Neue Sicherheitslücke bei WhatsApp


WhatsApp

Bei WhatsApp gibt es mal wieder ein Sicherheitslücke. Wir klären Sie auf.

Eine neue WhatsApp-Sicherheitslücke tut sich dieser Tage auf und sorgt für Ärger bei den Kunden. Der beliebte Messaging-Dienst, der vor allem bei Jugendlichen dank der Chat-App für seinen SMS-Ersatz sehr gefragt ist, wird immer wieder Opfer durch aufgedeckte Sicherheitslücken.

Whatsapp wird im ersten Jahr kostenlos angeboten, danach ist der Dienst kostenpflichtig. Nachteil einer solchen Verlängerung scheint in den Augen von kritischen Datenschützern allerdings, dass die Seite, die man für den sensiblen Bezahlvorgang besuchen muss, nicht HTTPS-verschlüsselt ist. Der gesamte Bezahlvorgang, also die sensibelste Sache für Onlinekunden, ist in diesem Zeitraum lediglich auf http-Basis und damit sehr verwundbar.

Kunden, die zum Beispiel mit Google Wallet (Play Store) und Paypal ihre Verlängerung bezahlen möchten, laufen Gefahr, dass sie durch den fehlenden Datenschutz und eine entsprechende Verschlüsselung gezielt Opfer von Hackern werden. So entsteht die WhatsApp-Sicherheitslücke durch eine einfache Umleitung auf eine andere Website, die der Anwender nicht als solche erkennt und dort dann ahnungslos vertrauliche Daten bekanntgibt, während ein Dritter Kreditkarten- oder Paypal-Kontoinformationen für seine Zwecke entwenden kann.

Allerdings haben die Hacker nur dann Zugriff und die Möglichkeit auf einen sogenannten Man-in-the-Middle-Angriff, wenn sie sich im gleichen Netzwerk befinden. Die Wahrscheinlichkeit dieser WhatsApp-Sicherheitslücke ist also relativ, dass sich User und Hacker tatsächlich gerade virtuell begegnen, da die Verlängerung und damit eine entsprechende Verbindung lediglich einmal im Jahr benötigt wird. Dennoch ist damit die Whatsapp-Sicherheitslücke nicht weniger bedrohlich geworden.

WhatsApp-Sicherheitslücke betrifft vor allem Android

Gefährdet scheint die Android-Version von WhatsApp, bei der für die Bezahlung auch Links verschickt werden können. Die Verschlüsselung bezieht sich auf das Senden der Zahlung, nicht jedoch auf die Daten zwischen dem Browser des Android-Geräts und dem WhatsApp-Server. WhatsApp wurde inzwischen von einigen Securityexperten über diese Lücke informiert, hat aber offenbar noch keine Rückmeldung zu der WhatsApp-Sicherheitslücke getätigt. Es bleibt abzuwarten, wie schnell diese Sicherheitslücke geschlossen wird, um den Kunden gefahrloseres Bezahlen zu ermöglichen.

Für die Verlängerung des Abos empfiehlt sich, ein mobiles oder Heimnetz zu verwenden. Auf keinen Fall sollte man den Bezahlvorgang in einem öffentlichen Netzwerk durchführen.