Whatsapp ist wieder im Gespräch und wieder geht es um die mangelnde Sicherheit. Wie Caschy gerade berichtet, reichen immer noch die IMEI des Smartphones und die Nummer des Benutzers, um dessen Account kapern zu können. Heise Security liegt ein Skript vor, welches sich dieses Schlupflochs bedient und ermöglicht, dass ihr unter anderem Namen Nachrichten  versenden könnt.

Whatsapp: Messenger nach wie vor unsicher

Damit beweist Whatsapp natürlich eindrucksvoll, welche Priorität die Sicherheit bei den Entwicklern der App genießt, denn es handelt sich exakt um den gleichen Security-Fauxpas, der die Anwendung unlängst groß in die Medien brachte.

Lesenswert: Top 10 Alternativen zu Whatsapp

Wie Caschy drüben bei sich schon ganz richtig sagt: Da spielt es auch nicht in erster Linie eine Rolle, ob man nach eigener Meinung nur unspektakuläre Sachen via Whatsapp schreibt. Wenn ihr einen Link geschickt bekommt, der augenscheinlich von einem guten Freund stammt, der dann aber beispielsweise zu einer üblichen Phishing-Seite oder was auch immer führt, klickt ihr eher drauf, als wenn er von einem Fremden käme – und spätestens dann ist es nicht mehr spannend, ob der Freund vorher auch nur Unspektakuläres via Whatsapp gepostet hat.

Whatsapp selbst äußert sich laut Heise wieder eher nicht zu dem Vorfall, hat lediglich ein paar Tage (!) nach der Heise-Anfrage um Auskunft gebeten, welche Versions-Nummer betroffen sei von der Lücke. Heise hat Unterstützung angeboten und wollte den Machern alle notwendigen Infos zukommen lassen, aber bei Whatsapp selbst besteht derzeit scheinbar kein Bedarf.

whatsapp-nachricht

Ich nutze Whatsapp oft und gern, habe es täglich im Einsatz – aber wenn weiterhin so fahrlässig mit der Sicherheit der Nutzer umgegangen wird, muss man zwangsläufig erwägen, seine Nachrichten anderweitig zu versenden. Die meisten Kontakte habe ich eh auch im Facebook Messenger und genügend andere Alternativen habe ich euch ja bereits genannt.

Newsletter abonnieren

RSS-Icon Immer auf dem Laufenden bleiben? Dann abonniere unseren RSS-Feed!
  • JostAusSoest

    eMail und gut!
    Offen, schnell, immer und überall verfügbar, archivierbar, unterstützt Signaturen und Verschlüsselung, …

    Und bevor jetzt wieder jemand mit dem “Argument” Benutzerfreundlichkeit kommt:
    Es gibt genügend gute eMail-Clients, so das für jeden etwas dabei ist, womit selbst er klar kommen kann.

    • pimpmy911

      aber noch lange kein so bequemer gruppenchat – das bleibt für mich der größte vorteil.

    • Timo B.

      Hat auch jeder ein S/MIME Zertifikat, das Geld kostet, wenn man es richtig machen will. E-Mail ist für mich von allen die schlechteste und unbequemste Alternative. Ich hoffe ja darauf, dass Hike bald online geht inkl. SSL-Verschlüsselung (laut deren Blog für Ende des Jahres geplant). Spätestens dann muß sich WhatsApp mal Gedanken machen. Meine kostenlose WhatsApp Trial Lizen läuft im Januar ab. Wenn das mit der Sicherheit bis dahin nicht gelöst ist, gibt´s von mir keinen Cent. Man sollte die Arroganz von Marktführern nicht auch noch Unterstützen, wenn die sich einen **** um die Sicherheit derer kümmern, die Ihr Gehalt bezahlen.

      • gast

        bei mir sieht es genau so aus. wenn es bis januar nicht besser wird wird der acc. gelöscht. wer was will soll dann SMS/e-mail schicken bis ne neue gute alternative verbreitet ist. Hike vertraue ich nicht so ganz. mal schauen was da alles kommt

  • http://thenode.de/ TheNode

    Ich finde es geradezu traurig, dass so viele Leute den Dienst einer Firma täglich nutzen, deren Leistung darin besteht ein offenes Format (XMPP) zu verstümmeln und dabei in dilettantischer Weise eine Sicherheitslücke nach der anderen zu verbauen. Vielleicht wurden die Jungs ja wirklich von ihrem Erfolgt überrumpelt, aber fähige Programmierer und Krypto-Libraries existieren.

    • Timo B.

      Nur solange es jeder nutzt werden sie es nicht ändern. Und da es fast jeder installiert hat und ein “quasi-Standard” ist wird es auch schwer Freunde etc. zu einem anderen Messenger zu bringen. s.o. – ich hoffe ja auch Hike.

      • http://thenode.de/ TheNode

        Bei Hike kannst Du mal davon ausgehen, dass mindestens der Indische Staat deine Nachrichten mitlesen kann (siehe Indien vs. RIM/Blackberry). Ich kann mir zumindest nicht vorstellen, dass die gegen die Gesetze im eigene Land verstoßen werden.

        Vielleicht ist echte Ende-zu-Ende-Verschlüsselung ja einfach zu viel verlangt, aber möglich und wünschenswert wäre es schon, dass wirklich nur Sender und Empfänger den Inhalt der Nachrichten kennen.

Trackbacks & Pingbacks