Kurznachrichtendienst Erneute Sicherheitslücke bei WhatsApp

WhatsApp war in den vergangen Monaten mehrfach wegen gravierender Sicherheitsmängel in die Schlagzeilen geraten. Nun scheint der Dienst wieder Probleme zu haben: Nutzer-Accounts sollen erneut leicht zu knacken sein.

Noch immer ist es relativ leicht, den Account eines WhatsApp-Nutzers zu knacken und in seinem Namen auf dem Smartphone Nachrichten zu senden oder abzufangen. Das zeigen Tests von Sicherheitsexperten des Nachrichtenportals heise.de. In einem Bericht schreibt das Portal, dass der Identitätsdiebstahl eines Whatsapp-Accounts "erneut mit geringem Aufwand" möglich sei.

Der Dienst hatte nach identischen Pannen im Sommer diesen Jahres zwar ein Update seiner App herausgegeben, das aber offensichtlich die Sicherheitslücke nicht geschlossen hat. So sei es möglich, lediglich mit der Handy-Nummer und der Seriennummer (IMEI) eines Smartphones einen Whatsapp-Account zu kapern.

Das Skript hierzu wurde heise.de nach eigenen Angaben von einem Leser zugespielt. Die Redaktion überzeugte sich von der Sicherheitslücke und kontaktierte daraufhin den Anbieter, um den Dienst auf die Mängel aufmerksam zu machen. Wie die Redaktion berichtet, habe sich daraufhin eine Person gemeldet, um sich nach der Version der App zu erkundigen. Dabei handelte es sich offenbar um einen der beiden Gründer von Whatsapp.

Allein diese Nachfrage sei schon ein Erfolg, berichtet das Portal, da bei der letzten Sicherheitspanne keine Presseanfrage beantwortet wurde. Doch auch dieses Mal herrsche nach der ersten Kontaktaufnahme wieder Funkstille, bedauert die Redaktion.