10.05.2012, Autor: Sabrina Berkenkopf

WhatsApp-Chats können in WLAN-Netzen ausgespäht werden

Mit neuer App reicht ein gerootetes Android-Gerät aus, um Nachrichten mitzulesen

Da der WhatsApp-Datenstrom nicht verschlüsselt ist, können alle über ein WLAN versendeten Nachrichten, Bilder, Orte usw. ausgespäht werden. Datenspionage in WLAN-Netzwerken ist nichts Neues und wir haben schon vor einiger Zeit davor gewarnt. Mit der neuen App wird es denjenigen, die WhatsApp-Daten ausspähen wollen, jedoch sehr einfach gemacht. Ein mit dem WLAN-Netzwerk verbundenes Notebook oder ein Computer ist hierzu nicht notwendig. Die Täter benötigen lediglich ein gerootetes mobiles Android-Gerät.

Der Entwickler der App behauptet zwar, dass er nur auf die Problematik der WhatsApp-Sicherheitssituation hinweisen möchte, was jedoch offensichtlich niemanden davon abhält, die App herunterzuladen und gegen andere einzusetzen. Damit bietet sich eine weitere Gelegenheit, das verantwortungsbewusste Aufdecken und Verhalten gewarnter Anbieter zu diskutieren, wobei wir hier jedoch nicht ins Detail gehen wollen.

Aber man muss sich nur einmal vorstellen, wie viele Daten jemand in einem beliebten Café oder in einem anderen öffentlichen, von vielen Besuchern und Kunden genutzten WLAN-Netzwerk unbemerkt ausspähen kann. Schauen Sie sich nur einmal an, wie leicht es für uns in unserem Laborszenario war, Nachrichten, Bilder und Telefonkontakte abzufangen:

WhatsApp verschlüsselt die versendeten Daten nicht, was der Grund dafür ist, dass es Spionagetools so einfach haben! Laut diversen Internetberichten wurde der WhatsApp-Anbieter Ende 2011 von mindestens einem Sicherheitsberater diesbezüglich und über einige andere Probleme informiert.

Was Sie tun können, um sich zu schützen:

Die einzige Möglichkeit, um sich bei der Nutzung von WhatsApp gegen das Ausspähen abzusichern, besteht darin, sicherzustellen, dass alle Kommunikationspartner auf ihre Mobilfunkverbindung zurückgreifen. Sobald nur ein Teilnehmer WhatsApp in einem WLAN-Netzwerk nutzt, kann der Chat mitgelesen und/oder modifiziert werden.

Hinweis: Datenspionage ist zwar auch in mobilen Netzwerken möglich, allerdings ist es weitaus schwieriger (hierzu wird spezielle Hardware benötigt wird, die nur schwer zu bekommen ist) und deshalb weniger wahrscheinlich.


Update, 4. Mai:

Google hat schnell reagiert und die App aus Google Play entfernt. Dennoch wurde die App vor ihrer Verbannung auf einigen tausend Geräten installiert und wir erwarten, dass sie in inoffiziellen Markets wieder auftaucht.

Update, 7. Mai:

Am 7. Mai 2012 hat ein spanischer Blog berichtet, dass in Bezug auf WhatsApp ein weiteres Sicherheitsproblem besteht. Dieses Mal wurde ein Problem festgestellt, das sich auf die zentrale Datenbank bezieht. Laut den Berichten kann auf diese verschlüsselte Datenbank, in der alle ein- und ausgehenden Nachrichten gespeichert werden, mit gerooteten oder gehackten mobilen Geräten zugegriffen werden und kann diese mit einem fest codierten, statischen Schlüssel problemlos dekodiert werden.

Update, 10. Mai:

Die WhatsApp-Entwickler haben für ihre Android-App ein verbindliches Update veröffentlicht. Kein Update = keine Nutzung von WhatsApp. Wir haben dieses Update getestet, um herauszufinden, ob die Datenübertragung jetzt verschlüsselt/gesichert ist. Wir mussten jedoch feststellen, dass dies nicht der Fall ist. Die neueste Android WhatsApp-Version (2.7.7532) ist für das Spionagetool immer noch anfällig. Die angekündigten "Sicherheitsverbesserungen" enthalten keine Verschlüsselungsfunktion.


Share this article

G DATA | Trust in German Sicherheit