(14. Feburar 2020)

Whatsapp Sicherheitslücken im Überblick

  1. Zurück und alle zeigen
  2. Teilen:
Whatsapp Sicherheitslücken im Überblick

Wer immer noch Whatsapp nutzt, hat die Kontrolle über sein digitales Leben verloren.

Selbstverständlich ist es nicht leicht für eine Software, die derart viele Nutzer weltweit hat – Wordpress und Windows kranken am selben Problem. Denn es ist schlicht lukrativer für Cracker, solche Plattformen anzugreifen, bei denen sie auf eine breite Nutzerschaft setzen können. Wo Windows und Wordpress aber (fast) optionslos sind, gibt es für WhatsApp seit vielen Jahren Alternativen, die identisch in Leistung und Komfort sind, aber dennoch solide entwickelt und damit sicher sind.

Auf dieser Seite liste ich die wichtigesten Hacks, Sicherheitslücken und Fehltritt von Facebooks'  WhatsApp in chronolofischer Reihenfolge seit 2019. Warum? Ganz einfach: Sicherheit kann gar nicht oft genug gepredigt werden. Und natürlich ist mir bekannt, daß diese Liste schwer lesbar und noch schwerer interpretierbar ist. Man kann es aber auf zwei ganz einfache Ergebnisse reduzieren:

1. WhatsApp könnte sicher sein, will es aber nicht.

Weil neue Funktionen und das Absaugen von Kundendaten wichtiger sind, als sauberes Software-Design. WhatsApp ist und bleibt nämlich mit gutem Grund kostenlos: Ist die App kostenlos, ist der User das Produkt. Auch die viel beschworene Ende-zu-Ende-Verschlüsselung von WhatsApp ist nutzlos, wenn die App selber Schadsoftware einschleppt.

2. Angriffe gegen WhatsApp kommen real vor

Facebook verklagt israelische Cracker wegen der Verbreitung einer Software, mit der zwischen April und Mai 2019 rund 1.400 WhatsApp-User aus hohen Regierungs- und Militärkreisen in 20 Ländern weltweit gehackt wurden 1!

Anfang 2020 wird bekannt, was bereits 2018 (rechnen: 2 Jahre zuvor!) seinen Anfang nahm und in der Presse als Hack durch ein manipuliertes Video gegen das Smartphone von Jeff Bezos bekannt wurde. Der reichste Mann der Welt wird gehackt – aus politischen Gründen 2!

Meiner Überzeugung sind beide Fälle nur die Spitze des Eisbergs.

Sowohl der deutsche Geheimdienst, als auch internationale Behörden arbeiten spätestens seit 2016 an Lösungen, Messenger mit Steuergeldern zu knacken und fangen mit den leichten Opfern an 3. In der Realität könnten weniger offizielle Stellen aber schon viel weiter sein. Daher:

Bewahren Sie Restwürde und löschen WhatsApp, weil:

2020

September

Iranische Hacker umgehen Verschlüsselung von WhatsApp

Details und Quelle: https://www.heise.de/news/Telegram-WhatsApp-Iranische-Hacker-umgehen-Verschluesselung-4906289.html

2020

Juli

Sicherheitslücke wird gezielt für Spionage genutzt

Details und Quelle: https://www.aargauerzeitung.ch/schweiz/whatsapp-israelische-spyware-und-der-spanische-lauschangriff-auf-eine-katalanische-politikerin-in-der-schweiz-138476973

2020

Februar

Der einfache Einbruch in fremde Gruppenchats

Details und Quelle: https://stadt-bremerhaven.de/whatsapp-google-indexiert-adressen-von-gruppenchats/

2020

Februar

WhatsApp: Sicherheitslücke erfordert schnelles Update

Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-WhatsApp-Sicherheitsluecke-Update-25012581.html

 

2020

Februar

Elon Musk über WhatsApp: Müll-Messenger mit Sicherheitsrisiko

Details und Quelle: https://www.computerbild.de/artikel/cb-News-Sicherheit-WhatsApp-Elon-Musk-Twitter-Sicherheitsluecke-25045347.html

2020

Februar

Dieser WhatsApp-Fehler könnte Angreifern den Zugriff auf Dateien auf Ihren PCs ermöglicht haben.

Details und Quelle: https://thehackernews.com/2020/02/hack-whatsapp-web.html

 

2020

Januar

NIST.GOV: Das Labor für Informationstechnologie listet 16 sicherheitskritische Einträge

Details und Quelle: https://nvd.nist.gov/vuln/search/results?form_type=Basic&results_type=overview&query=whatsapp&search_type=all

2020

Januar

Saudi-Prinz soll mit WhatsApp den reichsten Mann der Welt, Jeff Bezos, gehackt haben

Details und Quelle: https://thehackernews.com/2020/01/saudi-prince-allegedly-hacked-worlds.html

2019

Dezember

WhatsApp: Spionage-App Dasta überwacht Nutzer!

Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-WhatsApp-Spionage-App-Dasta-24734079.html

2019

Dezember

WhatsApp: Schwerer Bug bringt Messenger zum Absturz!

Details und Quelle: https://www.computerbild.de/artikel/cb-News-Sicherheit-WhatsApp-Bug-Absturz-Sicherheit-24760393.html

2019

Dezember

Dieser Fehler hätte jeden in WhatsApp aller Gruppenmitglieder abstürzen lassen können.

Details und Quelle: https://thehackernews.com/2019/12/whatsapp-group-crash.html

2019

November

WhatsApp: Angriff mittels MP4-Videodatei möglich

Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-WhatsApp-Kritische-Sicherheitsluecke-ermoeglicht-Angriffe-24504603.html

 

2019

Oktober

Nur ein GIF-Bild könnte Ihr Android-Handy mit WhatsApp gehackt haben.

Details und Quelle: https://thehackernews.com/2019/10/whatsapp-rce-vulnerability.html

 

2019

Juli

Spyware: "Pegasus" soll unbegrenzt Nutzerdaten aus der Cloud abgreifen können

Details und Quelle:https://www.pcgameshardware.de/Internet-Thema-34041/News/Spyware-Pegasus-soll-unbegrenzt-Nutzerdaten-aus-der-Cloud-abgreifen-koennen-1295241/

2019

Juli

Ein Problem bei der Eingabevalidierung ermöglicht, Dateien an Benutzer zu senden, die mit einer falschen Erweiterung angezeigt werden.

Details und Quelle: https://twitter.com/nicowaisman/status/1151455786851160064

 

2019

Mai

WhatsApp-Sicherheitslücke: Facebook empfiehlt WhatsApp-Update!

Details und Quelle: https://www.computerbild.de/artikel/cb-News-Sicherheit-WhatsApp-Update-Sicherheitsluecke-Facebook-23439603.html

 

2019

Mai

Hacker nutzten den WhatsApp 0-Tage-Fehler, um heimlich Spyware auf Telefonen zu installieren

Details und Quelle: https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html

 

2019

Februar

WhatsApp-Sicherheitslücke: Achtung – dieses iOS-Update ist Pflicht!

Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-Sicherheit-WhatsApp-iPhone-Face-ID-Touch-ID-iOS-Sicherheitsluecke-Patch-22553091.html

2018

Oktober

Die bloße Beantwortung eines Videoanrufs kann Ihr WhatsApp-Konto gefährden.

Details und Quelle: https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html


Jan Sass


Fußnoten:
1 Quelle: https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab, 
2 Quelle: https://www.ft.com/content/83dcdf74-3c9b-11ea-a01a-bae547046735
3 Quelle: https://netzpolitik.org/2016/projekt-aniski-wie-der-bnd-mit-150-millionen-euro-messenger-wie-whatsapp-entschluesseln-will/