Messaging-App erlaubt Lauschangriff: Sicherheitslücke bei Whatsapp

Eine Sicherheitslücke bei Whatsapp erlaubt es Angreifern, den Onlinestatus fremder Nutzer auszulesen und ihnen so weitreichend nachzuspionieren.

Whatsapp erlaubt Fremden tiefe Einblicke in das Privatleben seiner Nutzer
(Foto: nicoletaionescu - Fotolia)

Wissenschaftler der Universität Ulm haben eine neue gravierende Sicherheitslücke bei der von Facebook übernommenen Messaging-Software Whatsapp aufgedeckt. Sie erlaubt es unter anderem, den Onlinestatus beliebiger Nutzer abzufragen und zu protokollieren, sobald man nur deren Mobilfunknummer kennt. Laut den Forschern gelingt dies sogar dann, wenn die betroffenen Nutzer ihre Software so eingestellt haben, dass der Onlinestatus nicht oder als »offline« angezeigt werden soll. Gemeinsam mit seinen Kollegen Professor Frank Kargl und Bastian Könings von der Universität Ulm hat Andreas Buchenscheit von der Hochschule Ulm (Cortex Media GmbH) dazu direkt die Server der weltweit von über einer halben Milliarde Menschen genutzten App angezapft.

Im Laufe der zweiwöchigen Studie mit 19 freiwilligen Teilnehmern konnten sie sogar Metriken entwickeln, mit denen sie aus den Datensammlungen umfassende Nutzungsprofile erstellen konnten. So lässt sich aus Onlinezeiten etwa herauslesen, wann die Nutzer für gewöhnlich aufstehen, wie ihr Tagesablauf ist und zu welchen Zeiten sie auf Whatsapp besonders aktiv sind. Darüber hinaus konnten die Forscher durch den Abgleich mehrerer Datensätze auch detaillierte Kommunikationsprofile einiger Nutzer untereinander erstellen. Auf diese Weise gewonnene Metadaten könnten beispielsweise von Arbeitgebern dazu missbraucht werden um herauszufinden, wie viel Arbeitszeit ihre Mitarbeiter auf Whatsapp verbringen, ob ein kranker Mitarbeiter eine Party oder Veranstaltung besucht, oder ob sie regelmäßig mit Wettbewerbern in Kontakt stehen. Geheimdienste und Regierungen könnten mit Hilfe solcher Profile sogar die Kommunikation ganzer Personengruppen indirekt überwachen und sogar erahnen, wann Treffen der Beobachteten Nutzer stattfinden. Aber auch Einbrecher könnten solche Profile nutzen, um einen optimalen Zeitpunkt für ein ungestörtes Eindringen in fremde Wohnungen zu ermitteln.

Die Wissenschaftler aus Ulm wollen mit dem Experiment nicht nur auf die Sicherheitslücke in Whatsapp hinweisen. Vielmehr geht es ihnen um die oft sowohl von Softwareentwicklern als auch Nutzern unterschätzten Gefahren potentieller Metadatensammlungen. »Metadaten verraten oft mehr über Nutzer, als ihnen bewusst ist. Beim Systemdesign sollte der Datenschutz also immer mitgedacht werden«, fordert deshalb Professor Kargl, Direktor des Instituts für Verteilte Systeme an der Uni Ulm, ein Umdenken bei den Entwicklern.

Kommentare (3) Alle Kommentare

Antwort von Alex Kossorotow , 14:13 Uhr

Naja, man kanns echt auch übertreiben mit der Paranoia!! Wer Whatsapp nutzt, kann ohnehin davon ausgehen, dass die Nutzerdaten alle abgegriffen werden, aber dass Ein-

brecher auf gehackte Whatsapp-Daten zurückgreifen, ist wohl doch eher Panikmache als realistisch! Es gibt ja inzwischen auch Messenger, die alles verschlüsseln und bei denen

man sogar für jeden, dem man mailt, ein individuellen Schlüssel kreiren kann. Aber, die Erstkonfiguration ist aufwendiger und man will ja auch die App, die alle Bekannten nutzen.

Solange Bequemlichkeit und Comfort Priorität haben, bleibt Whatsapp auch Marktführer!

Für hochsensiblen Kontent kann man ja ggf. mal die Kosten für ne Standard sms in Kauf nehmen!

Antwort von Günter Schmale , 23:23 Uhr

Wen wohl der Professor mit "Entwicklern" meint ?

Entwickler sind an den Möglichkeiten der Technik interessiert und zudem meist lohnabhängige Fachkräfte.

Dahinterstehende Kaufleute / Machtpolitiker aber rechnen genau mit daraus erzielbaren Einnahmen bzw. Nutzen / Konto. Und dort wird man weder Fähigkeit noch Willen zum Umdenken finden.

Nur Gesetze und Verfolgung ihrer Nichteinhaltung können dem entgegenwirken.

Antwort von Bert-Uwe , 14:55 Uhr

Mal wieder Whatsapp