Experten finden erneut eine Sicherheitslücke bei WhatsApp

Der SMS-Ersatz „WhatsApp“ kommt nicht aus den Schlagzeilen heraus. Erneut ist eine gravierende Sicherheitslücke aufgetaucht, die es Hackern ermöglicht einen Account zu knacken und diesen zu übernehmen. Dadurch können Nachrichten über einen fremden Zugang gesendet und empfangen werden.

WhatsApp Account kann gehackt werden

Die Hacker benötigen nur die Telefonnummer des Smartphones und das dazugehörige Passwort, um auf den WhatsApp-Server zuzugreifen. Die Telefonnummer wird unverschlüsselt mit versendet und kann leicht ausgelesen werden.

Der Zugang zum Server wird bei Android-Handys aus der IMEI (International Mobile Station Equipment Identity) generiert. Bei iPhones wird lediglich die MAC-Adresse des Smartphones benutzt. Diese kann von Hackern problemlos herausgefunden werden.

Damit ist es Unbefugten möglich, den eigenen Account zu übernehmen und ohne das Wissen des Users in den Nachrichtenverkehr einzugreifen. Aktuell gibt es noch keine Lösung für das Problem und einmal gekaperte Accounts sind nicht mehr zu retten. Mit ein paar einfachen Tipps kann man sich aber schützen.

User können sich schützen

Bei der Nutzung von WhatsApp mit einem iPhone sollte darauf geachtet werden, dass der Messenger nicht in einem öffentlichen Funknetz betrieben wird. Das ermöglicht es den Hackern, auf das Gerät zuzugreifen und wichtige Daten auszulesen. Besitzer von Android-Handys sollten ihr Smartphone niemals unbeaufsichtigt liegen lassen. Die IMEI steht meist unter dem Akku des Handys und kann nur durch das Öffnen des Gerätes in Erfahrung gebracht werden.

Bereits vor einigen Wochen wurde die Sicherheit des beliebten Messengers kritisiert. Zum damaligen Zeitpunkt wurden die Nachrichten unverschlüsselt versendet und konnten mit einer App von jedem ausgelesen werden. Im Anschluss an die Kritik führte WhatsApp ein Verschlüsselungssystem ein, das mittlerweile aber erneut geknackt wurde.