Kaum eine Smartphone-App dürfte in den vergangenen Monaten einen Triumphzug hingelegt haben, der mit dem von WhatsApp vergleichbar ist. Mithilfe des kostenlosen Programms können User auf der ganzen Welt Textnachrichten, Bilder und andere Dateien verschicken und empfangen. Der Dienst, der die mobile Internetfunktion von Handys neuerer Bauart nutzt, bietet also besseren Service als eine SMS oder MMS und ist dabei gänzlich umsonst. Doch eines ist er nicht: gänzlich sicher.
Gefahr droht im öffentlichen W-Lan
Wie Experten von heise Security bei einem Test herausgefunden haben, ist es relativ problemlos möglich, die Accounts von Anwendern zu übernehmen, wenn diese ihre Nachrichten über ein öffentliches W-Lan-Netzwerk verschicken. Um sich nämlich am Server anzumelden, generiere die App automatisch ein Passwort, das sich bei Android-Handys aus der IMEI-Seriennummer und bei iOS-Geräten, sprich iPhones, aus der sogenannten MAC-Adresse ergebe. Bei beiden Betriebssystemen sei dieses Passwort laut Experten leicht zu knacken, da die MAC-Adresse allen Nutzern eines öffentlichen W-Lan-Netzwerks angezeigt werde und die IMEI-Nummer oft auf auf der Rückseite des Handys zu lesen sei.
Keine Möglichkeit, Kontrolle zurückzuerlangen
Das Passwort müsse man schließlich nur noch zusammen mit der Nummer des betreffenden Geräts in eine entsprechende und laut der Experten von heise Security leicht erhältliche Software eintragen und habe so die volle Kontrolle über das Programm. Sei ein Account einmal gehackt, habe man als User keine Möglichkeit, die Kontrolle darüber zurückzuerlangen. Hier sei es nun an WhatsApp für Sicherheit zu sorgen, so die Experten weiter.
Als User kann man sich also momentan nur schützen, wenn man vermeidet, WhatsApp in öffentlichen W-Lans, die sowieso als unsicher gelten, zu nutzen. shf