Stand:

Wegen einer Sicherheitslücke soll die App von Milliarden von WhatsApp-Nutzern in Gefahr gewesen sein. Aber wie schlimm war diese Sicherheitslücke wirklich?

Wie gefährlich war die WhatsApp-Sicherheitslücke?

Im SWR3-Interview bezeichnet Stefan Leibfarth vom Chaos Computer Club Stuttgart die Gefahr als „gering“, die von der Sicherheitslücke bei WhatsApp ausgeht. Aus gleich mehreren Gründen. Zum einen kann man durch diese Sicherheitslücke nicht die Kontrolle über sein Smartphone verlieren. Lediglich WhatsApp selbst ist von dieser Sicherheitslücke betroffen. Außerdem müssen wir als Nutzer selbst aktiv werden und dem potenziellen Eindringling den Raum geben uns anzugreifen. Das ist nämlich nur möglich, wenn wir einen Videoanruf von einer fremden Nummer annehmen.

Zuerst einmal ist wichtig zu betonen, dass durch die Lücke direkt nicht das komplette Smartphone übernommen werden konnte. Als Nutzer(in) kann man aber das Ausnutzen der Lücke selbst nicht feststellen. Die Wahrscheinlichkeit dafür ist aber sehr gering. Eine Neuinstallation von WhatsApp würde in diesem Fall aber genügen.

Stefan Leibfarth, Chaos Computer Club Stuttgart

Ist WhatsApp jetzt wieder sicher?

Jein. Die Sicherheitslücke ist zwar geschlossen worden, das Update der Profi-Hacker ist aber vielleicht noch nicht auf jedem Handy angekommen. Darum ist es wichtig, jetzt zu checken, welche WhatsApp-Version auf dem Smartphone installiert ist. Beim Großteil der Smartphone-User sollte das Update aufgrund der automatischen Aktualisierung schon installiert worden sein.

Wer die automatischen Updates auf seinem Smartphone deaktiviert hat, der muss die Updates manuell aus dem Appstore oder dem Google-Play-Store herunterladen. Im Play-Store sieht aber nicht unbedingt jeder User die aktuelle Version von WhatsApp.

Es gibt zwei Optionen

Auf der Website von WhatsApp gibt es auf jeden Fall das Android-Update zum Download. Dazu müssen aber gegebenenfalls die Sicherheitseinstellungen des Smartphones geändert werden um fremde Apps zuzulassen. Wenn ich diese automatischen Sicherheitsvorkehrungen ausschalte, mache ich selbst eine viel größere Sicherheitslücke auf meinem kompletten System auf. Stefan Leibfarth vom Chaos Computer Club Stuttgart rät davon ab, sich Apps außerhalb der offiziellen Stores herunterzuladen.

Generell empfiehlt es sich nicht Apps von außerhalb der jeweiligen App-Stores zu installieren. Sollte man auf Android noch nicht mindestens die Version 2.18.302 erhalten haben, empfiehlt es sich so lange keine Anrufe von nicht bekannten Nummer an zu nehmen. Auch auf iPhones wird das Update zeitnah alle erreichen.

Stefan Leibfarth, Chaos Computer Club Stuttgart

Dieser WhatsApp-Fehler ist schuld

Ein Fehler im WhatsApp-Code hat Hackern die Möglichkeit gegeben, Spionage-Software auf dem Smartphone zu installieren. Während eines Videoanrufs kann im Code des Systems ein spezielles Programmierpaket eingespeist werden, das dem Hacker die Möglich gibt, die Kontrolle über WhatsApp und alle damit verbundenen Apps zu bekommen.

Diese Sicherheitslücke ist einem Team von Hackern des Google Project Zero aufgefallen. Das Team von Profi-Hackern, wurde extra dazu beauftragt Sicherheitslücken im System des Messenger-Dienstes zu finden und diese zu schließen. Da das Team diese Sicherheitslücke inzwischen geschlossen hat, haben sie jetzt ihre Erkenntnisse veröffentlicht.