Artikel Lächerlich: “WhatsApp” unsicher wie ein offenes Scheunentor – Nutzung nicht zu...
Facebook
Twitter
Kommentieren (286)

Lächerlich: “WhatsApp” unsicher wie ein offenes Scheunentor – Nutzung nicht zu empfehlen

286 Kommentare

Am besten leiten wir direkt mit dem Fazit ein: “WhatsApps” (AppStore-Link) Sicherheitsinfrastruktur ist ein Desaster. Ihr solltet die App nicht nutzen.

WhatsApp, eine der populärsten Anwendungen zum Kurznachrichtenaustausch auf der iOS-Plattform, disqualifiziert sich gerade komplett. Der Messenger, der seinen unglaublich großen Nutzer-Kreis vor allem durch die einfache Einrichtung und Installation der Applikation aufbauen konnte und inzwischen über eine Milliarde Nachrichten pro Tag von A nach B transportiert, verspielt sich zur Stunde jedes Restvertrauen, dass nach den Negativ-Schlagzeilen der vergangenen Monate noch vorhanden sein dürfte.

Die 79 Cent-Applikation (unter Android ist der Dienst sogar komplett kostenlos), funkte noch bis August 2012 komplett unverschlüsselt in den W-Lan und UMTS-Netzen seiner Nutzer, führte am 24.08 jedoch immerhin eine Verschlüsselung des Nachrichtentextes ein – die Telefonnummer fliegt immer noch im Klartext durch die Luft – die das Mitlesen der Botschaften in offenen W-Lan Netzen nicht mehr ganz so problemlos machen sollte.

Die Verschlüsselung ist inzwischen gebrochen – der eigentliche Aufreger jedoch liegt ganz woanders: In der Authentifizierung der Anwendung beim “WhatsApp”-Server.

Spielen wir kurz die Installation durch:

Nutzer Bob lädt sich “WhatsApp” auf sein iPhone. Die Anwendung sendet nun das komplette Adressbuch an den Server, um die Freunde ausfindig zu machen, die auch auf “WhatsApp” setzen. Soweit so gut. Wer dem Dienst vertraut, gleicht seine Daten ab und hat danach eine einfache Option zum Kurznachrichtenaustausch. “WhatsApp” erstellt bei dieser Gelegenheit jedoch auch ein Benutzer-Konto für Bob. Hier wird es kritisch.

Server-Intern setzt “WhatsApp” Bobs Telefonnummer als Nutzer-Namen ein und die MAC-Adresse des iPhones als Passwort. Um das Passwort auf den ersten Blick jedoch sicherer erscheinen zu lassen, setzen den WhatsApp-Macher auf den MD5-Hash der doppelten MAC-Adresse. Ein Kinder-Algorithmus der in etwa so implementiert ist:

$wlanMAC = "AA:BB:CC:DD:EE:FF"; // Die MAC-Adresse des iPhones
$iphoneWhatsAppPassword = md5($wlanMAC.$wlanMAC); // Die Passwort-Funktion.

Und MAC-Adressen sind nicht etwa sonderlich versteckt, sondern lassen sich sowohl in den Info-Einstellungen des iPhones als auch in jedem W-Lan Netz mit minimalem Aufwand auslesen.

Ist die Mac-Adresse und die Telefonnummer eines “WhatsApp”-Nutzers bekannt, kann sein Account “lebenslang” übernommen werden. Nachrichten lassen sich unter seinem Namen verschicken, andere Nutzer im “WhatsApp”-Netz ausfindig machen und mehr. Web-Entwickler können etwa diese PHP-Klasse nutzen um sich einen eigenen “WhatsApp”-Client im Web-Browser zusammen zu bauen und Nachrichten anschließend unter fremden Namen zu versenden.

Unser Fazit steht im ersten Abschnitt dieses Artikels.

Diskussion 286 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
      • Warum auch nicht?
        Geschäftliche/seriöse/geheime Informationen teile ich eh nie über WhatsApp mit, das ist SmallTalk/Chat oder was auch immer, ich sehe da kein großes Problem.

        — Claus
      • Tja,und genau wegen Idioten wie euch haben wir so viele Probleme.
        Und ihr seid die ersten wenn ihr doch irgendwie betroffen seit.

        Die selbe nummer wie beim Mobilfunk(z.b Roaming).

        — Stefan
      • Was läuft denn bei dir nicht richtig???
        wie kannst du es dir denn rausnehmen hier alle als Idioten zu bezeichnen?
        ich find man sollte mal deine letzten Kommentare überprüfen und dich hier schleunigst blocken. (wenn so etwas gehen sollte)

        alphagogrocker
      • Ich nutze es auch. Die Lösung des Problems ist eigentlich das benutzen von whatsapp ohne WLAN. Fertig

        — YUCKFOU!
      • Is ja interessant der Artikel hier. :-) alles beim Alten geblieben, bis auf der Kopf, der wurde scheinbar durch einen Mobilfunkkomiker ersetzt. Viel Spaß mit dem erwirtschafteten Geld!

        Leute, hier wird Panikmache hoch 3 betrieben. Nutzt die App. Normal weiter, alles ist gut.

        Der Fehler hierbei ist, “das offene WLAN-Netz”. Wer zur Hölle nutzt bitte Whatsapp in so einem Netz? Ich kenne niemanden. Aber es soll auch noch Leute geben, die Ihren Win-Rechner ohne Antivirensoftware ……

        — Tron2014
      • Ich feier Stefan….

        “Und ihr seid die ersten wenn ihr doch irgendwie betroffen seit.”
        Betroffen seit? Ja seit wann denn? 2011? 1847?

        Gerade beim beleidigen und/oder meckern sollte man auf korrekte Rechtschreibung achten.

        — Havoc
    • Wenn ich das richtig verstanden habe können Fremde auf diese Weise der Kontenübername mittels Deiner Kennung Premium-SMS versenden, die wiederum Dein Portemonai belastet. Korrigiert mich wenn ich mich da irre…

      — Kartoffelsack
      • Oder sie kommunizieren in deinem Namen über terroristische Aktivitäten, Bombenbau, etc. Findet die Polizei bestimmt nicht lustig…

        — JackassH96
      • Korrektur, mit Whatsapp kannst du nix kaufen, und sie haben nicht zugriff auf deine SMS oder sowas… Es besteht also nur “Verwechslungsgefahr”
        nix monitäres

        — celevra
      • Andere können in deinem Namen verleumdend oder beleidigt werden. Aber Rufschädigung dürfte noch eines der kleineren Probleme sein.

        clafis
      • Jackass ” der Name ist Programm ?! :) ” ich baue jeden Tag Bomben und Zar auf Klo xD man Digga meinst dunklen ernstes ja das solche Typen whatsapp benutzen xD OMG dich haben sie ja mit der Terror Paranoia scheisse voll erwischt … EIN RUHIGES LEBEN DIR NOCH :))))))))))

        — Sascha
    • Ihr habt offensichlich das Problem nicht verstanden. Eure Nachrichten sind da eher uninteressant. Interessant für Spamer und Hacker ist es euch Nachrichten im Namen eurer Freunde schicken zu können. Freunden vertraut man schon eher, wenn man von denen Links geschickt bekommt und klickt dann dementsprechend drauf. Einige von euch werden sicher sagen, dass ihr auf Links in solchen Nachrichten klickt, egal von wem. Aber könnt ihr das auch von all euren Freunden behaupten, die potentiell Spamlinks mit eurem Namen als Absender bekommen können? Das System ist perse unsicher, egal was ihr schreibt und wie ihr mit euren Nachrichten ungeht, denn die Gefahr der App sitzt in einer anderen Ecke, die ihr nicht kontrollieren könnt.

      Cromax
      • Zudem besteht die Gefahr, zwar insbesondere bei Android-Systemen, dass Viren und Trojaner auf diese Weise eingeschleust werden können. Das bedeutet, es ist ein weiteres und besonders großes Einfallstor.

        — Halidk
      • Solche Fake Nachrichten mit Links gibt es auch bei Facebook… Da ist nichts neues und die Menschen leben alle noch…

        — Maddin
      • Hier geht es nicht um Leben oder Tod, Maddin, aber um Rufschâdigung, Mobbing, Betrug. Dich möchte ich hören wenn jemand in deinem Namen deine Freunde beleidigt oder in deinem Namen sie um Geld erleichtert. Jede Wette dass du das alles dann nicht mehr so locker siehst!

        clafis
      • Trotzdem lächerlich, ich benutze Whatsapp nachnwie vor mit Freude :)

        1. Wer unterwegs in offenen WLANs surft, macht sich nicht nur strafbar, sondern ist selbst schuld, wenn dort andere sein Treiben mitplotten (vorausgesetzt in genau diesem WLAN ist das zu dem Zeitpunkt der Fall, ein 6er im Lotto mit Zusatzzahl ist wahrscheinlicher)

        2. Bei 3g kann niemand mithören, dasselbe im eigenen bzw. geschützten WLAN

        Also worum gings nochmal im Artikel ? Selten was lächerliches gelesen, tur mir leid, da schaut jemand zu viele schlechte Spionagefilme oder sollte wegen akuter Paranoia einen Arzt aufrufen xD

        Wer andere mobben will,setzt andere, viel effizientere mittel ein, da das reinhacken in nen anderen Whatsapp-Account aufwändig ist und vor allem nur einzelne erreicht. Offen bei Facebook usw. ist viel effizienter

        — Maxiklin
      • Wer unterwegs in offenen Wlan surft macht sich strafbar? Sorry aber hier nehme ich mir das recht heraus dich als Idiot hinzustellen. Und anscheinen der grösste noch dazu. Es kann doch bei allem Respekt nicht sein dass man soviel gefährliches Halbwissen verbreitet ohne sich nur einmal kurz Gedanken zu machen oder? Ich bin auch nicht der klügste aber soviel Dummheit zipft mich mittlerweile an. Und dann noch so herumposieren. Schrecklich.

        — hellraver
      • Auch wenn ich es erst ein Jahr später lese, dies ist die erste wirklich durchdachte Antwort.
        Denn wie im Bericht beschrieben kann ich mit der Tel.: Nummer als Benutzername und der MacAdresse als Passwort die Daten übernehmen auch wenn das Handy mit der Nummer aus ist da alle Daten auf dem Whatsapp Server liegen und der mich jetzt zugreifen lässt da ich ja die zugangsdaten habe.
        Deshalb geht es nich um Kontodaten oder falsche bestellungen sondern Tatsächlich um Kontaktdaten aus dem Telefonbuch denn Kontakte sind bares Geld.

        — macnap
    • Es sind nicht eure Daten die Ihr “jedem” zur Verfügung stellt. Ich kann mir nicht vorstellen das jeder der im eurem Adressbuch steht weis das ihr ganz locker die Telefonnummer preisgebt damit ihr kostenlos Nachrichten verschicken könnt. Ich möchte meine Telefonnummer nicht bei WhatsApp finden.

      — Ip-Josef
    • Das ist spätestens jetzt eine ganz schlechte Idee. Wer Sicherheitslücken so auf die leichte Schulter nimmt, darf nacher auch nicht auf Hilfe oder Mitleid hoffen, wenn es denn zum GAU gekommen ist.

      — Vertex
    • Was ist mit tu me von o2 oder dem Samsung Messenger?(Name grad entfallen)?
      Wisst ihr da was bezüglich Verschlüsselung?

      — Scoo
    • Ihr versteht nicht richtig… Es geht nich um WLan und was Ihr damit verschickt. Sondern ein fremder der an eure Telefonnummer kommt und die MAC adresse kennt kann a) alles auslesen (Euch egal) und b) in Eurem Namen scheisse schreiben und anstellen (Euch egal) und c) Andere ausspionieren (MIR überhaupt nicht egal!!!)

      — Futzi.2
    • Den langweiligen Müll, den ich mit Frau, Tochter und Kumpels schreibe interessiert sowieso niemanden. Wer versendet denn super geheime Sachen damit? 007 vielleicht, wenn ein einen Raketenplan abfotografiert und zu M sendet.

      — Burhan
    • Also ich werde es weiter nutzen, denn es gibt kaum noch einen der kein Whatsapp hat.
      Denken wir doch mal weiter, spam von anderen Acc? das gibt es doch überall siehe ICQ, Facebook und diverse andere. Wem interessiert das denn noch? Ich klicke keine Links die ich nicht angefordert habe.
      Ich glaube kaum das hier einer sein Whatsapp Account löscht. Die Daten sind schon weg da kann man nichts mehr machen. Wenn ich einen bekannten sage lade die Whatsapp dann sage ich auch deine telefonbuch nummern werden übermittelt, die Antwort von denen das ist egal und freuen sich mit diverse bekannte schreiben zukönnen und das über die Länder hinaus ohne dafür zu zahlen.
      Hätte ich FaceBook dann hätte ich einen Daumen hoch für Whatsapp geklickt. ;-)

      Ice-Z
  1. Was für ein glücklicherZufall, das die Telekom ihren neuen SMS Nachfolger und direkten Konkurrenten zu Whatsapp vorstellt. Da kann man zum Glück sofort ausweichen, bei diesen vielen Negativnachrichten die über Whatsapp rumgeistern

    — Whatsapper
  2. Früher war es die Stasi und heute ist es whatsapp,Facebook und Co. Aber was soll’s die machen ja alle freiwillig mit

    — NtonY
  3. Was bin ich froh wenn uns der europäische Standard Joyn täglich begleiten darf.

    Datenschutzrichtlinien aus den USA und so eine Frechheit der Betreiber machen den Umstieg ja quasi kinderleicht :-)

    Ich freue mich auf Joyn und die entsprechend hier gültigen Datenschutzrichtlinien und Verschlüsselungsoptionen

    — gtc-michel89
    • Ich auch. Und ich hoffe, dass es so zuverlässig wie SMS wird jedoch ein wenig sicherer. Und dass es nicht allzudreist bezahlt werden muss. Hast du zufällig dazu nen coolen bericht, der nicht nur oberflächlig erleutert was joyn ist sondern bissl mehr in die matierie einsteigt?

      — Gwynplaine
    • Hi,

      also Joyn wird folgendes tun können: SMS, Video-Chat beginnen während eines Telefonats, Datein versenden. Das sind so die Hauptaugaben.
      Auf youtube gibts von der Telekom ein Video dazu.
      Joyn wird plattformunabhängig sein. Auf den Androiden und WP-Phones wird es soweit ich weiß vorinstalliert. 9 von 10 Herstellern haben dazu bereits eine Zusage gemacht. Ausnahme bleibt Apple, jedoch wird es für iOS eine eigenständige App geben.
      Weiterhin habt ihr das ganze auch Anbieterunabhängig, das heißt ein Telekom-Kunde kann Videochat kostenfrei mit nem o2-ler machen…
      Du brauchst nur die Datenverbindung und alles ist gut :-)
      In den Complete Tarifen der Telekom wird es automatisch drinne sein und ich meine auch in der Call & Surf Mobilreihe…
      Einzig bei den Call Tarifen wird es die Internetoption brauchen…

      Sprich: Auf Mobiltelefonen wird Joyn die SMS ablösen. Kommen soll es vorraussichtlich in Q4/2012.

      Wenn weiter Fragen sind, einfach fragen. ;-)

      — gtc-michel89
      • joyn ist einfach nur eine billige Kopie von dem original Apple iMessage und FaceTime welches sicher und kostenlos aber an Apple Hardware gebunden ist.
        Der Vorteil von joyn ist, das es System und Anbieter übergreifend ist, aber dafür NICHT kostenlos ist.
        Habe noch einen Complete Mobile S der damals mit 29,- / Monat und 500 MB 3G Datenvolumen angefangen hat und jetzt schon bei 39,- / Monat nur noch 300 MB hat. Video-Telefonie 10,- Aufpreis, LTE 10,- Aufpreis = 60,- im Monat =gekündigt. Auch weil Video-Telefonie jetzt auch noch mit doppeltem minutenpreis abgerechnet werden soll (1 min./ 0,29 € = 0,58 €) und wenn Daten mit einer joyn textnachricht gesendet werden, auch wie bei der ehemaligen MMS extra kosten u.s.w. . . .

        — markus2712
  4. Das bedeutet dann ja, dass ich mittels PHP über meinen Browser auch eigene Nachrichten verschicken kann und nicht das Handy nutzen muss = Desktop Whatsapp Version.

    Oder denke ich gerade falsch?

    — Jan
  5. Vielleicht habt ihr den Entwicklern damit wenigstens mal fett in den Hintern getreten, den Nutzer verlieren werden sie wohl dennoch kaum. Ich hoffe auf ein Update der Sicherheitsvorkehrungen.

    — Juggernaut
  6. Ihr könnt mir doch nicht erzählen dass ihr von jetzt auf gleich komplett auf Whatsapp verzichten könnt…wo ist die alternative?

    — Hubi
    • SMS? Kaum zu glauben, da gibt es Flatrates und diese Kurznachrichten funktionieren nahezu auf jedem Smartphone… Nein, sogar auf alten Handys!

      — Kevin
      • Nur doof das nicht alle ne flat haben. Ich habe zwar eine aber dann ständig bei fb oder whats app ne antwort zu bekommen “weils da gratis ist” zerreist den kontext und ist daher beschissen^^

        — MikeInB
      • Wenn du dich dann eh bei WhatsApp abmeldest kann auch niemand schreiben..

        — NicK™
      • Dann erkläre mir doch bitte wie du mit einer sms kostenlos videos bilder oder sprachnachrichten versendest…

        — Hubi
      • Du wirst es nicht glauben, aber ich habe es nie genutzt und es auch nie vermisst.

        — Vertex
  7. Das heißt im Klartext das alle Whatsapp Nutzer jederzeit damit rechnen müssen, das ihr Account übernommen werden könnte. Vor allem wenn man in W-Lan Netzen eingelockt ist. Kann ich das so verstehen jetzt?^^

    — mikymike23
  8. Jeder mit gesundem Menschenverstand würde so etwas sowieso nicht nutzen, gerade weil hier erstmal – um die Nutzung überhaupt zu ermöglichen – ein persönliches Adressbuch an einen Server geschickt wird. Danach hat man ja schließlich für alle Zeiten die Kontrolle über diese Daten verloren/abgegeben.
    Das gruselige daran ist ja, das auch ohne die eigene Nutzung der App meine Daten wahrscheinlich schon x-fach von anderen WhatsApp-Nutzern in deren Adressbuch ich stehe an deren Server geschickt wurden und dort ohne mein Einverständnis gespeichert werden.
    Ätzend.

    — Lloyd Henshaw
      • Einzig korrekt wäre bei sowas übrigens auch ein OptOut anzubieten, so das ich auf den WhatsApp-Seiten angeben kann, das zu meiner Telefonnummer keinerlei Daten dort gespeichert werden dürfen, egal von welchem WhatsApp-Nutzer diese dorthin aus seinem Adressbuch übermittelt wurden.

        — Lloyd Henshaw
      • Einzig korrekt? Vielleicht nach deutschem Recht. Ein US-Unternehmen interessiert das aber herzlich wenig…

        — BG-On
      • Mal davon abgesehen speicher WhatsApp Offiziell die Daten nicht, von der daher ist ein OptOut recht unsinnig ;-)

        — Bg-On
  9. Cool, dann kann ich ja endlich die Chats meiner Freundin spionieren. Mal schaun mit wem und was die so schreibt. ^^

    — Mikhael
    • Jetz mal spaß beiseite. Kann ich mich da abmelden? Nur die App löschen wird ja wohl nichts bringen…

      — Mikhael
      • Die Frage interessiert mich auch brennend!
        Kann ich darauf bestehen, das meine Daten auf dem Server gelöscht werden, wenn ich den Dienstanbieter dazu auffordere?

        — Hasieg
      • Aus den FAQs:
        —————————————
        Um Ihren Account bei WhatsApp zu löschen:

        1.Stellen sie sicher, dass Sie die neuste Version von WhatsApp haben. Schauen Sie von Ihrem iPhone aus im App Store nach, ob es irgendwelche Updates gibt.

        2.Öffnen Sie WhatsApp und gehen Sie zu Einstellungen -> Chat-Einstellungen -> Erweitert -> Mein Konto löschen.

        3.Geben Sie Ihre Telefonnummer im vollständigen internationalen Format ein
        4.Wenn Sie sich sicher sind, dass Sie Ihren WhatsApp-Account löschen wollen, tippen Sie auf die „Mein Konto löschen“-Schaltfläche.

        Bitte beachten Sie, dass wir Ihnen momentan das Löschen Ihres Accounts nicht abnehmen können.
        —————————————

        — Gerd
      • Nachtrag:
        Laut WhatsApp wird das alles dabei gelöscht:

        ― Ihr Account bei WhatsApp wird gelöscht.
        ― Sie werden von den WhatsApp-Favoritenlisten Ihrer Freunde gelöscht.
        ― Sie werden aus allen WhatsApp-Gruppen gelöscht.
        ― Ihr Nachrichtenverlauf wird von Ihrem Telefon gelöscht.
        ― Die Zahlinformationen für den WhatsApp-Dienst werden gelöscht.

        — Gerd
      • @gerd
        Und die Adressen werden nicht gelöscht.
        :(
        Alle Verbindungen bleiben erhalten oder können ohne dein Wissen weiter ausgebaut werden.
        Echt Mies das Ganze.

        — Mike
  10. Gibt’s denn eigentlich die Möglichkeit seinen Acc löschen zu lassen inkl der ganzen persöhnlichen Nachrichten?
    App löschen sollte ja bei denen auf’m Server nix löschen oder?

    — HugoEgon
  11. Und passend zum Thema steht ein Update für WhatsApp im Store. Allerdings ändert das wohl auch nichts an diesem Desaster.

    Andere Dienste, wie z.B. das funktionsidentische eBuddy XMS, nutzen eine benutzereigene PIN zur Anmeldung, die bei der Ersteinrichtung auf Anwenderseite zufällig generiert wird. Eine einfache, aber jedenfalls wirksamere Alternative zur WhatsApp-Methode.

    Archetim
  12. Habe hier noch ein Nokia 5110 herumliegen,für den,der vom iPhone umsteigen will…tausche es natürlich auch gegen ein iPhone 4S ;) damit ist sicheres telefonieren sowie Simsen garantiert…

    — Ed Wardy
  13. Was bewirkt das neueste Update auf Version 2.8.4 überhaupt? Im App Store standen nur Informationen bis Version 2.8.3.

    — Christian
      • mmh auch ne idee die sicherheit zu erhöhen wenn man dann 30 leute im chat hat wirds schwerer identifiziert zu werden :)

        — broesel
  14. Es gab doch jetzt ein Update seit ein paar Stunden. Wo all Probleme behoben sein sollten. Bin zwar kein Spezi,aber vlt seit ihr dahingehend noch nicht auf dem neusten Stand.

    — Christao29
  15. Hmmm… dann ist es jetzt wohl sowieso zu spät… What’sApp hat ja schon längst unsere Daten… :-/

    — iPhoneChecker
    • Das ist doch gar nicht das schlimme, was hier angeprangert wird.

      Es ist ja nicht so, dass die Leute hinter WhatsApp deine Daten nur sammeln, um dich persönlich auszuspionieren und systematisch zu vernichten.

      Das Problem ist, wie sie damit umgehen. Und das ist schon fast so schlimm, als würde die Sparkasse Zettelchen mit Kontonummern und Pins offen auf den Filialschreibtischen liegen lassen…

      Nagelt mich auf diesen Vergleich nicht fest, ich überspitze gern.

      — Kim
  16. Da ich jetzt ja die kostenlose AllNet Flat habe, habe ich kein Problem mehr. Ich sende nur noch SMS oder iMessage.

    — SirVikon
      • Wenn du es richtig gelesen hättest, wäre dir die Aufteilung in die Versionsnummern angezeigt worden:
        2.8.4: Gruppenchats bis 30 Personen
        2.8.3: Verschlüsselung.
        Also für das Heutige Update nur der Gruppenchat und der rest wurde schon geknackt :D

        — MikeInB
      • Die Versionsnummer habe ich jetzt nicht verglichen xD
        Aber in dem fetten Updatetext stand die Verschlüsselung mit drin haha

        — Christao29
  17. Was für ein Security Nerd hat denn diesen Artikel geschrieben? Na und? Legst eine neue eMail Adresse an und bestellst was im Netz, bekommst Du nach 2 Stunden Spam. Hast Du also auch keine eMail Adresse oder zerstört die sich nach dem Senden automatisch? Kreditkarteneinkäufe, Einkünfte, Bewegungsprofile, Lebensläufe usw. alles wird geloggt und gecheckt, darüber sollte man sich beschweren! Ich nutze WhatsApp seit Anfang an und habe noch NIE Spam, Missbrauch oder ähnliches dadurch erfahren. Lasst mal die Kirche im Dorf Freunde! Und hochbrisante Themen und Staatsgeheimnisse werden wohl kaum über WhatsApp übertragen. Man sollte nicht vergessen, dass das ein kostenloser Dienst ist! Wenn Du Sicherheit und Hochverfügbarkeit willst, stellst Du Dir sicher auch keine FritzBox mit Firewall ins Firmennetz!

    — Ronald
  18. Eine Postkarte kann auch von jedem gelesen werden. Eine Email im übrigen, wenn sie unverschlüsselt ist, von jedem mit genügend Wissen/ Krimineller Energie…

    Genauso ist es mit Whatsapp… Leute, es ist ein CHAT und nicht zum Tausch vertraulicher Nachrichten gedacht.
    und es ist der einzige Messenger, der auf allen Plattformen läuft und über einen großen Leistungsumfang verfügt. Weder iMessage (zwar sicher, aber nur zw iOS) noch etwas anderes kommt da ran…
    Und VIBER ist genauso unsicher wie Whatsapp….

    Also mal schön die Kirche im Dorf lassen und nicht so tun als wären wir alle beim Mossad….

    — olo
    • So weit ich es verstanden habe, geht es nicht hauptsächlich um das mögliche Mitlesen, was bei einer Postkarte auch möglich wäre, sondern um die Möglichkeit der Account-Übernahme.

      “Ist die Mac-Adresse und die Telefonnummer eines “WhatsApp”-Nutzers bekannt, kann sein Account “lebenslang” übernommen werden. Nachrichten lassen sich unter seinem Namen verschicken, andere Nutzer im “WhatsApp”-Netz ausfindig machen und mehr.”

      — Döner Teller Versace
    • Sehe ich genau so, das ist hier echt Sensationsjournalismus wie ihn die Bildzeitung betreibt. Panikmache ! Jeder sollte immer darüber nachdenken was er wie nutzt. Ich nutze es gern weiter

      — Bert Engelmann
  19. Wenn man es nie in einem öffentlichen wlan nutzt isch das doch kein problem. Whatsapp produziert fast keinen Traffic, also gehe ich immer über UMTS

    — Elu
  20. 2.8.4 von heute scheint da nichts zu ändern Hmm – also doch lieber iMessage? Was aber ja auch so seine sicherheitsprobleme haben kann wenn man ein registriertes gerät mal verkauft und nicht korrekt deregistriert – das Problem wurde von Apple doch auch nie behoben oder?

    — tribal-sunrise
  21. was hier glaube ich viele nicht ganz verstanden haben ist, dass nicht nur mitgelesen, sondern auch Nachrichten in eurem Namen verschickt werden können. Und das passt mir schon nicht so ganz…

    — Mario
    • Wie hoch ist die Wahrscheinlichkeit dass einer deine Mac Adresse zur passenden Rufnummer im WLAN rausfindet, einen PHP-Server aufbaut, und dann auch noch deine Kontakte kennt um mit diesen zu schreiben?

      — BG-On
      • Dieser Jemand braucht meine Kontakte nicht zu kennen. Und Idioten, die nichts zu tun und nicht viel mehr im Kopf haben, gibt es auch genug.

        Mir geht es vor allem ums Prinzip. Sicherlich gibt es keine einhundertprozentig sichere Möglichkeit der Kommunikation – doch diese Fahrlässigkeit, mit der WhatsApp agiert, ist eine ganz andere Dimension.

        — Christian
      • Im Prinzip gibt es die in WhatsApp. Einfach in keine öffentlichen W-Lan Netzwerke einloggen. Fertig. Und dein W-Lan gut sichern.

        — Bg-On
  22. Ich sag euch mal zwei kleine Geheimnisse:

    Wenn ich kurz euer Handy habe, kann ich auf meinem Handy eure Nummer in WhatsApp einrichten, ich brauch nur den SMS-Code.

    Wenn ich euer iCloud Passwort habe, kann ich 1:1 euer iPhone auf meines aufspiele….

    ;-)

    — Bg-On
    • Ja, da benötigst du allerdings physischen Zugriff.
      Und das iCloud-Passwort steht in der Regel nicht ständig zum einfachen Abschreiben im Klartext irgendwo rum.

      — ihache
    • Falsch denn damit wird das erste Device deregistriert und insofern wäre das ein kurzes Vergnügen ;-)

      — tribal-sunrise
  23. Ach Mist, ich werde es Trozdem nutzen, ich schreib ja höchstens mal wann wir wieder Clan zocken machen oder uns wieder mal am See treffen, Fotos und Videos bin ich eh meist nicht drauf und wenn, im Web gibt es ja auch schon Fotos von mir (Facebook etc.) Aber das die mit meinem Namen Nachrichten schicken können, finde ich echt krass, aber die Wahrscheinlichkeit ist ja auch sehr gering (siehe 1 Milliarde Nachrichten sind ja mehr als 50.000 Nutzer und nicht jeder schreibt pro Tag. IMessage geht ja aber auch ^^ Meiner Mutter (HTC) schreib ich ja nur, ob sie mir was zum essen machen kann :)

    — Maximilian
  24. Sehr unprofessioneller Bericht. Ich kann den Mist nicht mehr lesen!
    Was erwartet ihr den von einem Chat-Programm? 1 GByte Verschlüsselung mit Hardware-Key!
    Das macht keiner mehr mit! Typisch Deutsch!

    — billisch
    • Bitte?
      Man wird ja wohl noch erwarten können das eine Firma Account Daten so sichert das man diesen nicht in wenigen Sekunden übernehmen kann.
      Wo lebst du denn?

      — Gerd
  25. Also wenn ich das richtig verstehe, besteht die Gefahr nur in öffentlichen ungesicherten Netzwerken. Ergo: nicht an öffentlichen Netzwerken anmelden (Hotels, Cafés, Telekom und Co. ) und alles ist gut.

    — Cathan
    • Theoretisch ja. Das eigentliche Problem ist aber die Einfachheit des Passwortes. Jeder der die Mac Adresse deines Gerätes kennt, kann in deinem Namen schreiben. Also eigentlich auch Freunde und bekannte bei denen du mal im WLAN warst. Im Router sieht man die Mac Adresse und die handynummer werden deine Freunde auch kennen.

      — Gerd
  26. Und genau darum nutze ich es nicht – und empfehle auch jeden meiner Freunde das nicht zu nutzen.
    Für iOS zu iOS gibt es iMessage. Für alles andere hat so gut wie JEDER Vertrag heutzutage eine SMS Flat in alle Netze inklusive.

    — Benjamin
      • Touché!!!

        Genau diese Möglichkeit der internationalen kostenlosen Kommunikation bietet sonst keine App bei dem Leistungsumfang!

        — olo
      • Dieses ICQ dass in den Nutzungsbedingungen stehen hat, dass alle Chats u.a. zu Werbezwecken veröffentlicht werden dürfen?

        Geile Alternative ^^

        — Bg-On
      • Wieso ich denke es ist doch eh bloß belangloses Zeug was ihr da so schreibt?! :) Als etabliertes, internationales Kommunikationsmittel ist ICQ als Antwort absolut zutreffend!

        — Manuel
  27. Hallo Leute

    soweit ich weiss geht das ausspionieren ja nur in einem offenen wlan.
    Nun offenes wlan bedeutet ja offen, da habt ihr noch ganz andere probleme.
    Jeder freut sichüber ein offenes wlan und weis nicht das sein phone dann ja auch relativ offen ist.

    — Trailbiker
  28. Hoffentlich wird der Dienst bald gesperrt, WhatsApp verboten, die Macher werden gerichtlich Verurteilt und alle nutzen endlich ihre SMS Flat.

    — Benjamin
    • Schön dass du eine SMS Flat hast? Es gibt aber auch noch genug Menschen, wie ich, die keine SMS Flat haben, weil sie zu geizig sind dafür extra 10,- monatlich zusätzlich zu bezahlen. Ich meine, der Handyvertrag ist auch so schon teuer genug.

      iMessage und Co? Die meisten Menschen aus meinem Freundeskreis haben kein iPhone, sondern ein Android Gerät. WhatsApp war da bisher eine spitzen Alternative, kostengünstig und vor allem Plattformübergreifend !

      Max
  29. Wie.blöd muss man sein um whats App. Weiter zu nutzen ?
    Eine Super Alternative ist line ! 50 Mio Nutzer auf allen Plattformen ! Noch fragen?

    — Cockroach
  30. Ihr raffts echt nicht! Das Problem ist nicht dass es jemanden interessieren würde was ihr ach so belangloses schreibt! Sondern das Problem ist, dass bei WhatsApp in Zukunft Nachrichten von Freunden reinkommen, die eure Freunde aber garnicht verfasst haben! So nach dem Schema “Hey, voll krass, guck mal: [Link]” wo ihr dann vertrauensvoll drauf klickt! Sowas nennt man SPAM und das kann keiner haben wollen!!!!!!!!!

    — Manuel
    • Nochmal… dazu müsste derjenige meine Nummer zur passenden Mac-Adresse rausfinden, einen PHP-Server aufbauen UND meine Kontakte kennen!!!

      — Bg-On
      • Und was genau davon soll das Problem sein für einen kriminellen Hacker der 24/7 nichts anderes macht? Er muss ja nichtmal DEINEN Account haben, reicht ja einer Deiner zahlreichen Kontakte! :) Unglaublich wie hier solch schluderiger Umgang mit privaten Daten nicht nur toleriert, sondern sogar abgetan wird!!!!

        — Manuel
      • Dennoch müsste der “24/7 Hacker” dann auch das Adressbuch auslesen, und das ist so erstmal mit dem oben genannten Fehler gar nicht direkt möglich.

        Zu dem anderen Vorwurf. Manche sehen dies halt nur realistisch. Jeder normale User, der ein billiges Programm bedienen kann, kann z.b. SMS mit jeder x-beliebigen Nummer senden, und das seit Jahren!

        Zudem wird hier nicht schluderig mit privaten Daten umgegangen, es ist ein verschlüsselung da, die aber gehackt wurde. Und ohne öffentliches W-Lan, ist diese Lücke noch nichtmal durchführbar.

        — Bg-On
    • Das “Problem” existiert ja nicht erst seit gestern und dennoch habe ich bis heute keine einzige Spam whatsapp bekommen…

      Sowas nenne ich Paranoia…

      — olo
  31. Würde sich jeder um seinen Scheiß kümmern, würde es auch keine Probleme geben. Man muss sehr hart gegen Häcker Vorgehen.

    Aber wenn man so einen Dienst anbietet dann muss man diesen auch sicher anbieten.

    Aber was macht man in so einem fall?

    Ich benutze Tango mehr als what’s app. Ob das ein Vorteil ist oder nicht ist erstmal nebensächlich. Die Macher von what’s app

    SensiBwoy
    • Sollten sich mal an eine vernünftige Lösung setzten. Ich weiß nicht was ich tun wurde wenn mich jmd hackt.

      Aber ich weiß mit Sicherheit das wenn ich herausfinde wer es war dieser nie wieder etwas machen kann :)

      SensiBwoy
  32. Wer zur Hölle sollte meinen Account “kapern”?! Totaler Käse. Meines Erachtens Panikmache, aber trotzdem gut aufgeklärt zu sein. ;)

    — ForzaSGE
    • Wer zur Hölle programmiert zwecklose Computerviren? Leute, die sich einfach einen Spaß draus machen. Hier wäre das doch nichts anderes.
      Und wenn zufällig genau du Pech hast und unkontrolliert in deinem Namen bedenkliche Nachrichten an Familie, Freunde oder sogar Arbeitgeber etc. verschickt werden, dann ist auch bei dir Schluss mit totalem Käse.
      Panikmache? Vielleicht. Aufhören, WhatsApp zu nutzen? Ich selbst mache es davon abhängig, wer in meinem Adressbuch eingespeichert ist.

      — Felix D.
  33. Da regen sich jetzt wieder alle auf.
    Wenn man sich den Traffic eines Hotel WLAN anschaut gibt es so viele spannendere Themen wie whatsApp geplauder. Da wird unverschlüsselt alle 3 Minuten der POP3 und iMap Account gepollt. Sich bei Amazon angemeldet, Der WLAN Voucher mit Kreditkarte gekauft.
    Das sind die Lücken die riskant sind… aber einige wollen ja einfach nur meckern. Lasst den SmallTalk Dienst wie er ist.

    — Mechanikusrex
  34. Oh man, wenn ich die Sch. hier lese, wird mir schlecht. Eure ganze Internetleitung, SSL String kann transparent gemacht bzw. abgefangen werden, und euch mehr Schaden einrichten!!! Über sowas schweigt man ja gerne.
    Soll hier neuer Telekom “new sms” beworben werden? Der ist ebenfalls unsicher, wenn wir den Dienst genau unte die Lupe nehmen!

    — Kartoschka
  35. Ob die Leute die hier so laut aufschreien denn wissen dass es seit Jahren (!) eine Lücke im SMS-System gibt, womit jeder Nutzer kinderleicht SMS mit einem x-belieben Absender verschicken kann?

    Aber bei so einem Artikel kein Wunder, der hat fast Bild-Zeitungs-Niveau. Bin ich hier sonst nur bei Facebook-News gewohnt…

    — Bg-On
    • Die Dummen sterben eben nie aus. Wer schon mehrfach gewarnt wurde und es immer noch nicht kapiert, hat selber schuld. Irgendwann kommt dann der Moment, an dem mann merkt, wie ausgenutzt man wurde. Ich hab’s gelöscht.

      — Raider
    • Deswegen ist das Problem bei WhatsApp aber doch nicht besser oder gar weg. :o
      Was spricht denn gegen Aufklärung?

      — ihache
  36. Kleiner Hinweis: Der Whatsapp-Dienst ist unter Android nicht komplett kostenlos. Nur im ersten Jahr. Will man es danach weiternutzen, muss man zahlen!

    sYntiq
    • man will ja nicht unvoreingenommen sein: TU ME geladen, getestet und festgestellt, dass von meinen 1500 Kontakten KEINER dabei ist (die greifen übrigens genauso auf’s Adressbuch zu) und dann gelöscht…

      — olo
    • Nein, dann hätte hier nur jeder iMessage falsch benutzt. Apple ist doch Gottgleich, da können die fehler nur bei uns und unsrer bedienung liegen :D

      — MikeInB
  37. wie wäre es mit “mysms” aus dem app store?
    ist eine app aus österreich, funkt wie whatsapp und kann auch vom desktop aus bedient werden.

    — honzo
  38. was für ein saudämlicher artikel, manchmal hat man das gefühl hier schreiben nur idioten. oder seid ihr so KLICK-geil?!

    — tom
      • wenn der autor des artikels so tut, als würde jeder whatsapp ausschließlich über öffentliche WLAN netze nutzen, dann ist es einfach saudämlich. informiert euch doch mal, bevor ihr sowas hier verfasst. ich kenne NIEMAND, der öffentliche WLAN netze nutz, wenn er internet auf dem handy hat, wieso sollte man das auch tun?

        — tom
  39. Wer Sicherheit will unterhält sich persönlich.
    Denkt mal lieber drüber nach welche Kostenersparnis euch das Programm beschert hat.
    Das ist Dankbarkeit, ihr überhebliches Volk…

    — NicNac
  40. Die frage ist was passiert wenn ich die App nicht mehr nutze und lösche?
    Wird mein Account gelöscht oder nicht?

    — Exkingkong
  41. Brauch den Scheiß nicht, iMessage , Top, alle Freunde haben ein iPhone , das ist Super ! Bin froh das ich keine Android Freunde habe, sind eh alle minderbemittelt – na, deswegen nutzen die wohl auch Whats App. :-)

    — Phil
  42. Die Whatsapp Entwickler tun gut daran, schnell die Lücken zu stopfen. Müssen sie, da braut sich nen ziemlicher Shit Strom zusammen. ^^

    — Manu
  43. hilfeeee katastrophe!!! omg was für ein Zirkus mal wieder.. an die Daten muss man auch erst mal kommen.. mein Gott.. immer diese Panikmache um nichts…

    — Michael
  44. Lächerlich ist eure offensichtliche Antipathie gegen whattsapp. Mir fällt schon seit laengerem dieser subjektive Unterton in euren berichten ueber whattsapp auf in denen ihr euren Lesern von der Nutzung abratet.

    — Mike
  45. Ich versteh den Aufstand weiterhin nicht. Ich nutze Whatsapp weiterhin…das was ich darüber schreibe will eh niemand wissen. Und wenn doch: Soll er halt…

    Wer das kann und braucht hat noch ganz andere Möglichkeiten. Auch GSM ist geknackt und wir telefonieren darüber täglich. Kann man ohne Probleme abhören…man muss nur wollen.

    — Niklas
  46. Muss es ein ungesichertes WiFi sein oder reicht das gleiche Netzwerk, wenn man als Angreifer eben die Zugangsdaten hat?
    Letzteres wäre ja in extrem vielen Situationen eine Gegebenheit.

    — ihache
    • Das reicht, da muss derjenige aber dann deine Nummer kennen da er die nicht auslesen kann.
      Er muss nicht mal in das Netzwerk rein kommen, es reicht wenn er zuhört da die MAC Adresse nicht verschlüsselt wird.

      — Doc
  47. Es gibt eh keine sicheren Apps, das ist Illusion.

    WhatsApp ist und bleibt die Wahl für Kommunikation, alles andere ist (leider) Kinderkram … ich seh keine Alternative.

    — Michael Z
  48. Ich habe zwar nicht alle Kommentare gelesen, aber im 1/3 gab es keinen Hinweis darauf, das jemand bereits kompromittiert wurde. 2. Bei soviel Paranoia, dürfte sich auch keiner mehr öffentlich unterhalten. Ablauschtechnik gibt’s ja zur Genüge. 3. WhApp liest nur die Fon-nr. des jeweiligen Accounts aus, keine kompletten Adressen. Und auch keine Bildchen. 4. Wer sich wirklich, die ach so einfache Arbeit, wie im reißerischen Artikel beschrieben, macht; was ist damit schon großartig zu reissen? Es wird wohl kaum jemand so dumm sein und auf Anfrage per WhApp sensible Daten, und wenns auch an den besten Freund ist, übermitteln. Dazu kommt noch, dass wohl jeder die Gewohnheiten seiner Kontakte kennen sollte. Mir würde direkt auffallen, wenn sich ein Fremdes Individuum, über meine Kontakte in der Chatline mit mir kommuniziert. Bisher gab es sogar nichtmal eine Verschlüsselung. Und die Aufregung darüber, zog sich zwar in die Länge, war aber eher verhalten. Datensicherheit ist ein ernstes Thema. Aber gerade Apples mobile Gerätschaften, wo jeder Nutzer weiss oder wissen sollte, dass mal jedes An-, Ausschalten, jeder App Start und Dauer der Nutzung an Apple Server übertragen werden, incl. Geräte ID, Provider, ob Modifiziert wurde, etc. etc. Diese Tatsachen werden akzeptiert, oder billigend in Kauf genommen. Dagegen ist WhApp der reinste Waisenknabendienst. Und was macht Apple mit diesen Daten? Richtig! Es nutzt sie um uns auch Morgen noch erklären zu können, warum und weshalb wir weiterhin ein iDevice benötigen. Einmal Apple, immer Apple, oder was?!

    — Sunny
  49. Vielen Dank an den Autor für diesen sachlich-informativen und – zu recht – auch kritischen Artikel.
    Allerdings finde ich es im höchsten maße erschreckend wie sich manch unterbelichteter Fanboy diese gravierenden Sicheheitslücken schönredet und/oder verharmlost.

    — Opcode
  50. Sollten da eignetlich nicht die Apple restriktionen irgendwie greifen ? Sowas sollte von Apple untersucht und nicht in de Store gelassen werden…. oder warum warte ich jedes mal 2Wochen bevor die Apps in den Store gehen?

    — dominik
  51. Es können nicht nur Nachrichten versendet werden, man kann auch welche empfangen. Allerdings muss man die App auf dem iPhone dazu abschießen, da sie ansonsten immer wieder die Verbindung “klaut”. Aber es geht, habe eben mit Laptop Nachrichten versendet und empfangen.

    Die Einrichtung hat weniger als eine Minute gedauert.

    Besorgniserregend…

    — Tobias
    • Hallo Tobias,

      kannst du mir erklären wie du das hin bekommen hast ? Ich versuche es jetzt schon seit 3 stunden mit meiner eigenen nummer aber ohne ergebniss :(
      ist es richtig dass man das php script (whatsapp.php) über eine batch starten muss ? bei mir sieht es zb so aus “c:\php\php.exe c:\php\whatsapp.php” ich freue mich auf eine antwort wir können uns sonst auch gerne per email unterhalten wäre sau nett wenn du mir helfen könntest :) liebe grüße

      — Lennart :)
  52. will mir irgendwer erzählen, dass man bei sms den absender nicht fälschen kann? sms sind ja noch unsicherer was das betrifft.

    — volkan
  53. Es geht wirklich, hab es heute mal versucht und es hat geklappt.
    Das WLAN kann ruhig verschlüsselt sein, es reicht ja die Mac Adresse und dann muss nur jemand eure Nummer kennen.
    Alternativ braucht nur jemand mal kurz euer Handy haben und schaut die Adresse nach.
    Bei Android braucht man die IMEI die steht auf der Verpackung oder man gibt mal eben *#06# am Handy ein ist also ähnliches Problem.
    Falls Freunde schon bei euch im WLAN waren braucht man auch nur im Router schauen falls der das anzeigt..

    — Doc
    • Aha dann ist ja gut dass ich es selbst ausprobiert habe und auch Nachrichten verschicken konnte.
      Aber sicher kannst du mir sagen was ich nicht verstanden habe.

      — Doc
    • Das sollte mal jemand testen. Wenn dann die Polizei vor der Tür steht dann weiß man ob die Verschlüsselung korrekt funktioniert bzw. wer da alles mithört ;-)

      — Patte
  54. Böööses WhatsApp.
    Ist eine App die vorrangig von Android Nutzern verwendet wird. GRUND GENUG SIE ZU VERTEUFELN. Ich nutze die App im eigenen WLAN oder übers Moboöfunknetz und habe daher keine Angst. Ausserdem verschicke ich nur privates, keine Geheimnisse. Schon mal drüber nachgedacht wie unsicher eigentlich Email ist. Nichts leichter als im Namen eines anderen eine Mail zu verschicken. Brauch ich nicht einmal eine Mac Adresse ausspähen oder ähnliches. Ich weiss nicht worüber sich hier aufgeregt wird. Ihr könnt ja das tolle Joyn nutzen oder euch SMS schicken und die Taschen der Provider noch dicker machen……

    — Thomas
  55. ich finde whatsapp toll!! wir leben eh in der post-privacy-era. außerdem glaube ich an das gute im menschen, karma und so.

    — YUCKFOUALL
  56. Hi Leute,

    habe noch nen HTC und mit what’s App natürlich total überstürzt runtergeladen!

    Habe die App geöffnet und bei der Anzeige, wo man seine Nummer angeben musste, hab’ ich’s schnell wieder geschlossen!

    Kann mir einer sagen, ob die trotzdem schon meine Daten haben??? Wäre echt sch****!

    Von daher bitte melden!!!

    — Dave_Devil
    • ich befürchte, das war schon zu viel…
      sie haben deine Kreditkarten Details, deine Bankkonten, alle deine Adressen und wissen wo du wohnst!

      Also entweder ist das dein erstes Handy, oder du hast bisher in einer Seifenblase gelebt.

      Natürlich bist du längst transparent. Jede SMS, Email und Telefongespräch könnte abgefangen werden und gegen dich verwendet werden. Das ist nun mal so, aber wenn du nichts zu verbergen hast, kann man damit leben…
      Whatsapp ist nichts anderes als alle anderen Services wie SMS etc…

      Ansonsten ab in die Wüste Gobi, dein Handy einstampfen und ebenso deine Bankkarten und dein ganzes bisheriges Leben.

      Paranoia hilfz dir da nicht weiter…

      — olo
  57. Zu den ganzen Komentaren: es geht doch in dem Artikel einzig darum dass es sehr einfach möglich ist in euren Namen Nachrichten an andere Personen zu schreiben. Und dies nur aus dem einfachen Grund dass die WhatsApp-Programmierer den Authentifizierungsprozess sehr sehr fahrlässig implementiert haben (in Form des sehr einfachen Passworts). Das ist einfach unverantwortlich bei einen Dienst der so bekannt und verbreitet ist. Hätte Apple für das iCloud-Passwort das im Accout hinterlegte Geburtsdatum einheitlich verwendet dann wäre dieses fahrlässige Verhalten heute in alles Medien und viele würden sogar bei Gericht klagen.

    Die Leute die sagen dass man selber Schuld ist wenn man im fremden WLAN surft kann ich nicht Recht geben, weil selbst wenn man sich dort schützt (z.B. durch VPN-Verbindung) wird die MAC-Adresse des Gerätes auf jedenfall übertragen/angezeigt. (Korrigiert mich, aber ich glaube es reicht schon wenn man sein WLAN am Gerät aktiviert hat, ohne verbunden zu sein, um die MAC-Adresse auslesen zu können.) Die MAC-Adresse kann man übrigens auch in den iPhone-Einstellungen unter “Allgemein/Infos” nachsehen.

    Zum Schluss noch ein Beispiel: Ein eifersüchtiger Arbeitskollege hat kurz die Gelegenheit an euer iPhone zu kommen und liest die MAC-Adresse aus. Dann schreibt er über eine im Netz gefundene PHP-Seite (Die Seite wurde von einem Hobby-Hacker extra für diesen Zweck programmiert) Drohungen oder Beleidigungen an deinen Chef. Du wirst gekündigt und der Kollege bekommt deinen tollen Job.

    Danke für’s Lesen

    — Patte
  58. Whatsapp ist MÜLL ! Das sagte ich schon vor einem Jahr. Jeder, der meine Adressdaten in seinem Adressbuch hat und Whatsapp benutzt gibt MEINE Daten automatisch an Whatsapp weiter. Ich will das aber nicht ! Leute, die Whatsapp trotzdem benutzen sind Ignoranten.

    — Jendrik
  59. Was man heute so alles auf dem Silbertablett geliefert bekommt… Danke für die Empfehlung aber wo ist die Relevanz? Mit ein wenig Schrecken lassen sich auch fix gern mal alle Atomkraftwerke abstellen damit wir wieder auf Kohle runterüsten – Sinn verstanden? Danke und meine Fresse…

    — Vio
  60. Seit wann benutz ihr Whatsapp?
    Ist alles nichts neues. Und so wie ich und fast alle anderen sehen das Programm als billige möglichkeit mit mit Freunden in Kontakt zubleiben.
    Manager bzw wichtige Leute treffen sich und reden persönlich über wichtige Sachen. Und Telefon Nummern kann man auch so im Netz suchen.

    — Steven
  61. Ich finde es Klasse das der SmartphoneBoom dazu geführt hat das auch bildungsferne Schichten Zugang zum Internet haben. Bedenklich ist jedoch die Tatsache das selbst solch eklatante Datenpannen nicht als solche erkannt und verstanden werden. Und das obwohl man es nicht deutlicher als im obigen Artikel formulieren kann.

    — paul
  62. mit wem steht whatsapp im konkurrenz? genau, mit einigen netzbetreibern. und genau die haben eine möglichkeit entwickelt um whatsapp funktionalitäten nachzuahmen.
    der artikel riecht förmlich danach das es aus deren ecke motiviert ist.
    whatsapp muss noch einige hausaufgaben machen, das ist sicher. aber eine gefahr sehe ich nicht.
    ein problem das ich erkenne ist, dass die app kostenlos ist und so eben weniger entwicklungsengagement gegenfinanziert werden kann.
    von nix kommt eben auch nix
    panikmache hilft leider auch nicht.

    — hans ruedi
  63. ich denke das man die herausgabe von daten schon länger als es handys gibt billigend in kauf nimmt.
    ich finde das mit der daten verteilung zwar mindestens so schlimm wie ihr hier, aber wir haben doch alle selbst schuld. den meisten diensten, spielen etc. erlauben wir doch das verteilen bzw. einsehen in unsere daten. 2 von 3 programmen auf ios ist es wichtig zu wissen wo wir unns aufhalten, ohne die erlaubnis der ortungsmöglichkeit starten diese programme garnicht.
    das grösste problem bei der beschriebenen übernahme eines absenders wäre für mich das zu partys wie bei vanessa aufgerufen wird und der absender von der polizei zur kasse gebeten wird.

    — biddebidde
  64. @Redaktion: Hat WhatsApp schonmal Stellung dazu genommen? Was sagen die denn dazu?

    Sieht echt so aus als sitzen hinter WhatsApp nur Deppen – eine halbwegs gute Verschlüsselung – oder überhaupt ein besseres Login – zu machen ist nicht sonderlich schwer.

    Das die selber nie darüber gestolpert sind…

    — Robin
  65. Was soll das ganze rumgeheule?
    Gmail hebt eure Emails Jahrelang auf.
    Facebook speichert eure Nachrichten lebenslang..
    Emails kann man auch unter eurem Namen verschicken mit hackingtools – und nun erzählt mir nicht das ihr immer den erweiterten Header lest.

    Seid ihr also so wichtig, das man eure Nachrichten nicht lesen darf? Dann schreibt Briefe und hofft auf das Postgeheimnis!

    — Karl Heinz
  66. Entwarnung ?

    Gleich vorab: Ich will das Problem nicht verharmlosen und ich bin auch der Meinung, dass die fehlende (so würde ich es nennen) Verschlüsselung, Authentifizierung und Registrierung ein Desaster ist.

    Allerdings hatte ich mir Gedanken hinsichtlich meiner Empfehlung für unsere Tochter gemacht, die diese App auf ihrem iPhone regelmäßig nutzt. Dabei kam mir in den Sinn, dass das Risiko einer Kompromittierung bei ihr relativ gering ist. Der Knackpunkt ist natürlich die Mac Adresse. Auch wenn die Mac Adresse mit jedem Ethernet Paket übertragen wird kommt man eigentlich nur im Wlan daran. Per GSM, Edge, 3G ist das nicht so ohne Weiteres möglich. Da unsere Tochter unterwegs (wg. Flatrate) nur per Edge + 3G surft und nur zu Hause (natürlich mit WPA2) surft halte ich das Risiko für “überschaubar”. Oder sieht das jemand anders ?

    Natürlich sieht es an einem öffentlichen HS anders aus. Das Risiko an einem öffentlichen HS zu surfen halte ich aber ohnehin auch ohne WhatsApp für zu gefährlich (Facebook session cookies lassen sich einfach übernehmen und so kann man leicht unter fremden Namen Facebook nutzen und wie kann man sicher sein, dass der HS mit der SSID z.B. “Telekom” tatsächlich die Telekom ist und nicht jemand mit seinem Notebook, der alles mitloggt – alles schon mal selbst ausprobiert).

    Was ich aber auch nicht verstehe, dass niemand es besser macht als WhatsApp. Dieses Desaster (und es ist ja nicht das erste) schreit doch gerade danach, dass jemand etwas neues entwickelt und das dann sicher, schneller und benutzerfreundlicher implementiert (Die App selbst wird ja auch oft kritisiert). Vor allen Dingen, weil das alles keine Zauberei ist. Eine solche iPhone App und die Server Infrastruktur wären schnell realisiert. Aufwändig ist nur, dass man die App dann auch für andere Plattformen entwickeln müsste (vielleicht ist das der Grund). Wenn ich mehr Zeit hätte würde ich es selbst machen.

    — Mike
    • du bringst es doch selber auf den Punkt:

      NIEMAND MACHT ES BESSER:

      und nu?
      Zurück zum Briefeschreiben, die dann per Einschreiben übergeben werden?
      Wohl kaum.
      Ein Bewusstsein zu haben nicht WIE kommuniziert wird, sonder WAS ist was du deiner Tochter beibringen musst.

      Mir ist es sowas von scheixxegal, wenn die ganze Welt weiß, dass ich mich mit Freunden um 16:00 am Hützelmützelplatz treffe…

      — olo
      • Und DU hast den Inhalt und die Problematik nicht verstanden und wohl Mike’s Post nicht richtig gelesen.

        Es geht nicht darum, dass jemand deine ach so wichtigen Daten lesen könnte, es geht darum, dass jemand anhand deiner MAC Adresse des Telefons und deiner Telefonnummer deinen WhatsApp Account übernehmen könnte. Ok, die meisten Interessiert es nicht, aber wenn deine Freundin eine SMS bekommt von dir (natürlich gefälscht) dass du Schluss machst, dann ist das Geschrei wieder groß.

        Max
      • ich habe die Problematik sehr wohl verstanden.
        Aber du scheinst nicht gewillt zu sein, zu verstehen was viel weiter oben Bg-On ausführlichst beschreibt, dass genau diese Konsidenz so gut wie unmöglich ist, bzw was alles notwendig ist, dass jemand Unfug treiben könnte.

        Man treibt hier den Belzebub mit dem Teufel aus…
        also lerne: Email ist unsicher, so ist SMS, so ist MMS, so ist ICQ, so ist Whatsapp.

        Nur iMessage hat eine gewisse Sicherheit im Gepäck und selbst das ist fragwürdig…

        lies doch einfach mal die ganzen Artikel bei Heise…
        Fröhliches lernen ;-)

        — olo
      • “Koinsidenz” natürlich…

        hier müsste es endlich mal wieder eine EDIT Funktion geben….

        — olo
      • Ach komm vertragen wir uns :)
        Im Endeffekt ist das sicherste das persönliche Gespräch. Selbst Post kann abgefangen und heimlich gelesen werden. Halte den Briefumschlag über eine heiße Wasserdampfdüse und öffne ihn heimlich. Mit ein wenig Geschick ist das nicht nachvollziehbar.

        Ob wir es wahrhaben wollen oder nicht: Dank dem Zeitalter der modernen Kommunikation und Kommunikationsmethoden sind wir so gläsern wie noch nie. Bewegungsprofile werden erstellt und persönliche Profile mit Kauf und Surfgewohnheiten und vieles mehr.

        Das sollte man sich immer vor Augen halten und damit stimme ich dir vollkommen zu: Es geht um das Bewusstsein WAS und nicht WIE kommuniziert wird.

        Max
      • ich stimme dir zu 100% zu :-)
        Das persönliche Gespräch ist noch immer das Beste!

        die Frage ist nach der Mündigkeit, oder ob es dazu nicht schon längst zu spät ist…

        — olo
  67. Das hat mit ungeschützt garnichts zu tun, deine MAC Adresse bekomme ich auch in einem verschlüsselten WLAN raus (da fehlt mir dann nur die Handy Nummer dazu) und wenn ich es auf jemand abgesehen habe stell ich mich vor sein Haus.
    Das offene ist nur gefährlich für irgendwelche Hacker die einen selbst nicht kennen und daher auch die Telefon Nummer nicht haben.
    Sicherer ist es mit Verschlüsselung dann aber allemal, da es niemand braucht der es auf einen abgesehen hat und die Nummer kennt.

    — Doc
    • Also immer nur wenn man in gleichen WLAN eingebucht ist wie der potentielle Angreifer?

      Na dann, Entspannung, ich nutze kein WLAN am iPhone … wozu auch?

      Außerdem kann ja ein potentieller Angreifer eh noch viel mehr mitlesen, wenn , man schon mal im gleichen WLAN eingebucht ist.

      — littlejohn
  68. Vielen Dank für diesen reißerischen Artikel, was aber fehlt: eine Empfehlung einer sicheren, plattformübergreifenden Alternative.

    — Zappo
    • Meiner Meinung nach hate das Update nur den Gruppe-Chat auf 30 Personen erweitert ^^. Naja ich kann dir sagen es geht noch :)

      — MysticEmpires
  69. Bringt das jetzt mal mit dem WDR-Beitrag von vor ein paar Tagen in Zusammenhang! It’s all the same problem with many different effects!

    — madog
  70. Diese App ist nichts für mich. Dieses “Sicherheitsproblem” ist eigentlich zu vernachlâssigen. Wenn User ihr ganzes Adressbuch Dritten einfach so zu Verfügung stellen, kommt es darauf auch nun nicht mehr an.
    Was mich betrifft: es geht keinen was an wen ich alles kenne und wessen Telefonnummern ich habe. Ich möchte nicht, dass Dritte wissen zu welchen Nutten ich gehe, welchem Golfclub ich angehöre oder wer mein Arzt ist.
    Mich graut es, das ich bei Bekannten im Telefonbuch stehe und jene somit auch meine Telefonnummer “irgendwie” whatsapp zur Verfügung stellen.
    Ich verstehe, dass für viele whatsapp ein tolles Programm ist und Kritik an jenes als persönlichen Angriff aufgefasst wird. Für mich ist whatsapp ein NO GO.

    — Dreilinger
    • Es gibt Firmen die drucken große gelbe und weiße Bücher mit jeder Menge Namen und Telefonnummern. Ich würde die Firmen dringend alle schliessen lassen und die Mitarbeiter wegen Datenspionage alle ins Gefängnis stecken … – die Kombination aus Deinem Namen und Deiner Nummer ist Firmen nicht mal 1ct wert …

      — tribal-sunrise
  71. Also neulich kam ich schon grübeln, als mich zwei Freunde anriefen und fragten, ob ich Ihnen eine Empfehlung für ein Autoportal zugeschickt habe.
    Da stand: „Hallo, du musst dir die Seite unbedingt anschauen. http://www.xxxxxx.de Hab ich neu entdeckt. Gruss Peter“.
    Statt xxxxx, natürlich dieses Portal.
    Und ich nutze kein whatsapp. Aber Peter heißen viele und trotzdem gingen die Anrufer davon aus, ich war es.
    Das war ein blödes Gefühl.
    Ok, was will ich sagen: ich habe viele Geschäftsadressen und nutze deshalb nicht whatsapp. War mir zu heiß.

    — PeterO
    • PS: es war meine persönliche Gefühlsentscheidung, nicht das ih whatsapp schlecht finde. Es ist mir klar, dass noch so gut gesicherte Methoden geknackt werden können.
      Neulich musste ich meinen SecureID austauschen, da bei RSA gehackt wurde.
      Und das ist eine Firma, der alle großen Unternehmen vertrauen.

      — PeterO
    • Diesen Spam bekommt man spätestens wenn man irgendwann einmal ein Auto auf mobile, as24, quoka, ebay kleinanzeigen etc. inseriert hat – Herr Cetin Ay macht es offenbar Spass die Leute zu nerven …

      — tribal-sunrise
  72. Ich weiß nicht, ob das hier schon jemand geschrieben hat, aber ich würde sofort auf iMessage als Ersatz umsteigen. Leider fehlt eine wichtige Funktion für den Gruppenchat: Wenn man mit beispielsweise 3 Personen eine iMessage Chat startet ist es bis dato unmöglich, noch weitere Personen hinzuzufügen, ohne einen neuen Verlauf zu eröffnen. Das beinhaltet dann leider, dass das im iMessage Verlauf hinterlegte Bild- und Videomaterial im alten Chat verbleibt. Daher leider bis auf Weiteres WhatsApp.

    — René
  73. ich sehe WhatsApp genau wie eine Postkarte – da kann auch jeder Postmitarbeiter den Inhalt sehen.

    In der Praxis habe ich in den vergangenen Jahren nicht ein einziges (sic!) offenes Wlan-Netz genutzt (die Haftung der Anschlussinhaber lässt grüßen).

    Kritischer sehe ich da den Zugriff auf mein Adressbuch – das sollte ausdrücklich vor dem Start genehmigt werden.

    — Martin
  74. Hey Leute, was ist mit yuilop als Alternative? Warum erwähnt das keiner? Ist das gut oder besser? Ist auf jeden Fall kostenlos und hat gegenüber WhatsApp den Vorteil, dass man darüber auch mit Leuten kommunizieren kann, die die App nicht installiert haben.

    — Stef
    • Du bist aber von der ganz schnellen Truppe…. Was denkst du worüber hier seit 276 Posts diskutiert wird???

      — olo
  75. Wer schon ein offenes Netzwerk zu Hause hat, hat es verdient ausspioniert zu werden ;-)

    Ich würde fast behaupten dass in naher Zukunft immer mehr solcher Berichte über WhatsApp folgen werden, denn die Anbieter verdienen kein Geld mehr mit SMS und WhatsApp wird eine immer größere Gefahr… wenn ihr versteht was ich meine. ;-)

    — Romka
  76. Was hat das mit öffentlichen WLan zutun? Wir haben hier auf der Arbeit auch nen W-Lan, indem sich die Mitarbeiter einloggen… Hast du einen idioten dabei und zack bist du gehackt.

    — grin
  77. Unglaublich. WhatsApp kann man in die Tonne kloppen.
    Haben die fertige PHP-Klasse soeben getestet und fleißig Nachrichten verschickt, mitgelesen und empfangen.
    Ich bin geschockt.

    — KG
  78. Erstens sollte man sich immer die Frage stellen, wem nützt es? Sollten alle jetzt Panik bekommen und kein whats app mehr nutzten, dann könnte die Mobilfunkindustrie davon profitieren, weil plötzlich mehr SMS versendet würden.
    Letztendlich geht es doch immer nur um das eine. Ums Geld.

    — pen
  79. Hey, wie sieht es aus it der Sicherheit vor Polizei. Können sie die Protokolle von Whatsup anfordern oder die Firma zwingen zu protokolieren?

    — xay
  80. Alter wo gibtan den die mac adresse ein..bei einer anmeldund wird ja nur nach land und telefonnummer gefragt….????

    — cano
  81. Ach, was ist denn das für ne Message da geh ich ja direkt pennen. Wer glaubt eigentlich das es einen sicheren Nachrichten dienst gibt? Die einzig sichere Methode wäre ein RSA Schlüssel System. Wie kommst du eigentlich darauf das man eine MAC Adresse im WLAN verstecken bzw verschlüsseln kann? Die erste Stelle an der so eine Verschlüsslung sinn macht ist ab dem Router und dort wird dann sowieso die ARP bzw NDP Table angewendet. Das einzige was die sich vorzuwerfen haben ist das die Nachrichten + Nutzer im Klartext durch die Luft fliegen das müsste nicht sein.

    Die MAC Adresse lässt sich aber nicht verschleiern. Man kann sie höchstens deaktivieren. Da ist dann aber auch nur die willkürliche Abfrage mit gesichert, wenn du ein Netzwerk betrittst wird trotzdem deine richtige MAC Adresse angezeigt.

    Im übrigen falls du skype besitzt, solltest du mal in folgenden Ordner gehen. ^^

    C:\Users\”PC_Username”\AppData\Roaming\Skype\”Skype_Username”\chatsync

    Such dir einen von denen aus und schau mal rein, wenn du dein Protokoll bei Skype eingeschaltest hast wirst du überrascht sein. ;)

    Lies dir die Artikel mal durch dann verstehst du besser:
    Adress Resolution Protokoll
    RSA Cryptograpghy
    Man in the Middle Attack (Angriff)

    — cOOLsp0T
  82. (Sorry zu früh auf abschicken gekommen)
    Also ihr lieben Leut, macht euch das Leben doch nicht so schwer. Es gibt nur eine Quintessenz und die heißt: NICHTS ist sicher. JEDE, ich sage JEDE App wird früher oder später Opfer von Hackern, sofern sich das für irgendjemand lohnt. Diejenigen, die meinen, sie wären mit etwas anderem gerade sicher unterwegs, weinen morgen, weil über ihre App gerade ein Hack veröffentlicht wird. Egal was für ein OS, egal welcher Hersteller. Das Gleiche gilt für jedwede Antivirensoftware, sei sie auch noch so beliebt, teuer oder verbreitet. Ich sag euch, es gibt Viren und gehackte Apps, die jetzt schon aktiv aber eben noch nicht entdeckt sind, da muss ich kein Prophet sein. Wer also nicht will, dass seine Handynummer missbraucht wird, der sollte sein Handy abschaffen. Mit jedem Multimediagerät begibt man sich auf das Glatteis der Unberechenbarkeit – ist wie das Autofahren. Damit hört auch keiner auf, weil er gehört hat, dass Straßenverkehr gefährlich ist.

    Bernd Maier
  83. Weiß eigentlich jemand, wie unser aller Kanzlerin jetzt kommuniziert? Vielleicht wär ja das die Alternative ;-)
    Hab’ mir jetzt hier ALLE Kommentare zu Herzen geführt… Bin leider ziemlich ahnungslos (trotz Abitur und Ausbildung und Diplom – also nicht gerade bildungsfern) und benutze seit langem mit Freude WhatsApp. Na gut – nu weiß ich über die Risiken etwas besser Bescheid (danke!!) und werde mir trotzdem den Spaß nicht nehmen lassen (solange es keine wirkliche Alternative gibt). Warum? Ich bin Jahregang 1963 und habe mehr als die Hälfte meines Lebens ohne PC, Internet, Smartphone und all die anderen digitalen Nettigkeiten verbracht. Ja ja – ging auch. Aber ehrlich – ich möchte das alles nicht mehr missen! Ich halte das mit WhatsApp eben so wie mit dem Autofahren… langsamer ist sicherer – aber schneller macht mehr Spaß :-P
    Mein Fazit für heute – Keine Geheimnisse (huhuuuu) über WhatsApp austauschen, keine wilden Links anklicken und immer schön die Tastensperre vom iPhone benutzen – auch wenn’s lästig ist… aber das mach’ ich ja alles schon. Ansonsten – bewusstes Restrisiko. Wie meistens im Leben. Tschö mit ö :-P
    PS: Wie war das jetzt – darf ich die Geheimnisse jetzt noch per SMS weitergeben??

    — Glücksbote

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Der iPhone-Ticker ist Deutschlands führendes Online-Magazin rund um das iPhone. Seit 2007 informieren wir täglich
über das Apple-Telefon und damit in Verbindung stehende Soft- und Hardwareprodukte.
Insgesamt haben wir 13684 Artikel in den vergangenen 2524 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS