Sicherheitslücke bei Whatsapp

Der Nachrichtendienst Whatsapp gehört zu den beliebtesten Apps für Smartphone. Hunderttausende von Usern tauschen über den Dienst täglich Nachrichten aus und bleiben mit Freunden und Familie n Kontakt. Jetzt ist im „Heise Security“ Forum erneut eine Sicherheitslücke entdeckt worden: Mit Kenntnis der Mobilfunknummer und der Seriennummer des Handys sollen sich die Whatsapp-Konten der Smartphone-Besitzer übernehmen lassen.

Updaten im September scheint ebenfalls Schwächen zu haben

Zum ersten Mal nachgewiesen wurde das Leck bereits im September. Ein von Whatsapp veröffentlichtes Sicherheits-Update, das die Lücke schließen sollte, hat allerdings offenbar ebenfalls Schwächen. Ein User des Heise Security-Boards konnte das Sicherheitsleck nachweisen. Hinter dem Leck steckt zudem ein konzeptionelles Problem: Um Whatsapp nutzen zu können, müssen die User keinen eigenen Nutzernamen festlegen und kein Passwort eingeben. Alle Daten zur Identifikation zieht sich das Programm aus den technisches Daten des Smartphones. Damit sind die Seriennummer des Geräts und die Telefonnummer des jeweiligen Anwenders vergleichsweise für Hacker vergleichsweise auszulesen. Es reicht aus, ein wenig herumzuprobieren und den von Whatsapp genutzte Algorithmus zu finden.

Warnung vom Bundesamt für Sicherheit in der Informationstechnik

Ist die Tür ins Benutzerkonto erst einmal offen, bietet sich kriminellen Geistern die Möglichkeit, allerlei Schadsoftware an die Smartphones zu versenden. Eine Stellungnahme von Whatsapp zur Sicherheitslücke liegt zurzeit noch nicht vor. Die Popularität des Dienstes ist auch nach der Sicherheitspanne im September weiterhin ungebrochen – und wird es wahrscheinlich auch nach der neuerlichen Entdeckung bleiben, obwohl das Bundesamt für Sicherheit in der Informationstechnik mittlerweile davor warnt, das Programm weiter zu benutzen.