FabianWir sind euch noch ein paar Antworten schuldig – nicht nur, wie viele Nutzer den WhatsApp Messenger nutzen, sondern auch wie es um die Sicherheit aussieht.
Quasi zeitgleich mit dem Start unserer kleinen Umfrage am Samstag sind beim WhatsApp Messenger (App Store-Link) erhebliche Sicherheitsmängel bekannt geworden. Ich habe zunächst darauf verzichtet, näher darauf einzugehen – und wollte schauen, ob sich das Ergebnis der Umfrage auf irgendeine Art und Weise verändert. Im App Store sind die Bewertungen mittlerweile auf einen Schnitt von zweieinhalb bis drei Sternen gefallen, hier scheint man also durchaus registriert zu haben, wie es steht.
Kommen wir aber zunächst einmal zum Ergebnis der Umfrage. Knapp 5.000 appgefahren-Nutzer haben sich an der Umfrage beteiligt, 91 Prozent von ihnen nutzen laut eigenen Angaben WhatsApp – das ist schon eine Hausnummer, mit der ich selbst nicht gerechnet hätte. Für mich spielt WhatsApp seit der Einführung von iOS 5 und iMessage ohnehin keine Rolle mehr – genau wie die SMS.
Im Gegensatz zur bis vor einigen Wochen umverschlüsselten Übertragung der Nachrichten, scheint das aktuelle Sicherheitsproblem deutlich gravierender zu sein. Es ist, laut einem Bericht von Heise-Security, nämlich möglich, ganze Accounts zu übernehmen – ohne, dass der eigentliche Nutzer davon etwas mitbekommt und später etwas dagegen tun kann.
Forscher haben herausgefunden, dass die App zur Abmeldung am Server ein selbstgeneriertes Passwort nutzt. Bei iOS wird das aus der MAC-Adresse des WLAN-Adapters erzeugt. Das Problem: Diese Mac-Adresse wird unter anderem an den Router übertragen, den man bei einer WLAN-Verbindung nutzt.
Problematisch wird es, weil bei der Datenübertragung auch noch die Rufnummer – und damit der Name des Accounts – übernommen werden kann. Ist der Account erst einmal ausgespäht, hat der Nutzer kaum noch eine Chance: Über Web-Skripte lassen sich Nachrichten in seinem Namen verschicken, aber auch empfangen und mitlesen.
Wir wollen euch daher ausdrücklich darauf hinweisen, dass die Nutzung von WhatsApp in WLAN-Netzwerken mit einem gewissen Risiko verbunden ist. Wir gehen zwar nicht davon aus, dass an jedem Straßencafé ein Ganove sitzt und nur auf euch wartet, etwas Vorsicht kann derzeit aber nicht schaden.
So wie ich das sehe, ist’s nicht so bedenklich, wenn man WhatsApp über die eigene Mobilfunkleitungen oder geschützten WLANs wie Zuhause nutzt, weil die Datenübertragung außerhalb der App noch geschützt wird.
Ansonsten ist’s natürlich eine sehr bedenkliche Angelegenheit. Was man mit den Accounts alles anstellen kann …
Sehe ich auch so 😉
Das hört sich bei dir so an, als würdest du sagen: Nur weil mein Haus in einer vermeidlich sicheren Gegend steht, brauche ich mir um Sicherheit keine Gedanken zu machen und kann deshalb auf Türen, Schlösser und Fenster verzichten.
Die Entwickler sollten wirklich etwas tun, man kann sich nämlich nicht darauf verlassen, niemals ein öffentliches WLAN (öffentlich ungleich offenes) zu nutzen.
Als ich letztens im Urlaub war, hatte ich die Möglichkeit umsonst im Hotel eigenen WLAN zu surfen. Leider gab es ein Problem bei der VPN-Verbindung über meine FritzBox. Also blieb mir nichts anderes als das Risiko einzugehen, oder WhatsApp nicht zu nutzen.
Eine andere Variante wäre, ein Freund dem du bis dato vertraut hast. Mal kurz dein Handy genommen wenn es entsperrt ist, die Mac-Adresse aufgeschrieben, deine Nummer hat er ja sowieso und hat ab diesem Zeitpunkt die Möglichkeit deiner Freundin in deinem Namen Nachrichten über WhatsApp zu schreiben. Super, oder?
Paranoia ist eine Sache, wenn ihr aber einmal Opfer einer solchen Sicherheitslücke geworden seid, dann wette ich, werdet ihr nie wieder so über dieses Thema denken bzw. schreiben.
„ein Freund dem du bis dato vertraut hast. Mal kurz dein Handy genommen wenn es entsperrt ist,“
Entsperrt und liegengelassen?
Selbst schuld…
Und was wäre das bitte für ’n Freund?
Dem Unbedarften trifft es meistens zuerst…
100% Sicherheit hat man nun einmal nicht. Wenn man aber über die Gefahren Bescheid weiß und sich demnach verhält, kann man das Risiko zumindest minimieren.
Du kannst z.B. genauso wenig sicher sagen, dass niemand deine PIN vom Konto am Automaten herausbekommt.
Da gebe ich dir Recht. Nur wie schnell wird man nachlässig?
Wir diskutieren hier nur deshalb, weil die App-Entwickler entweder unfähig oder zu faul sind für Sicherheit zu sorgen. Jetzt wo Millionen von Leute WhatsApp gekauft haben, gibt es auch offensichtlich keinen Anreiz mehr für die Entwickler.
Muss jeder selbst wissen, ob man das Risiko eingehen möchte. In etwa kann man es abschätzen, ob man sein Handy anderen weitergibt oder es mal verliert oder was es nicht noch alles gibt.
Wobei ich’s auch nicht verstehen kann, warum so eine in meinen Augen vermeidbare Lücke überhaupt besteht bei diesen etablierten Entwicklern.
Hey, ich habe mehrere Ideen wie man What’s app einfach noch spanender und abstrakter machen könnte. Ich wette mit diesem Update ist Facebook schlagbar und es sorgt für Millionen Downloads. Wenn ihr Interesse habt schreibt mich doch einfach mal an. Danke. Ich bin sehr jung und weiß das dieses “What’s App APPdate” weit voran bringen würde. pata1999.pm@gmail.com
Whatsapp wird halt benötigt um mit android zu schreiben da nicht jeder ein apple produkt hat 😀
iMessage ist zwar geil, doch gibt’s in meinem Bekanntenkreis leider immer noch Zuviele loser mit android copyphones…
Du bist so peinlich!
Ne, für manche einfach zu ehrlich!
Nein, für viele einfach nur Unverständlich. Über Apple und Android zu streiten ist wie über zwei Bands – beide gute Lieder und Alben, beide schlechte . Beide nette und unfreundliche Mitglieder, welche besser ist ist geschmackssache. Der eine mag villeicht Punk lieber und mag deswegen Die Punkband nehr, der andere hört lieber Schlager. Und ja, deine Aussage WAR unnötig.
Eben nicht! iOS ist das original, und android ist gestohlen und nachgemacht!!! Dort liegt das Problem!
Komm, geh zurück in deine Höhle.
Verträgst wohl die traurige Wahrheit net!
Android ist von raubkopierern für raubkopierer!
Und du hast leider immer noch nicht verstanden worum es hier geht. Und Tschüss.
Doch doch… Ursprünglich um whatsapp…
Trotzdem stimmt das was ich gesagt habe…
Geiz ist geil denken noch zu viele… Für android is whatsapp ja auch umsonst…
Nix zahlen und alles nutzen wollen… Und dann noch über die lästern die s erfunden haben und verdienterweisse Geld damit machen wohlen…
Apple hat WhatsApp erfunden?
Warscheinlich bist du auch der Meinung, dass Apple das erste Smartphone rausgebracht hat, oder?
Das einzige, was gleich ist, ist Apple’s „Multitouch-Patent“.
Aber da ist nichts gestohlen, sondern alles vertraglich geregelt.
Du willst garnicht wissen, was für Summen täglich hin und her geschoben werden. Apple -> Nokia -> Samsung -> Google -> Apple
Patente ist das Stichwort.
Und du hast es ja evtl mitbekommen. Da klaut keiner einfach vom anderen, sonst endet es wie zum Beispiel mit der ersten Ipad2-Generation…
… Sie muss vom Markt
Ich schreibe halt nur belangloses …. Ansonsten ist der Freundeskreis relativ klein gehalten.
Schlimmer finde ich wenn Kinder (in dem Fall 12-15) im RTL Insider ihre Handynummern, Adressen und anderes hinterlassen.
Die Eltern sollten schon darauf achten was die Kinder so treiben.
Es geht nicht darum, dass andere bei dir mitlesen können, sondern deinen Account hacken und in deinem Namen z.B. „böse Links“ an Freunde schicken, die darauf klicken können und nichts schlimmes erwarten, weil du als Freund der Absender bist.
Hab das schon verstanden! Risiko besteht immer. Man sollte es nur nicht übertreiben. WhatsApp z.Bsp….nicht im offenen W-LAN nutzen.
Nicht jeden zulassen und keine relevanten Daten senden.
Aber das betrifft jede APP.
Wer Sicherheit will sollte auf das Handy verzichten….und selbst das ist nicht 100% SICHER 🙂
Genauso sieht es aus!!!
Jeder muss sich dessen bewusst sein, dass bei einem Auf Server basierendem System IMMER mit Schwachstellen zu rechnen ist.
Prinzipiell öffne ich auch keine Anlagen oder links von Freunden, wenn der Text dazu fehlt, oder in einer untypischen Art und Weise verfasst wurde. Da frage ich lieber noch mal beim Absender nach.
Ansonsten ist es wie bereits beschrieben wurde doch oftmals so, dass mit Android Usern getextet wird, bzw. nicht jeder eine SMS Flat hat. Auf iMessage ist ja auch nicht 100% verlass. Ergo kann auch hier eine Nachricht als SMS rausgehen und ob iMessage unknackbar ist wage ich auch zu bezweifeln!!
und woher kennen die bösen hacker meine freunde?
Sie haben Zugriff auf deinen Account und so lässt sich herausfinden mit wem du schreibst.
Könntet ihr diese Nachricht auch auf englisch mitteilen hier bitte ???
Wäre ja mal schön wenn die Entwickler dieses sicherheitsproblem mal angehen würden. Aber anscheinend interessiert die das wohl nicht.
Denen ist das Problem bekannt. Aber es gibt keine 100% Sicherheit!
Es ist wie mit dem Straßenverkehr! Obwohl wir wissen das immer was passieren kann steigen wir gerne ins Auto!
Es macht halt Spaß!
In diesem Sinne ….ist das Appgefahren !;-)
So ein Käse! Natürlich können sie aus technischer Sicht die App mit 100% Sicherheit implementieren.
Dass sie hier nur billige Entwicklungsarbeit leisten ist was anderes und mMn nicht nachvollziehbar bei den Millionen, die WA bereits eingebracht hat.
100%ige Sicherheit?? Wenn Du an so etwas wirklich glaubst bist Du nicht nur für IT untauglich.
Das heißt das Problem ist nur im ungesicherten W-Lan ?
Das Problem besteht auch in gesicherten WLANs – wobei ich mal davon ausgehe, dass bei dir zuhause niemand Interesse daran hat, deinen WhatsApp Account heimlich zu übernehmen 😉
Du kennst meine Mutter nicht!
Wohne am A……der Welt. Fuchs und Hase sagen sich hier Gute Nacht!
Und außerdem – es ist nur whats App?! Man schreibt doch niemals über wichtige Bankdaten oder schickt sich seine Passwörter hin und her.. Von daher.
WhatsApp wird für mich nie an Bedeutung verlieren, trotz iMessage. Mit iMessage ist Kommunikation nur von iPhone zu iPhone möglich. iMessage nutze ich so gut wie nie. Selbst Freunde mit einem iPhone nutzen WhatsApp lieber als iMessage.
Das ist eine Frage des eigenen Verhaltens. Wenn ich eine Nachricht per iMessage schicke, bekomme ich in der Regel die Antwort auch dahin zurück weil man zum Antworten eher selten die App wechselt.
Zudem werden WhatsApp-Messages bisweilen nicht per Push signalisiert, so dass mir und Bekannten bereits mehrfach zeitkritische Infos durch die Lappen gegangen sind.
Ich frage mich, warum die Entwickler nicht einfach an der Sicherheit arbeiten. Genug Kohle sollten sie doch mittlerweile haben, außerdem ist es ja nicht die erste Sicherheitslücke, die bekannt wird.
Klar, völlige Sicherheit gibt es (noch) nicht, aber es sollte doch möglich sein, das ganze ETWAS undurchschaubarer zu gestalten.
IMessage ist leider deutlich weniger brauchbar. Abgesehen von der Beschränkung auf die Apple-Welt hat es sich für mich als deutlich unzuverlässiger erwiesen als whatsapp. Nachrichten kommen per iMessage oft erst erheblich verzögert an, das habe ich mit whatsapp nicht.
Ich hab’s genau umgekehrt.
Damit bist Du dann ziemlich alleine. Es gibt immer wiederkehrend – u. a.auch gerade gestern – Berichte über Probleme mit Zustellung und Versand bei iMessage, das habe ich bei whatsapp nicht nur nicht erlebt sondern auch nicht gelesen. Bei iMessage sind deutlich verzögerte Zustellungen an der Tagesordnung
Gollum würdest du auch in ein auto steigen an dem das linke vorderrad locker ist? Hauptsache man fährt keine linkskurve mehr 🙂 . Am psn hat man doch gemerkt wie schnell es gehen kann wenn an der sicherheit gespart wird.
Mit einem losen linken Vorderrad würde ich eher Rechtskurven vermeiden…
Mhh fail. Da hab ich wohl gepennt. Das passiert wenn ich zwei sachen gleichzeitig mache.
Last mal die Kirche im Dorf…..sind hier nur Träumer die noch an die unbefleckte Empfängnis oder die 100%ige Sicherheit glauben?
Entweder man nutzt es oder man löscht es…..
Um bei deinem Vergleich zu bleiben: ein Vaterschaftstest ist auch „nur“ zu 99,99997% sicher. Stell dir vor: es gibt aber sogar ganze Berufssparten, die sich auf 100% Sicherheiten von SW Produkten spezialisiert haben. Was glaubst du, wieviel sich Banken oder behördliche Stellen, genau aus dem Grund, ihre Security Audits kosten lassen.
Wie alt bist Du? Keine Bank… Keine Behörde war bisher vor Angriffen sicher.
Es ist ein Wettlauf wer zuerst eine Gegenmaßnahme entwickelt.
Warum für eine einfache App Geld verschleudern wenn Häcker in kürzester Zeit eine neue Lücke finden.
Symantec eine der großen Firmen rennt teilweise der Entwicklung hinterher.
Man muss ja keine Millionen reinstecken, aber zumindest etwas komplexere Algorithmen für die Benutzerkontenerstellung verwenden, als für das Passwort einfach den Benutzernamen 2x hintereinander zu reihen…
Ich hab mich auch nicht gegen die schweinegrippe impfen lassen und bei Ehec war ich froh dass mein biohändler auf einmal so günstig war! Und da dabei das Risiko um ein vieles höher war, spiele ich ab sofort auch Lotto;-)
Das Risiko besteht ja demnach nur in ungesicherten Netzwerken, also sollte man mal den Ball flach halten!
Man kann daherreden wie man will, das Ganze IST eine hochgradige Schwachstelle und vor allem ein Armutszeugnis ohne gleichen für die Entwicklerfirma. Es gibt nun weiß Gott genügend andere Möglichkeiten, ein Passwort zu generieren, als eine MAC-Adresse, die bei jeder WLAN-Verbindung in der Welt herumposaunt wird. Jeder beliebige WLAN-Hotspot, an dem man mit aktiviertem WiFi vorbeikommt, kriegt die mit!
Man hätte ein zufälliges Passwort generieren können, der Gyrosensor des iPhones eignet sich z.B. hervorragend für sowas.
Ich hoffe, WhatsApp bessert hier GANZ SCHNELL nach…
Naja zum einen ist es ja so das man für IOS die MAC Adresse benötigt, dazu noch ein offens WLAN und natürlich das Know um die Daten verwerten zu können um erstmal das PW zu erhalten, ich glaube kaum das jeder „gute Kumpel“ sowas kann. Ich sehe da eher ein bissel Panikmache und wer weiss evtl. steckt was völlig anderes dahinter denn seit es sowas wie whatsapp gibt werden natürlich Millionen weniger SMS geschrieben und demzufolge auch weniger Umsatz bei den Providern generiert. SMS Flat optionen die man vorher noch zu seiner Internetflat dazu gebucht hat braucht man nicht mehr. Also schnell mal Schreiben „nutzt dieses böse Tool nicht … bucht lieber wie früher die SMS Flat“
Also ich sehe das recht entspannt.
MfG
Hinter jedem Bericht in den Medien steckt ein Grund.
WhatsApp belebt den Markt…. Früher hat man für SMS noch bezahlen müssen. Jetzt hab ich SMS allnetflat und brauch sie nicht.
Dummen Menschen kann man nicht helfen
In meinem Freundeskreis sind die meisten iMessanger ausgeschaltet.
Wenn was wichtiges ist oder man sicher sein wil das die Nachricht ankommt schreiben wir SMS.
Und whatsapp kann mehr und man kann auch die Android Freunde zum Gruppenchat einladen.
Da jammert man über WhatsApp und derweil gibt es riesige Sicherheitslücken im IE 8…
Ich nutz es trotzdem. Halte mich halt mit wichtigen sachen zurück
Ich sehe es genauso wie MG96, außerdem: was ist schon wirklich sicher im Leben?!