WhatsApp Sicherheitslücke schließen: Ausspähung von Daten bei PC-Version

von Frey, Leon veröffentlicht

WhatsApp Sicherheitslücke schließen: Ausspähung von Daten bei PC-Version

© pixabay.com

WhatsApp Sicherheitslücke schließen: Ausspähung von Daten bei PC-Version

WhatsApp Web bringt Sicherheitslücken mit sich! Wie Ihr die Sicherheitslücke schließt und Euch vorm ausspähen von Daten schützen könnt.

WhatsApp Sicherheitslücke schließen

Fast jeder zweite Einwohner Deutschlands nutzt den Messenger WhatsApp. Insgesamt sind das mehr als eine Milliarde Menschen. Es gibt WhatsApp inzwischen auch für das iPad und für den heimischen PC. Doch bei der PC Version gibt es eine Sicherheitslücke, die jeder ausnutzen kann.

Bild, Status und Status-Text auch für Laien leicht abrufbar

Loran Kloetze, ein niederländischer Sicherheits-Forscher, weißt auf eine Sicherheitslücke bei WhatsApp hin, die nicht nur Hacker ganz leicht ausnutzen können. Seiner Aussage nach, kann sich jeder bestimmter Nutzerdaten ohne großen Aufwand bemächtigen. Bei den genannten Daten handelt es sich um das Profilbild, den Online-Status sowie den Status-Text. Werden die Profile nicht ausreichend geschützt, sind die Informationen für jeden Laien mit nur wenigen Handgriffen sichtbar. Kloetze bezeichnet diese Sicherheitslücke als eklatant.

Wie der Datenzugriff funktioniert

Das Problem betrifft die Rechner-Version des Messenger-Dienstes. Wer zuhause am heimischen PC WhatsApp Web installiert hat, erhält beim Aufruf einen QR-Code. Dieser wird mit dem QR-Scanner eingelesen, welcher in WhatsApp integriert ist. Anschließend öffnet sich auf dem PC das persönliche WhatsApp Profil. Die Verbindung zwischen den WhatsApp-Servern und der Web-Version wird ausschließlich über das Smartphone hergestellt, nicht über den Internet-Anschluss. So kommt es, dass die Software die Handynummer an den WhatsApp Server schickt. Gleichzeitig erfolgt eine Aufforderung, die Informationen über Profilbild, Onlinestatus und Statusmeldung an die Nummer zurückzuschicken. So lassen sich über WhatsApp Web diese Informationen durch die Telefonnummer abrufen.

Durch Handynummer an Informationen

Aber nicht nur mit der eigenen Telefonnummer können Profilbild, Onlinestatus und Statusmitteilung abgerufen werden, sondern auch mit diversen anderen Handynummern. Diese Handynummern müssen nicht in den Kontakten gespeichert sein. Mittels zweier Eingabefelder können die auszuspähenden Nummern ganz einfach festgelegt werden. Es gehört nicht viel Mühe dazu, auf diese Art eine ganze Datenbank über WhatsApp-Nutzer anzulegen. Als Beweis hat Kloetze selbst so eine Datenbank angelegt und stellte ein Script online, mit dem jeder andere dasselbe tun kann.

Die Sicherheitslücke schließen

WhatsApp-Mutter Facebook weiß von der Sicherheitslücke, sieht darin aber kein Problem und wird auch nichts dagegen unternehmen. Für den Internet-Giganten gehört die Datenschutz-Lücke zur Funktion von WhatsApp dazu. Daher sind die User selbst gefragt, das Leck zu schließen. Das geht ganz einfach über den Reiter Einstellungen, Account und anschließend Datenschutz. Dort können Nutzer einstellen, wer die persönlichen Daten sehen kann. Standardmäßig befindet sich diese Einstellung auf "jeder". Wer sich für "niemand" entscheidet, kann von niemandem mehr gefunden werden. Eine weitere Option ist es, die Rechte nur für die eigenen Kontakte freizugeben.

Das könnte Sie auch interessieren