[R0uter]

WhatsApp ist die Short-Message-App auf dem Markt. Fast jeder, der ein Smartphone besitzt, nutzt WhatsApp. Obwohl man erwarten könnte, dass bei einer solchen Anzahl an Usern, die Entwickler auch auf deren Sicherheit bedacht sind, ist das leider immer noch nicht der Fall. Auch lange nachdem es Hackern gelungen ist, WhatsApp-Accounts ohne grosse Probleme zu übernehmen, haben die WhatsApp-Entwickler immer noch nicht eingegriffen. Doch an was liegt es, dass die Accounts so leicht übernommen werden können? Dazu stelle ich ein Szenario nach.

Benutzer A registriert sich bei WhatsApp. Aber was passiert im Hintergrund?
WhatsApp erstellt einen Account. Und zwar mit folgenden Logindaten:
Benutzername: Die Jeweilige Telefonnummer
Passwort: Die MAC-Adresse des Geräts (Schwach verschlüsselt).
Eine MAC-Adresse ist eine einmalige Zahlenkombination, damit das Gerät identifiziert werden kann.

Wenn nun jemand z.B. in einem öffentlichen WLAN-Netzwerk surft und ein Anderer mit einem Programm den gesamten Datenverkehr mitschneidet, ist es ein leichtes, die MAC-Adresse herauszufinden. Ist das erstmal gelungen, kann durch ein einfaches kleines Tool, das sich mit wenig Aufwand installieren lässt, die vollständige Kontrolle über den WhatsApp-Account übernommen werden.

Wie kann man sich schützen?

1. Das iPhone nur Leuten in die Hand geben, die man kennt. Da die MAC-Adresse in jedem iPhone ersichtlich ist (Auch ohne Jailbreak).
   
2. Nicht in öffentlichen WLAN-Netzwerken surfen.
   
3. Telefon/WhatsApp-Nummer nicht einfach öffentlich ersichtlich machen (Öffentlich posten).
   

[ersQue]

Ich habe mir vor 5 Tagen mal Viber (war mir bis dato unbekannt) installiert und war erstaunt als ich sah, dass von meinen Kontakten mehr Leute Viber benutzen als WhatsApp... Auch das Telefonieren über Viber funktioniert recht gut (außer bei Windows Phone, da ist es noch eine Beta...), das Verschicken von Bilddateien klappt auch problemlos...

Ob Viber sicherer ist als WhatsApp weiß ich nicht aber falls jemand diesbezügliche Informationen hat, bitte hier mitteilen.

[R0uter]

Es ist sowieso nicht ratsam, in einem offenen WLAN daten einzugeben. Viber hatte zwar noch nicht so einen Skandal wie WhatsApp. WA ist nach einigen Quellen sehr schlecht programmiert.

[KycoZ]

@R0uter: Kann aber auch einfach daran liegen, dass Viber (soweit ich weiss) bei weitem nicht so bekannt bzw. verbreitet ist wie WhatsApp und es evtl. noch garkeiner getestet hat, wie sicher es ist..

[R0uter]

Das ist natürlich ebenfalls ein Grund. Über WhatsApp oder auch Viber würde ich sowieso aber keine Vertraulichen Daten verschicken. Die Gefahr ist einfach da.

[olo]

Genausoisses!

Es ist wie virtuelle Postkarten verschicken: jeder kann sie lesen und mit der Info, dass das Wetter schön ist, das Essen miserabel und die Mädels willig, kann keiner die Welt aus den Angeln heben...

[R0uter]

Aber es ist trotzdem keine Entschuldigung von WhatsApp.

[Yaan]

Absolute peinlich. WhatsApp ist so oft verkauft worden, die müssen so eine Kohle dafür eingesackt haben und jetzt schaffen sie keine vernünftige Verschlüsselung...

[R0uter]

Exakt das habe ich auch gedacht.

[Blake]

Ganz egal wieviel Kohle sie verdient haben, die Server kosten ja auch was.

[wriggel]

Finde ich auch recht frech, dazu gibt es nicht mal ein Update für das iPhone 5 Display. Echt ganz schön arm für die Umsatzstärkste App ..

[R0uter]

Was zu sagen ist. Um sich in den Top 25 zu halten, braucht man im Appstore seeeeehhrr viele Downloads. Die Entwickler haben genug Geld. Das sieht man an der Zeit, wie lange sich WhatsApp schon in den Top 25 hält.

---

https://iszene.com/thread-141816.html
Hier eine News dazu.

[Jesusphone]

Vor etwa zwei Jahren hat heise.de sehr kritisch über Viber berichtet:
http://www.heise.de/mobil/meldung/VoIP-A...47322.html

Inwiefern die Vorwürfe noch aktuell sind, weiß ich nicht.

[Maddmewes]

Ist das nur gefährlich wenn man im öffentlichen Wlan chattet oder allgemein?

[R0uter]

Wenn du die Tipps 1-3 aus dem Startpost befolgst, bist du auf der sicheren Seite.

[Maddmewes]

danke für die info

[Cruncher13]

Ich meide (auch dank meiner Flat) den öffentlichen Wifi Hotspots. Das WhatsApp diese Lücke aufweist ist mir bewusst, aber irgendwie auch egal. Von mir aus darf jeder meine Chatnachrichten lesen. Die sind nicht vertraulich!

Vielleicht wird das Problem mit hoffentlich baldigen Update (mit iPhone 5`s 4" Display anspassungen) behoben... lassen wir uns überraschen!

[fr34ky]

Wer im öff. WLAN ohne VPN unterwegs ist, dem ist sowieso nicht zu helfen ;-)

Geht mit jeder FritzBox sehr leicht. Vlt. auch mit Routern von anderen Anbietern.

[Spike32]

Geht mit jeder FritzBox sehr leicht. Vlt. auch mit Routern von anderen Anbietern.

dann erstellst doch mal ne step by step anleitung und macht es sticky

(wobei ich bin eigentlich auch nie in öffentlichen wlans... aber schaden kanns ja net wenn man gerüstet ist)

[fr34ky]

Bitteschön

http://www.avm.de/de/Service/Service-Por.../16206.php

Schritt #9 ist zu beachten das unbedingt "Alle Daten über den VPN-Tunnel senden" aktiviert ist.

Wenn alles richtig eingestellt ist, wird der komplette Traffic über die FritzBox geleitet (ebenfalls verschlüsselt versteht sich^^ )