Über mangelnde Sicherheit bei WhatsApp hatten wir schon häufiger berichtet. Heute gerät WhatsApp gleich zweimal ins Kreuzfeuer der Hacker. Während sich die gehackten WhatsApp Server mittlerweile als DNS-Server Hack herausgestellt haben ist die aufgedeckte Problematik mit sicherer Kommunikation bzw. der WhatsApp Verschlüsselung nicht überraschend aber erneut besorgniserregend.
Trotz einer enormen Marktdurchdringung mit unglaublich vielen Usern stellt WhatsApp ein Unternehmen dar, das sogut wie keine Kommunikation mit den Kunden sucht. Sicherheitsprobleme wurden (und werden) stillschweigend unter den Tisch fallen gelassen, mit der Öffentlichkeit kommuniziert wird diesbezüglich nichts!
WhatsApp Hack Teil 1: Webseite bzw. DNS-Server gehackt
Heute morgen war die Webseite von WhatsApp.com nicht erreichbar. Stattdessen wurde der Aufruf der WhatsApp Webseite auf die Nachricht eines palästinensischen Hacker Teams weitergeleitet. Mittlerweile scheint festzustehen, dass nicht der WhatsApp Server selbst sondern „lediglich“ ein DNS-Server übernommen wurde. Ein DNS-Server löst den Namen von Webseiten auf eine bestimmte IP auf (ähnlich eines Telefonbuches). Durch die Übernahme wurde also der Aufruf von WhatsApp.com an eine IP des KDMS Hacker-Teams weitergeleitet.
Daten oder ähnliches wurden daher nicht entwendet. Nicht nur WhatsApp sondern auch der Anti-Viren-Programm Hersteller AVG war von diesem Problem betroffen. Mittlerweile ist die Webseite von WhatsApp.com wieder erreichbar.
WhatsApp Hack Teil 2: Verschlüsselung gehackt?
In einem Blogpost präsentiert Thijs Alkemade ein Szenario, wie WhatsApp Nachrichten mitgehört und entschlüsselt werden können. Zwar ist dies nur in einem sehr aufwändig konstruierten Testumfeld möglich, dennoch kommt er zu dem Schluss:
Du solltest davon ausgehen, dass jeder, der eine WhatsApp Verbindung mitschneiden kann, diese mit entsprechendem Aufwand auch entschlüsseln kann. Du solltest alle Deine bisherigen WhatsApp Nachrichten als kompromittiert ansehen. Für WhatsApp Benutzer gibt es keine Möglichkeit, dieses Problem zu beheben, außer es nicht mehr zu benutzen…
Wir stellen fest: für den DNS-Server-Hack kann WhatsApp (ausnahmsweise) wirklich nichts, die Sache mit der Verschlüsselung scheint die wenigsten User wirklich zu stören – WhatsApp ist ein Messenger, um den vor allem in Deutschland betriebssystemübergreifend kaum ein Weg vorbei führt, obwohl es durchaus auch andere Messenger Konzepte mit funktionierender Verschlüsselung im App Store gibt.
Zurück zur Apple News Übersicht
Was Denkst Du?