WhatsApp: Der Messenger ist auf nahezu jedem Smartphone installiert. Weil es ohne irgendwie nicht geht. Doch in letzter Zeit gibt es immer mehr Hinweise auf ernsthafte Sicherheitslecks in der populären App. Und das nicht nur auf dem Smartphone, sondernauch auf dem Desktop-PC.

Das wissen gar nicht alle: Es gibt auch ein WhatsApp für Windows-Rechner und Mac-Rechner. Da lädt man die App herunter, startet sie – und muss sie dann mit dem Smartphone koppeln. Es erscheint ein QR-Code auf dem Bildschirm, den man mit seiner Smartphone-App einfangen kann. Im Grunde ist die Desktop-Version also nur der große Bildschirm für die Smartphone-App. Man kann die Desktop-Version nicht alleine benutzen, denn für WhatsApp ist zwingend eine Rufnummer nötig. Und in dieser Desktop-Version wurde jetzt eine folgenreiche Sicherheitslücke entdeckt: Angreifer können darüber auf den Rechner zugreifen, Daten auslesen und auf der Festplatte herumstöbern. Ein ernsthaftes Sicherheitsrisiko.

Das Leck betrifft nur solche User, die eine ältere Desktop-Version und eine ältere Smartphone-Version benutzen. In den aktuellen Versionen der beiden Apps gibt es das Sicherheitsleck nicht mehr, da ist es entfernt. Aber viele User aktualisieren ihre Apps nicht regelmäßig, schon gar nicht auf dem Desktop-PC. Und das ist ein Fehler: Eine App wie WhatsApp, die aufgrund ihrer weiteren Verbreitung ein Leckerbissen für jeden Hacker darstellt, sollten User wirklich immer auf dem neuesten Stand halten. Also: Updates einspielen auf Smartphone und(!) Desktop ist wirklich Pflicht.

eBook zu WhatsApp

In meinem eBook erfahrt Ihr alles über WhatsApp

Wer sollte denn so ein Leck ausnutzen?

Jedes Sicherheitsleck wird ausgenutzt. Von Kriminellen und auch von Geheimdiensten und staatlichen Behörden. Gerade die etwas exotischeren Lecks sind hier beliebt, da sie es den Hackern erlauben, sich unbemerkt und ganz gezielt Zugang zu bestimmten Rechnern zu verschaffen. Im Wissen, dass der Hack garantiert funktioniert, sofern das Opfer nicht regelmäßig Updates einspielt und so Sicherheitslücken stopft.

Es gab ja in letzter Zeit durchaus mehrere Sicherheitslecks bei WhatsApp. Da fragen sich viele: Ist WhatsApp besonders gefährdet?

 

Jede Software hat Sicherheitslecks. Wirklich jede. Der Unterschied ist bei WhatsApp, dass praktisch jeder die Anwendung auf dem Handy hat. Damit sind Lecks in WhatsApp Gold wert für Hacker, weil sich darüber eben mit an Sicherheit grenzender Wahrscheinlichkeit Zugang zu jedem Handy erlangen lässt. Natürlich wurde der Angriff auf Bezos Handy akribisch vorbereitet.

Aber es sind auch Angriffe denkbar, auch auf unser Smartphone, die deutlich weniger aufwändig sind. WhatsApp selbst hat 2019 an die offizielle Meldestelle NVD in den USA – eine Art „Amt für Sicherheit in der Informationstechnologie“ wie bei uns, zwölf neue Sicherheitslecks gemeldet, die meisten als „kritisch“ eingestuft. In den Jahren zuvor waren es nur jeweils zwei oder drei. Es scheinen also mehr Lücken zu werden. Das Problem: Jede einzelne reicht für größere Angriffe und Probleme.