Radio
jonathan-velasquez (unsplash)
Radio
Computerexperte warnt

WhatsApp-Web mit erschreckender Sicherheitslücke

Ein niederländischer Computerexperte hat beim beliebten Messenger WhatsApp eine gravierende Sicherheitslücke entdeckt, die Hacker auf den Plan rufen könnte.

Betrüger haben leichtes Spiel

Über 30 Millionen Deutsche nutzen aktuell den Messenger-Dienst WhatsApp. Jetzt hat ein IT-Experte aus den Niederlanden eine versteckte Funktion entdeckt, über die sich massenhaft Telefonnummern und weitere Daten auslesen lassen. Betrüger hätten dabei leichtes Spiel um an die privaten Daten zu gelangen.

WhatsApp-Web legt Kontakte offen

Betroffen ist demnach die Web-Funktion von WhatsApp, die es den Nutzern ermöglicht, auch am Computer seine Nachrichten zu checken. In seinem Blog-Beitrag beschreibt Experte Loran Kloeze, dass sich bei der Browser-Ansicht des Messengers automatisch prüfen lasse, welche Telefonnummern bei WhatsApp bekannt sind. Zu jeder registrierten Nummer werden dann das Profilbild, der Statustext und die aktuellen Verbindung des Users (offline oder online) geliefert.

Jede beliebige Handynummer entschlüsselbar

Nutzt man WhatsApp-Web, fragt die Funktion verschiedene Informationen zu einer Telefonnummer von den Zentralrechnern des Chat-Dienstes ab. Hier lauert die Sicherheitslücke, vor der Kloeze so ausführlich warnt: Diese Abfrage lässt sich nämlich nicht nur für die Mobilfunknummern der eigenen Kontakte starten, sondern für jede beliebige Handynummer mit installiertem WhatsApp-Dienst!

So sei es beispielsweise möglich, eine komplette Datenbank aller Nummern der WhatsApp-Nutzer zu erstellen – ein gefundenes Fressen für Cyber-Kriminelle! Darüber hinaus ließe sich feststellen, welche User zu welchem Zeitpunkt online sind, inklusive Profilbild.

Wie kann ich mich schützen?

Betroffen sind laut dem Computerexperten alle WhatsApp-Nutzer, die ihre Datenschutz-Einstellungen nicht angepasst haben. Um sich vor der Sicherheitslücke zu schützen, sollten dringend die Einstellungen im Menü der App geändert werden. Unter „Account“ und „Datenschutz“ wird empfohlen, die Punkte „zuletzt online“, „Profilbild“ und „Info“ mindestens auf „Meine Kontakte“, besser sogar „niemand“, zu setzen.

Quelle: Bild