht VW was das soll.
Grüße !
Naja, schlechter Vergleich.
Ich finde die Frage was Apple dazu sagt nicht so verkehrt. Schliesslich sind sie es die strenge Eingangskontrollen durchführen und auch sonst sehr auf Sicherheit bedacht sind. Sicherlich müssen Sie keine Verantwortung übernehmen, interessant fänd ich eine Aussage zum Thema trotzdem =)
Geht ja nicht um den Sprit (=Akku), sondern um den Schlüssel (=Zugang und Nutzung des Wagens)! Doch, da würde ich Hersteller XY schon fragen, wie das möglich sein kann!
Als ich letztens fragte wann ein Update für iphone 5 kommt haben sie schnell geantwortet. Mit dem nächsten Update hieß es.
Cool, danke für die Rückmeldung.
Schönes WE.
Das ist ja eine sehr konkrete Antwort? „Wann kommt ein Update?“ „Wenn das nächste Update kommt.“ :D
Mit wieviel Naivität hier gestrunzt wird ist schon bedenklich. Getreu dem Motto „nem geschenkten Gaul schaut man nicht ins Maul“ oder was?! Womit -glaubt ihr- verdienen die WhatsApp Betreiber ihr Geld, wo der Dienst komplett kostenlos ist und auf der Android Plattform sogar die App selbst?!? Meint ihr, diemachendas aus reiner Mildtätigkeit? Muhaha! Dass die WhatsApp Macher nicht reagieren ist unverschämt und sollte zu Denken geben!
Ich denke jedem hier ist klar womit sie vllt ihr Geld verdienen (solange niemand was zugibt, ist es üble nachrede bzw rufmord und das kann ab einem gewissen maß strafbar sein).
Jedoch sind hier viele (nicht alle) wie ich im Netz unterwegs, bei facebook und youtube, sowie bei Twitter und Konsortien angemeldet (hier schickt ja schon iOS 6 um schon nur als Bekannter auf facebook servern zu landen ohne dort registriert zu sein)
Ebenfalls werden hier viele Paypall und sonnstige Programme zur indirekten Rabatierung nutzen.
Ebenfalls werden hier fast alle, zumindest nächstes Jahr, eine elektronische Krankenkarte besitzen.
Von daher ist es ab einem gewissen Punkt doch so, das fast 90% einer Person im Internet zu finden sind.
Schon nur durch http://www.dastelefonbuch.de lassen sich die wichtigsten Daten meist finden.
Heute kommt da noch das Informationsfreiheitsgesetz dazu.
Also Blauaugig is meiner Meinung nach der, der denkt er könne seine Anonymität durch das verweigern solcher Dienste schützen.
Hups, da war ich etwas vorschnell. Habe mich doch da mit dem Informationsfreiheitsgesetz etwas vertan, das ist natürlich schon am 06.10 gekommen und bisher nur in Hamburg gültig. Und das ist auch nicht so schlimm.
Tausch das doch bitte gegen das Melderegister aus, welches Gemeinden und Städten erlaubt Bürgerdaten zu verkaufen. Und das ohne Zustimmung des Bürgers.
Sorry, bei so vielen Sachen kommt man mal schnell ins straucheln^^
Falsch! WhatsApp kostet schon immer für iOS (einmalig) 79 Cent und für Android 99 Cent pro Jahr, das erste Jahr ist gratis! Daher bekommt WhatsApp sein Geld!
vorab: ich habe den beitrag nicht angeschaut und habe es auch nicht vor. die kritik an whatsapp mag berechtigt sein, die sicherheitslücken sind offenbar nicht zu leugnen. mir stellt sich die frage nach der verhältnismäßigkeit. es handelt sich hier, um ein chat/kurznachrichten/smalltake dienst der nie vorhatte vertrauliche daten zu übermitteln. ich hatte auch kein problem als die nachrichten noch gänzlich unverschlüsselt übermittelt wurden. selbst die übernahme meines accounts und die möglichkeit anschließend spam an alle mein whatsapp kontakte zu versenden halte ich für wenig bedenklich, da 1) ich im gleichen netzwerk sein muss (der gemeine whatsapp hacker lauert mir im starbucks auf? ich glaube nicht!)und 2) der schaden relativ gering ist, da man mit whats app nur an die eigenen kontakte senden kann und nicht willkürlich an die ganze welt.
für mich klingt das nach bauern(zuschauer)fängerei in dem man populäre themen (apps/apple) in irgendwelche dramtische schreckensmeldungen verpackt. lächerlich
nein, sobald jemand Deine IMEI + Telefonnummer hat, kann derjenige von überall aus Nachrichten in Deinem Namen schicken. Mir wäre das nicht egal.
Ist echt ne Schande. Ich habe auch den Support von whatsapp kontaktiert, weil ich mit meinem Telekom Vertrag so gut wie nie Fotos über 3G bei whatsapp versenden kann. Ein Freund von mit hat das gleiche Problem. Angeblich liegt das nicht an der Telekom sondern an einem Bug in whatsapp (?!). Na ja auf jeden fall gab es keine Antwort aus einer 0815 Mail die nichts mit meinem Problem zu tun hatte. Sehr nutzerfreundlich ;-)
Im Prinzip sind die Nutzer von Whatsapp auch Nutzer von Facebook usw….somit ist es den meisten egal, wer was wann wo und wie über einen selber weiss. Mir ist es nicht egal, deshalb nutze ich weder FB, Whatsapp oder sonst irgendwas in der Richtung…..es wird sowieso über einen zuviel gewusst….da muss ich mich nicht auch noch „blank“ ziehen….
Soweit ich das mitbekommen habe, kann man einen Account nur übernehmen, wenn man IMEI und MAC Adresse des betreffenden Gerätes hat. Und die bekommt man normalerweise nur raus, wenn man das Handy in der Hand hält.
Und das ist der Punkt. Die Leute, denen ich mal kurz mein Handy gebe machen so einen Schwachsinn nicht. Wenn man sein Handy nicht vertrauenswürdigen Personen gibt, ist man halt selbst dran schuld.
Ohne Update kommt’s mir nicht auf’s neue iPhone 5 !!!
Ich versteh die Aufregung nicht!
Probleme gibt es doch nur in öffentlichen Hotspots. Einfach VPN benutzen!
Danke. Mit fast jeder fritzbox möglich. Wohl der grund warum ich mir eine zugelegt habe.
Immer wieder erschreckend wie gleichgültig, naiv und unreflektiert manche Nutzer sind. Ich habe meine Zweifel, ob die komplexe Problematik sich überhaupt jemals einem solch kleingeistigen Idividuum erschließt.
Anscheinend kann man euch jeglichen mangelhaften Dreck in den Trog werfen und ihr fresst, verteidigt und lobpreist ihn in den Himmel. Danke, ihr seid die perfekten Wunschkunden jeden Unternehmers!
ACHTUNG LEUTE…
… jetzt kommt der Oberhammer!
Wenn ich eure Handynummer kenne, kann ich mit dieser Nummer als Absender jedem eine SMS schicken! Ohne Mac-Adresse, IMEI oder sonst etwas.
Diese Lücke gibt es seit Jahren!
…. aber gebt ruhig weiter SMS als „sichere“ Alternative an :D
Genau so siehts aus. Bloß das das möglich ist, wissen die meisten Leute nicht (weil darüber ja nicht berichtet wird).
Ja aber nicht unter einem falschen Namen. Bzw unterscheidet sich Deine Nummer von der bekannten Nummer wenn Du unter Falschen Namen jemand schreibst. Bei Whatsapp kann man unter dem Namen des gehackten Nachrichten verschicken ohne das der gegenüber und der betroffenen davon was weiss.
Ich hatte ein blödes Bauchgegühl als ich Whats App geladen habe. Bei der 2-3x Nutzung auch. Dann kamen die Berichte. Als ich jetzt mein IP5 verifizieren sollte, hab ich die App gleich gelöscht. Und online den Account. Danach noch alle Passwörter neu gesetzt.
Man sollte eines nicht vergessen: kostenloses ist oft unseriöser Türöffner für Anderes und kann dann teuer werden. Vielleicht sollte man sich mal von der „Für Lau“ Mentalität verabschieden. Wer als IPhone-Besitzer über ein paar Cent für gelegentlich kostenpflichtige SMS feilscht, spielt wohl in der falschen Liga. Und von IPhone zu IPhone ist eh schon mit bezahlt.
Du bist vielleicht komisch… WhatsApp kostet für iOS 79 Cent, rein rechnerisch durch die Chart-Platzierung gerechnet sind die Entwickler inzwischen mehrere Millionen schwer…
Und wie schon oben erwähnt ist SMS keine Alternative, vor allem keine sicherere.
Naja. Man kann auch minimal übertreiben.
Niemand hat davon gesprochen, dass Whats App teuer wird, teure InApp- oder Drittanwendungen installiert, Passwörter klaut oder ähnliches.
Die „Berichte“ haben dann genau das getan, was damit bezweckt wurde und die anderen schon erwähnten. Da wird ein Spitzendienst verrufen, ich hatte bspw. noch nie Probleme mit WhatsApp (kenn auch sonst keine) – naja manchmal sind die Server tot, aber wo ist das nicht so, die brauchen manchmal eben einen Neustart oder Update.
Ich hoffe nur das Joyn bald rauskommt dann haben wir solch Ärger nicht mehr und alle sind zufrieden.
Ähä… Tststs… *kopfschüttel*
Ich bin auch überzeugt von Joyn. Kostet Geld oder Flat die man Eh hat mit nen Smartphone, aber diejenigen Anbieter können nicht so ignorant handeln wie die Whatsapp Betreiber und würden auf Kritik reagieren und handeln.
Eibes ist ja wohl ganz klar: Da hat der große Werbepartner des ZDF mal unter der Hand angefragt, ob man nicht WhatsApp schlechtreden könnte, so kurz vor der Einführung der neuen Super-SMS „Joyn“. Das ist doch völlig klar. wäre nur noch zu klären, ob es da noch ein paar zusätzliche Scheine auf die Hand gab…ach nein, sicher nicht.
Der Absatz trifft es wie die Faust aufs Auge – das schlimmste ist Whatsapp schweigt! Meiner Meinung nach haben die keinen schimmer wie sie das Problem lösen können. Die haben sich mit ihrem x-Plattformen Konzept gewaltig verzettelt, jetzt noch eine Verschlüsselung einführen ohne diverse Geräte kurz oder gar für immer auszusperren wird schwer.
Bye Bye whatsapp Inc.
Ich bin wirklich nicht schadenfroh, sondern selbst Entwickler. Aber über sowas macht mich sich spätestens mit 1 Mio Kunden Gedanken
Öhm. Ich bezweifle, dass die Nutzerzahlen bei WhatsApp <1.000.000 ist, und wie bereits mehrfach erwähnt: Chatclient für Smalltalk, hier mal n Schnappschuss senden usw.
Es ist NICHT so, dass WhatsApp wie ein Virus irgendwas Böses mit deinem Handy anstellt und somit dessen Sicherheit gefährdet (vielleicht ist es doch so, dann allerdings noch unbekannt ;) ).
Und zum Thema "Bye Bye whatsapp Inc." – Achja? Warum sollten sie sich jetzt verabschieden? Google und facebook machens genauso – die verabschieden sich deswegen ja auch nicht. Erst überlegen, dann posten! ;)
„Das Taschenlampen APP macht den Bildschirm zur Leuchte! “
Mit dieser Aussage die am Anfang gemacht wird disqualifiziert sich die Redaktion doch schon in der Anmoderation des Berichtes. Da kann man mal sehen was für „Leuchten“ da recherchieren.
Unglaublich wie ignorant manche Leute sind es gibt längst Alternativen seht mal LINE an!
Und wenn eure Freunde noch nicht bei den 60 Mio Nutzern sind sollen sie sich hält anmelden.
Die Macher von WA wollen doch gar nichts. Ändern!
Dummheit ist kein Verbrechen aber Ignoranz wird bestraft!
Auch hier wieder: Google ist auch ignorant, trotz mehrerer Warnungen und Klagen von Verbraucherschützern bleiben die Datenschutzrichtlinien – selbiges bei facebook.
Apple: Apple Care – Garantie von Apple nicht nach europäischen Normen.
Etc. pp. bis jetzt sind die „Strafen“ die diese „Ignoranz“ ausgelöst hat äußerst milde bis bedeutungslos gewesen.
So viel ich weiss, kann man die Sicherheitslücke nur nutzen, wenn man in einem öffentlichen WLAN WhatsApp nutzt, oder nicht?!
Wo liegt denn das Problem, wenn man darauf achtet, sich nicht blind in jedes WLAN einzuloggen?! Das sollte man sowieso nicht tun …
Du und der Hacker (der sich wie Du, auch überall anmelden kann) müssen im gleichen WLan sein.
Das wäre bei mir:
– auf Arbeit Möglich,
– 3x bereits im Hotel vom Urlaubsort (1x davon Frei und für alle vom Strand zugänglich)
– 2x im Hotel von Lehrgängen
– Im freien WLan der Apple Stores
– In einzelnen Cafe’s
Allgemein dann noch:
Flughäfen,
McDonnalds WLan Hotspot
Ich hab lieber überall WLan statt Whatsapp.
wie kann sich denn so ein App so lange im Store halten, ohne von Apple rausgeschmissen zu werden?
Sie verstößt in keinster weise gegen die AppStore Richtlinien. Daher besteht auch kein Grund sie zu entfernen.
Ebenfalls wird kein Betrugsversuch seitens der Entwickler angestrebt.
Für eine schlechte Programmierung, bzw geringem Datenschutz kann Apple die nicht entfernen (da würden ja gut 70% der Apps entfernt werden müssen.)
Ich schließe mich EMRuiz voll an.
Wer sich in öffentlichen WLAN Netzen rumtreibt,
muss damit rechnen, dass Fremde dort ihr Unwesen treiben.
Warum soll ich mich der App jetzt abwenden,
wenn ich bei Benutzung über 3G nix zu befürchten hab?
Ich finde die Informationspolitik von den Entwicklern von
WA garnicht gut, aber anstatt vorerst den Tipp zu geben
WA nicht über WLan zu nutzen wird hier ein Riesen Fass
aufgemacht und die Nutzer verängstigt.
Ich habe mich noch nie in ein öffentliches WLAN eingewählt, weil dort jeder Depp meine Daten abfangen kann.
Nun, grundsätzlich ist es ja richtig das über Sicherheitslücken berichtet wird.
Allerdings scheint mir die Berichterstattung auf iFun recht einseitig Contra-WhatsApp zu sein.
Zwingende Vorraussetzung für einen Hack ist, das der Angreifer sich im selben WLan wie ich befindet UND meine MAC-Adresse kennt UND meine Telefonnummer kennt. Damit scheiden spontane Angriffe, z.B; in Cafes o.ä. schon mal aus, da ich zumindest meine Telefonnummer, nicht auf meine Jacke genäht habe. Wenn sich jemand erst einmal in meinen Heimnetzwerk befindet, kann er weitaus schlimmeres anrichten, als ein paar WhatApp-Nachrichten abzufangen.
WhatsApp eignet sich genauso wenig zur Übermittlung vertraulicher Nachrichten, wie Briefe, Postkarten, SMS, unverschlüsselte eMails usw.
Trotzdem werden täglich Millionen Telefonrechnungen samt Einzelverbindungsnachweise per eMail verschickt. Täglich werden Millionen Rechnungen von Onlineshops unverschlüsselt pee Mail verschickt. Eine eMail, einen Brief oder einen Postkarte abzufangen, ist um ein vielfaches leichter und ergiebiger als einen WhatApp-Acount zu hacken.
Was ich damit sagen will ? Unsere Bequemlichkeit, nicht bei jeder Nachricht einen Boten zu beauftragen bzw. eine verschlüsselte eMail zu versenden, hat einen Preis. Der Preis ist, dass theoretisch jede Nachricht, jeder Kontoauszug und jede Bewegung die wir machen Mitgelesen oder gehackt werden kann . Die alternative ? Handy/Smartphone abschaffen und vertrauliche Informationen nur noch persönlich oder durch Boten überbringen lassen.
BlaBlaBla, … Mal die Hände hoch, wer nutzt WhatsApp über ein ungesichertes Netzwerk? Nur dann und wirklich nur dann!
niemand. Wer ungesicherte Netzwerke nutzt, ist selbst schuld. Genauso gut gehen eben solche „WhatsApp-Hacker“ in ungesicherten Netzwerken ein Risiko ein.
Aber lasst euch ruhig weiter beeindrucken.
So siehts aus und nicht anders.
Hier geht es doch nicht nur um Sicherheit sondern das die Unternehmen wie Telekom USA. viele Millionen weniger in der Kasse haben durch WhatsApp und deshalb versucht wird WhatsApp schlecht zu machen…
Die Benutzer sparen durch WhatsApp mehr Geld als der Schaden wo dadurch entstehen kann.
es gibt auch noch keine Alternative also benutzt es jeder weiter.
Omg und die USA haben die Twin Towers mit C4 gefüllt und wofür der ganze kram? Dieses Jahr geht doch eh die Welt unter.
Und was zur hölle ist telekom usa? Die Amis haben doch t-mobile.
Falls du die Deutsche Telekom meinst, keine Angst, das ist noch ein Deutsches Unternehmen :)
Das sollte usw. heisen :-)
Ok, dann streich den letzten teil bei mir^^
Dass die Entwickler schweigen ist unprofessionell oder kalkül. Wirf einen gefälschten Geldschein auf die Straße / der liegt auch nicht lange. Auch dannnicht wenn er offensichtlich eine Fälschung ist. Die Macher bekommen was sie wollen. Und die Wenigsten werden auf die „Kostenlosaap“ verzichten…
ForFone hat in einem Sicherheitstest sehr gut abgeschnitten, ist kostenlos und hat einen deutlich hören Funktionsumfang als WhatsApp, aber ich bringe meine Freunde einfach nicht dazu, zu wechseln. Jedem ist es recht egal, dass der Account komplett übernommen werden kann, inkl. der Tatsache, dass man einen übernommenen Account niemals wieder zurück bekommt und auch keinen neuen anlegen kann, solange sich die Rufnummer nicht ändert. Traurig!
MOF braucht kein Wutzapp
Mich interessierts einen Dreck wer meine Whats liest. Wer Spass daran hat solls lesen.
Peinlich ist vor alllem, dass Herr Kleber das Wort App mit Werkzeug übersetzt und ganz offensichtlich selbiges mit Tools verwechselt.
Es ist so erschreckend wie naiv die meisten Leute hier sind! Ich arbeite in einem Telekommunikationsshop und hatte letztens eine Wette mit Kollegen! Ich habe in nur einer Woche, die Daten von 74 Handy Nutzern erhalten, die in unseren Shop gekommen sind, die für eine Whats App Übernahme nötig sind! Dss Programm ist einfach gefährlich und kaum einer rafft es!
Da setzen die üblichen Verdrängungsmechanismen ein.
Man stelle sich vor, dass das native SMS-App diese Mängel hätte. Dann wäre alles ganz furchtbar. Bei Whatsapp ist das hingegen ok. Für ein etwas Geld setzt man sich dem Risiko doch gerne aus, schade.
Allein dieses Argument, dass man ja immer in der Lage sei, richtige Nachrichten von Spam/Phishing zu unterscheiden. Die Phishing-Mails sind ja auch alle auf Russisch und total offensichtlich blöd geschrieben. Ja ne, ist klar…
Noch ein Hinweis/Warnung:
Wenn ihr euer Gerät verkauft, ebay Kleinanzeigen z. B., dann solltet ihr eueren Whatsapp-Account vorher löschen (falls das dann noch geht, s. Facebook).
Der Käufer kennt über die Anzeigen eure Rufnummer und bald eure Mac-Adresse.
Bla Bla Bla.
Aus diesem Grund suchen die Hacker heutzutage auch nach gebrauchten iPhones (oder anderen Whatsapp-fähigen Geräten auf eBay-Kleinanzeigen. Natürlich nur für den Zweck Blödsinn mit einem WhatsApp-Account anfangen zu können. Teurer Spaß. Dann legt mal los.
Echt, nur fernab jeglicher Realität, diese Kommentare.
Hey Du bist ja lustig.
Wer verkauft sein iPhone mit allen Daten drauf?
Gelöscht! Da ich ohnehin’ne Flat in alle Netze habe kann ich auch darauf verzichten.
Für die Übernahme anderer Accounts braucht man die Telefonnummer und die MAC Adresse. Wo bekommt man die MAC Adresse her? Das soll jetzt keine Entschuldigung sein, aber ganz so einfach ist die feindliche Übernahme eines WhatsApp Accounts dann doch nicht.
Beim Lesen einiger Kommentare keimt in mir der Vdacht auf, dass Leute, die WhatsApp regelmäßig nutzen, sich geistig zurückentwickeln. Einige befinden sich offenbar schon auf Kleinkind-Niveau :)
Super