Unsichere MessengerWhatsApp und Co. – löchrig wie Emmentaler
Millionen vertrauen Instant Messengern auf Handys ihre intimsten Geheimnisse an. Doch die beliebten Apps sind viel schlechter gegen Missbrauch geschützt als die gute alte SMS.
Forscher konnten bei fünf von neun getesteten Messenger-Apps die Nutzer-Konten übernehmen.
Die meisten Messenger-Apps wie WhatsApp weisen gravierende Sicherheitslücken auf. Zu diesem Ergebnis kommt das Wiener Institut SBA Research, das neun der beliebtesten Kurznachrichten-Dienste für Smartphones untersucht hat. Im Test konnten die Forscher nicht nur den Benutzer-Account übernehmen, also im Namen der Nutzer Kurznachrichten senden, sondern auch kostenlose SMS vom Server von WhatsApp verschicken, schreibt das Tech-Portal futurezone.at.
«Vielen ist nicht klar, dass diese Systeme ein deutlich niedrigeres Sicherheitsniveau haben als Dienste, die direkt vom Netzbetreiber zur Verfügung gestellt werden – wie etwa SMS», sagt Peter Kieseberg vom SBA Research Institut.
Weniger gravierend, aber trotzdem bedenklich, ist eine andere seit Wochen bekannte Sicherheitslücke: Mit Hilfe einer simplen HTTPS-Anfrage und der Telefonnummer des Opfers konnte die Statusnachricht bei WhatsApp nach Belieben verändert werden.
Nur WhatsApp reagierte
Die österreichischen Forscher hatten den Messenger-Entwicklern die Befunde laut eigenen Angaben schon vor Monaten mitgeteilt. Von den neun getesteten Anbietern hat bislang nur WhatsApp die Sicherheitslücken zumindest teilweise geschlossen.
Auf dem Prüfstand standen neben WhatsApp auch die Apps Viber, eBuddy XMS, Tango, Voypi, Forfone, HeyTell, EasyTalk und WowTalk. Bei allen Messaging-Programmen zeigten sich massive Sicherheitslücken. Nur bei Viber, eBuddy XMS und Forfone gelang es den Forschern nicht, das Benutzerkonto zu kapern.
Nichts verpassen
Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.