2020
SeptemberIranische Hacker umgehen Verschlüsselung von WhatsApp
Details und Quelle: https://www.heise.de/news/Telegram-WhatsApp-Iranische-Hacker-umgehen-Verschluesselung-4906289.html
Selbstverständlich ist es nicht leicht für eine Software, die derart viele Nutzer weltweit hat – Wordpress und Windows kranken am selben Problem. Denn es ist schlicht lukrativer für Cracker, solche Plattformen anzugreifen, bei denen sie auf eine breite Nutzerschaft setzen können. Wo Windows und Wordpress aber (fast) optionslos sind, gibt es für WhatsApp seit vielen Jahren Alternativen, die identisch in Leistung und Komfort sind, aber dennoch solide entwickelt und damit sicher sind.
Auf dieser Seite liste ich die wichtigesten Hacks, Sicherheitslücken und Fehltritt von Facebooks' WhatsApp in chronolofischer Reihenfolge seit 2019. Warum? Ganz einfach: Sicherheit kann gar nicht oft genug gepredigt werden. Und natürlich ist mir bekannt, daß diese Liste schwer lesbar und noch schwerer interpretierbar ist. Man kann es aber auf zwei ganz einfache Ergebnisse reduzieren:
Weil neue Funktionen und das Absaugen von Kundendaten wichtiger sind, als sauberes Software-Design. WhatsApp ist und bleibt nämlich mit gutem Grund kostenlos: Ist die App kostenlos, ist der User das Produkt. Auch die viel beschworene Ende-zu-Ende-Verschlüsselung von WhatsApp ist nutzlos, wenn die App selber Schadsoftware einschleppt.
Facebook verklagt israelische Cracker wegen der Verbreitung einer Software, mit der zwischen April und Mai 2019 rund 1.400 WhatsApp-User aus hohen Regierungs- und Militärkreisen in 20 Ländern weltweit gehackt wurden 1!
Anfang 2020 wird bekannt, was bereits 2018 (rechnen: 2 Jahre zuvor!) seinen Anfang nahm und in der Presse als Hack durch ein manipuliertes Video gegen das Smartphone von Jeff Bezos bekannt wurde. Der reichste Mann der Welt wird gehackt – aus politischen Gründen 2!
Meiner Überzeugung sind beide Fälle nur die Spitze des Eisbergs.
Sowohl der deutsche Geheimdienst, als auch internationale Behörden arbeiten spätestens seit 2016 an Lösungen, Messenger mit Steuergeldern zu knacken und fangen mit den leichten Opfern an 3. In der Realität könnten weniger offizielle Stellen aber schon viel weiter sein. Daher:
Details und Quelle: https://www.heise.de/news/Telegram-WhatsApp-Iranische-Hacker-umgehen-Verschluesselung-4906289.html
Details und Quelle: https://www.aargauerzeitung.ch/schweiz/whatsapp-israelische-spyware-und-der-spanische-lauschangriff-auf-eine-katalanische-politikerin-in-der-schweiz-138476973
Details und Quelle: https://stadt-bremerhaven.de/whatsapp-google-indexiert-adressen-von-gruppenchats/
Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-WhatsApp-Sicherheitsluecke-Update-25012581.html
Details und Quelle: https://www.computerbild.de/artikel/cb-News-Sicherheit-WhatsApp-Elon-Musk-Twitter-Sicherheitsluecke-25045347.html
Details und Quelle: https://thehackernews.com/2020/02/hack-whatsapp-web.html
Details und Quelle: https://nvd.nist.gov/vuln/search/results?form_type=Basic&results_type=overview&query=whatsapp&search_type=all
Details und Quelle: https://thehackernews.com/2020/01/saudi-prince-allegedly-hacked-worlds.html
Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-WhatsApp-Spionage-App-Dasta-24734079.html
Details und Quelle: https://www.computerbild.de/artikel/cb-News-Sicherheit-WhatsApp-Bug-Absturz-Sicherheit-24760393.html
Details und Quelle: https://thehackernews.com/2019/12/whatsapp-group-crash.html
Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-WhatsApp-Kritische-Sicherheitsluecke-ermoeglicht-Angriffe-24504603.html
Details und Quelle: https://thehackernews.com/2019/10/whatsapp-rce-vulnerability.html
Details und Quelle:https://www.pcgameshardware.de/Internet-Thema-34041/News/Spyware-Pegasus-soll-unbegrenzt-Nutzerdaten-aus-der-Cloud-abgreifen-koennen-1295241/
Details und Quelle: https://twitter.com/nicowaisman/status/1151455786851160064
Details und Quelle: https://www.computerbild.de/artikel/cb-News-Sicherheit-WhatsApp-Update-Sicherheitsluecke-Facebook-23439603.html
Details und Quelle: https://thehackernews.com/2019/05/hack-whatsapp-vulnerability.html
Details und Quelle: https://www.computerbild.de/artikel/cb-News-App-Check-Sicherheit-WhatsApp-iPhone-Face-ID-Touch-ID-iOS-Sicherheitsluecke-Patch-22553091.html
Details und Quelle: https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html
Jan Sass
Fußnoten:
1 Quelle: https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab,
2 Quelle: https://www.ft.com/content/83dcdf74-3c9b-11ea-a01a-bae547046735
3 Quelle: https://netzpolitik.org/2016/projekt-aniski-wie-der-bnd-mit-150-millionen-euro-messenger-wie-whatsapp-entschluesseln-will/