Windows Phone, Android, Apple, Firefox OS und BlackBerry Magazin - PocketPC.ch
  • WhatsApp kann abgehört werden

    Der beliebte Messenger WhatsApp wird oft als App für kostenlose SMS bezeichnet, weil sein Adressbuch sich automatisch aus den Telefonkontakten bildet. Doch das bedingt auch, dass das eigene Adressbuch auf die WhatsApp-Server hochgeladen werden muss, und das führte in der Vergangenheit schon zu massiver Kritik.
    Doch jetzt ist eine wirkliche Sicherheitslücke aufgetaucht: Der Nachrichtenverkehr lässt sich im WLAN mitlesen. Das Problem ist bekannt geworden, da in Googles Play Store eine App namens WhatsApp Sniffer aufgetaucht ist. Damit lassen sich Nachrichten von WhatsApp-Unterhaltungen mitschneiden, wenn man sich im selben WLAN-Netz aufhält. Die App wurde natürlich schon von Google aus dem Store entfernt, aber es ist davon auszugehen, dass sie über andere Wege weiter Verbreitung findet.

    Doch obwohl die App nur für Android auftauchte, sind auch die Nutzer von iOS oder Windows Phone nicht durch die dort strengeren Kontrollen geschützt. Das Problem ist, dass die Datenverbindung von WhatsApp zum Server unverschlüsselt ist. Man braucht keine infizierte App auf dem eigenen Gerät, denn die Verbindung wird direkt im Netzwerk angezapft. Dafür verwendete Programme können daher auf jedem beliebigen Betriebssystem laufen, zum Beispiel auch auf einem normalen Windows-PC, und können dann auch jede beliebige Version von WhatsApp belauschen.

    Die reale Gefahr geht dadurch zurück, dass sich der Angreifer im selben, unverschlüsselten WLAN-Netz befinden muss um Erfolg zu haben. Ein Ausspähen über das Internet dürfte nicht so einfach möglich sein. Aus der Lücke erwächst aber ein anderes Problem: Betreiber von öffentlichen HotSpots oder sogar Mobilfunkbetreiber könnten den Datenverkehr ebenfalls mitschneiden, und das sogar in verschlüsselten Netzwerken.

    Abhilfe kann man nur schaffen, indem man unsichere, vor allem unverschlüsselte, HotSpots meidet, oder aber man seinen Datenverkehr durch ein verschlüsseltes VPN tunnelt. Letzteres bootet bei ausreichender Verschlüsselung auch neugierige Netzprovider aus, man muss in dem Fall aber dem VPN-Betreiber vertrauen. Und auch wenn man den VPN-Server selbst betreibt, ist man noch nicht restlos sicher, da dann der Internet-Provider mitlesen könnte. Allerdings sollte man sich bei den grossen Anbietern, genauso wie bei den Mobilfunkbetreibern, hierzulande weniger Sorgen machen, denn es ist höchst unwahrscheinlich, dass diese ihre Kunden ausspionieren. Anders sieht das in Ländern aus, in denen der Staat seine Bürger überwacht. Zur Organisation von Volksaufständen, wie die in Nordafrika, eignet sich die App also nicht.

    Windows-Phone-Nutzer schauen übrigens beim Thema VPN derzeit noch in die Röhre, ihnen bleibt nur unsichere Netze zu meiden. Vorsicht ist bei der Nutzung von HotSpots aber generell angebracht, prinzipiell lassen sich alle unverschlüsselten Daten mitschneiden, und längst nicht jede Seite, bei der es angebracht wäre, verschlüsselt ihre Verbindungen. Erkennbar sind sichere Verbindungen bei den meisten Browsern an einem Symbol in der Adressleiste. Doch auch die Verbindungen von Mail-Programmen zu den Servern sind standarsmässig unverschlüsselt, man muss sie extra so einstellen, dass eine Verschlüsselung aktiviert wird. Das betrifft vor allem auch Smartphones und Tablets.

    Wie geht ihr vor? Macht ihr euch Gedanken über die Sicherheit bei der Nutzung von WLANs?


    Quelle: G Data (Englisch)


    Kommentare 17 Kommentare
    1. Avatar von blaubarschboy94
      blaubarschboy94 -
      Big Brother is watching you.
      Versteh nicht, wieso die Betreiber von WhatsApp das ganze unverschlüsselt durchlaufen lassen
    1. Avatar von yjeanrenaud
      yjeanrenaud -
      Rechenleistung vermindern vielleicht. oder schlicht Faulheit?
    1. Avatar von hfrmobile
      hfrmobile -
      1. Abhilfe: WhatsApp nicht verwenden.

      2. WLAN: Nur sichere Netze verwenden bzw. Gratis-WLAN-Zugänge in Hotels, Restaurants etc. (ver)meiden ...
    1. Avatar von poisonspider
      poisonspider -
      Ich unternehme nichts.. WhatsApp ist eh nur für Kinderkram, d.h. unwichtige Msgs und wer die mitlesen will der soll sich daran aufgeilen wer soviel Zeit muss ja wohl auch völlig unwichtig sein. Wichtige Mitteilungen gehören auch nicht in WhatsApp Msgs oder SMS. Warum also die Aufregung?
    1. Avatar von Sxiet
      Sxiet -
      Höhere Serverauslastung und dann den Aufwand alles wieder zu entschlüßeln, wenn sie die dort eingesammelten Daten nehmen um ihre Nutzerprofile für die Gemehimdienste zu erstellen....
    1. Avatar von moger
      moger -
      @hfrmobile,

      das ganze Funktioniert übrigens auch Problemlos in WPA2 verschlüsselten wlan netzwerken...
    1. Avatar von MrEnglish
      MrEnglish -
      Ja, aber nur dann, wenn der Angreifer sich schon im selben Netz befindet. Dazu muss er aber das Passwort kennen, oder aber das netz hacken. Verwendet man aber einen ausreichend langen Schlüssel, der in keinem Wörterbuch steht, dann ist es praktisch unmöglich WPA zu knacken. Wer also sein Heimnetz vernünftig abgesichert hat muss sich keine Sorgen machen.
    1. Avatar von yjeanrenaud
      yjeanrenaud -
      im Mobilfunknetz sollte es auch keine Probleme geben
    1. Avatar von meerkat93
      meerkat93 -
      Ehrlich jetzt ??
      Hat das irgendwen verwundert ??
      Also mich nicht
    1. Avatar von xherdan17
      xherdan17 -
      Zitat Zitat von yjeanrenaud Beitrag anzeigen
      im Mobilfunknetz sollte es auch keine Probleme geben
      Mit dem Smartphone zumindest geht das nicht so einfach... Dazu braucht man schon mehr Kentnisse.
      Aber ist eigtl. nichts neues, gibt es mit Fratzenbuch und Google schon lange.


      Gesendet von meinem GT-I9100 mit Tapatalk 2
    1. Avatar von Skaarj
      Skaarj -
      Ich dachte erst "Nicht schon wieder so eine WhatsApp-ist-böse News", aber war dann doch fair und sachlich geschrieben.

      Vielleicht sollte WhatsApp bei der Registrierung kurz darauf hinweisen, dass die Nachrichten unverschlüsselt übertragen werden... Muss aber nicht sein, denn selbstverständlich ist Verschlüsselung nicht. Viele (ich nenns mal) Massen-Internetdienste verschlüsselten lange Zeit noch nicht mal Benutzername und Passwort bei der Anmeldung.
    1. Avatar von Android_Newbie
      Android_Newbie -
      Die App für Android benötigt auch root Rechte ohne die ging es gar nicht. Es gab Freitag ein Update in dem Sie "Bugfixes" gemacht haben. Vielleicht haben Sie es ja mittlerweile behoben ^^
    1. Avatar von User78342
      User78342 -
      das coole: wenn man mit wp7 chattet, kann es NICHT gespooft werden, bei iOS und android hingegen schon. lol
    1. Avatar von MrEnglish
      MrEnglish -
      Woher weist du das? Ich wüsstte nicht, dass bei Windows Phone verschlüsselt wird.
    1. Avatar von StevieBallz
      StevieBallz -
      Viele von uns kommunizieren mit ihrer Mailbox beim Provider zwar SSL verschlüsselt. Die Server untereinander schieben das ganze dann aber meist unverschlüsselt per SMTP hin und her. Die tun das halt selten über ein WLAN, insofern können eigentlich fast nur die Internet Service Provider das abfangen und mitlesen aber technisch möglich ist es problemlos.

      Man sollte wohl irgendwann dazu übergehen sämtliche Nachrichtenprotokolle verschlüsselt auszuführen.
    1. Avatar von Edelasos
      Edelasos -
      Unter Blackberry und WP7 ist das mitlesen der Message soweit mir bekannt ist NICHT möglich!
    1. Avatar von User78342
      User78342 -
      Zitat Zitat von MrEnglish Beitrag anzeigen
      Woher weist du das? Ich wüsstte nicht, dass bei Windows Phone verschlüsselt wird.
      Ich habe ein lumia 800 und ein razr mit android 4.0.4.. Habe zwischen den beiden gechattet
      Die nachrichten des lumia 800 wurden nicht erkannt oder angezeigt. Die nachrichten des androiden schon!


    Du betrachtest gerade WhatsApp kann abgehört werden von PocketPC.ch.