WhatsApp: Messenger weiterhin unsicher

In den letzten Tagen hat die beliebte SMS-Alternative WhatsApp für reichlich Schlagzeilen gesorgt. Und wie es scheint, wird es auch weiterhin nicht ruhig um den Messenger. Denn schon wieder ist von einer Sicherheitslücke die Rede, über die es Angreifern recht leicht gemacht wird, einen fremden Account zu übernehmen.

Nach einem Sicherheits-Update, das den bisher relativ einfach möglichen Account-Klau verhindern sollte wurde auch bekannt, dass WhatsApp zukünftig für Android-Nutzer eine Jahresgebühr für die Nutzung des Dienstes verlangt. Das sorgt für ordentlich Wirbel, denn das Thema war schon in den vergangenen Monaten immer wieder durch die Gerüchteküche gegeistert.

Update schließt Sicherheitslücke nicht

Jetzt berichtet Heise Security, dass die vermeintlich geschlossene Sicherheitslücke immer noch existiert. Die Sicherheits-Experten fanden heraus, dass es mit wenig Aufwand weiterhin möglich ist, einen WhatsApp-Account zu übernehmen. Es gelang ihnen, in fremdem Namen Nachrichten an WhatsApp-User zu senden und deren Antworten auch zu empfangen.

Anderer Weg, gleiches Ziel

Zwar scheint der Weg ein anderer zu sein, das Ziel bzw. die Auswirkung ist jedoch die gleiche. Wie Heise Security berichtet benötigt man für den Account-Klau nicht viele Daten, schon die Handy-Nummer und die IMEI (Seriennummer) des Smartphones sowie ein Script reichen aus, um einen fremden Account zu übernehmen. Getestet haben die Sicherheits-Experten den Account-Klau mit einem Android-Smartphone und WhatsApp in Version 2.8.7326, die derzeit aktuell ist. Allerdings gehen sie davon aus, dass auch die Apps anderer Betriebssysteme so relativ leicht zu knacken sind, denn die Verschlüsselung funktioniert dort genauso wie unter Android.

WhatsApp ist der wohl beliebteste Messenger auf verschiedenen Plattformen. (Bild: WhatsApp/App Store)

Mangelnde Transparenz

Die Macher von WhatsApp, über die relativ wenig bekannt ist, halten sich mit Informationen über die Anwendung stark zurück. Transparenz wird hier nicht gerade groß geschrieben. So ist beispielsweise nicht bekannt, was genau das letzte Sicherheits-Update, das erst vor wenigen Tagen ausgerollt wurde, anders macht als die Vorgänger-Version. Bisher war man immer davon ausgegangen, dass die seit Monaten bestehende Sicherheitslücke mit dem Update geschlossen wurde, allerdings geht dies aus dem im Google Play Store zu lesenden Changelog nicht klar hervor.

Über Alternativen nachdenken

Die Negativ-Schlagzeilen rund um WhatsApp reißen also nicht ab. Man darf gespannt sein, wie die Entwickler reagieren bzw. ob sie überhaupt reagieren. Als User sollte man sich so langsam durchaus fragen, ob man den beliebten Messenger weiterhin nutzen will oder ob man sich lieber nach einer Alternative umsieht, die es durchaus gibt.