Aktuelles Wie sicher ist die Web-Version von WhatsApp?

Wie sicher ist die Web-Version von WhatsApp?

Facebook-Themen

Achtung vor dieser Mitleidsmasche-Abzocke auf Facebook!

Mit geklauten Bilder aus dem Internet und einer emotionalen Geschichte versuchen Betrüger immer wieder Facebook-Nutzer in die Falle zu locken! Wenn du auf Facebook eine...

Anhörung von „Big Tech“-Unternehmen vor dem US-Kongress

Anhörung von 4 Tech-Giganten: Facebook, Google, Amazon und Apple müssen vor dem US-Kongress Rede und Antwort stehen. Wie der Kurier berichtet, untersucht die US-Politik die...

Fake-News: US-Wähler für Facebook-Haftung

Rund 59 Prozent fordern, dass explizite Falschmeldungen auf Facebook ausgewiesen werden müssen. Facebook, Twitter und Co sollten zur Rechenschaft gezogen werden, wenn sie es nicht...

„Ein Gegenschlag der Zensur“ – Anleitung zum Faktencheck-Blockieren auf Facebook?

Auf Facebook gibt es angeblich Bots, die Beiträge auf den Wahrheitsgehalt überprüfen, man könne jene Bots jedoch blockieren. Mit "Ein Gegenschlag der Zensur" wird ein...
-WERBUNG-

Der beliebte mobile Messenger-Service WhatsApp hat Ende Januar eine Webversion namens WhatsApp Web veröffentlicht.

- Werbung -

Der Dienst erlaubt den Nutzern, WhatsApp auch im Web-Browser zu verwenden – zumindest, wenn sie Google Chrome nutzen und nicht versuchen, ihr WhatsApp-Web-Konto mit einem iPhone zu verknüpfen.

Wie sicher ist die Web-Version von WhatsApp?

Uns interessiert natürlich vor allem, wie sich WhatsApp Web hinsichtlich der Sicherheit verhält.

Und auch wenn es die Webversion erst seit einigen Wochen gibt, haben wir bereits einige Sicherheitslücken entdeckt und es tauchten auch bereits Sicherheitsvorfälle auf.

Indrajeet Bhuyan, ein 17-jähriger Tech-Blogger und Sicherheitsforscher aus Indien, fand einige interessante, jedoch unkritische Fehler beim Zusammenspiel zwischen WhatsApp Web und der mobilen Originalversion.  Die Webversion ist laut einem Blogbeitrag von WhatsApp nur eine Erweiterung der mobilen App von WhatsApp und zeigt die Konversationen, die auf dem mobilen Gerät geführt wurden, in Chrome an.  Die Anwender können WhatsApp Web nur nutzen, wenn ihr mobiles Gerät (nicht iOS) nicht mit dem Internet verbunden ist.

Wahrscheinlich werden die meisten Fehler in WhatsApp Web mit der mobilen App zusammenhängen, wie schon die von Bhuyan gefundenen Fehler aufzeigen.  Einer dieser Fehler hängt mit gelöschten Fotos und der Art, wie die Synchronisation zwischen mobiler und Web-App funktioniert, zusammen.

Wenn ein Anwender WhatsApp mit dem neuen Webdienst verknüpft und ein Foto löscht, wird das Foto effektiv in der mobilen App gelöscht. Doch laut Bhuyan bleiben solche gelöschten Fotos in der Webversion weiterhin sichtbar.  Wenn jedoch Nachrichten in der mobilen App gelöscht werden, sind sie auch in der Web-App gelöscht.

Wir benötigen Ihre Zustimmung um den Inhalt von YouTube laden zu können.

Mit dem Klick auf das Video werden durch den mit uns gemeinsam Verantwortlichen Youtube [Google Ireland Limited, Irland] das Video abgespielt, auf Ihrem Endgerät Skripte geladen, Cookies gespeichert und personenbezogene Daten erfasst. Damit kann Google Aktivitäten im Internet verfolgen und Werbung zielgruppengerecht ausspielen. Es erfolgt eine Datenübermittlung in die USA, diese verfügt über keinen EU-konformen Datenschutz. Weitere Informationen finden Sie hier.

PHA+PGlmcmFtZSBoZWlnaHQ9IjUxOCIgc3JjPSJodHRwczovL3d3dy55b3V0dWJlLmNvbS9lbWJlZC92eEVpMkU1V25ldyIgZnJhbWVib3JkZXI9IjAiIHdpZHRoPSI2OTAiIGFsbG93ZnVsbHNjcmVlbj48L2lmcmFtZT48L3A+

Der andere Fehler, den Bhuyan entdeckt hat, ist in den Privatsphäre-Einstellungen des Profils zu finden. Die Anwender können hier einstellen, dass ihr Profilbild für jeden, nur für die eigenen Kontakte oder für niemanden sichtbar ist. Wenn Ihr allerdings einstellt, dass nur Eure Kontakte das Bild sehen können, so wird das Foto laut Bhuyan in der Web-App dennoch jedem angezeigt.

Im folgenden Video könnt Ihr das selbst sehen:

Wir benötigen Ihre Zustimmung um den Inhalt von YouTube laden zu können.

Mit dem Klick auf das Video werden durch den mit uns gemeinsam Verantwortlichen Youtube [Google Ireland Limited, Irland] das Video abgespielt, auf Ihrem Endgerät Skripte geladen, Cookies gespeichert und personenbezogene Daten erfasst. Damit kann Google Aktivitäten im Internet verfolgen und Werbung zielgruppengerecht ausspielen. Es erfolgt eine Datenübermittlung in die USA, diese verfügt über keinen EU-konformen Datenschutz. Weitere Informationen finden Sie hier.

PHA+PGlmcmFtZSBoZWlnaHQ9IjM4OCIgc3JjPSJodHRwczovL3d3dy55b3V0dWJlLmNvbS9lbWJlZC94SmFxUTVnWU5NTSIgZnJhbWVib3JkZXI9IjAiIHdpZHRoPSI2OTAiIGFsbG93ZnVsbHNjcmVlbj48L2lmcmFtZT48L3A+

Bhuyan hat auf seinem Blog eine kurze Analyse zu seinen Forschungen veröffentlicht. Hier veröffentlicht er schon technische Artikel seit er 14 ist. Er sagt, er habe WhatsApp bereits dazu kontaktiert und die Firma arbeite bereits daran. Auf unsere Anfrage nach einem Kommentar hat WhatsApp bisher nicht reagiert.

Unser Experte Fabio Assolini erforschte Betrugsmaschen, die das öffentliche Interesse an WhatsApp ausnutzen.  Bei einem solchen Betrug fälschen die Täter die Installationsseite von WhatsApp und installieren stattdessen eine verdächtige Erweiterung für Google Chrome.

Um WhatsApp Web zu installieren, müssen Anwender auf die Seite web.whatsapp.com gehen und mit ihrem Handy ein Foto des dort sichtbaren QR-Codes machen.  Klar, dass Betrüger sofort gefälschte Webseiten veröffentlichen, die einen schädlichen QR-Code enthalten, über den Anwender infiziert werden.

Tatsächlich gibt es Betrügereien rund um angebliche Computerversionen von WhatsApp bereits länger als WhatsApp Web, wie unser Viren-Experte Fabio Assolini darlegt.

So gab es mehrere schädliche Domains, die brasilianische Bank-Trojaner als angebliche Versionen von WhatsApp for Windows verbreiteten. Und eine andere Gruppe Cyberkrimineller missbrauchte den Wunsch der Anwender nach einer Webversion von WhatsApp, um Telefonnummern für Betrügereien mit Premium-SMS zu sammeln, bei denen die Handynummern für teure SMS-Dienste registriert wurden, für die die Opfer dann zahlen mussten – Geld, das zum Großteil an die Betrüger ging.

Wir werden weiterhin untersuchen, wie sich die Sicherheit von WhatsApp Web gegenüber anderen Messenger-Diensten schlägt.

Kaspersky Lab empfiehlt: Wenn Ihr WhatsApp Web installiert, solltet Ihr sicherstellen, dass Ihr immer auf die richtige Webseite geht .

Liste mit den neun sichersten Internet- und Mobile-Messaging-Diensten

In unserem Kaspersky Daily Blog haben wir vor kurzem eine Liste mit den neun sichersten Internet- und Mobile-Messaging-Diensten veröffentlicht. Dort findet Ihr auch einen Artikel über die 11 unsichersten Messaging-Dienste, zu denen u.a. Skype und auch WhatsApp gehören.

An alle unsere Leserinnen und Leser! Wir brauchen deine Unterstützung! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Top-Artikel

Umfragen von appdoctor. me führen zu Geldwäsche in Ihrem Namen!

Es klingt so verlockend: Einfach kurz eine App testen und schon hat man 35 Euro verdient. Doch leider steckt hinter solchen Umfrageplattformen und Jobangeboten oftmals...

Achtung vor dieser Mitleidsmasche-Abzocke auf Facebook!

Mit geklauten Bilder aus dem Internet und einer emotionalen Geschichte versuchen Betrüger immer wieder Facebook-Nutzer in die Falle zu locken! Wenn du auf Facebook eine...

Coronavirus: Antikörper in Hunden und Katzen nachgewiesen

Eine Studie belegt, dass in Hunden und Katzen in Italien Antikörper gegen COVID-19 gefunden wurden. In einer recht umfassend angelegten Studie fanden Wissenschaftler Antikörper gegen...

COVID-19: Social-Media-User glauben Quatsch

Soziale Medien sind laut neuesten Untersuchungen auch für politische Bildung suboptimal Wer Nachrichten über soziale Medien bezieht, glaubt eher Falschinformationen in Bezug auf COVID-19. Das...

Warnung: Gefälschte Airbnb-Angebotsseiten

  Täter versuchen mit Fake-Airbnb-Seiten, Miete und Kaution abzukassieren. Wie das Landeskriminalamt Niedersachsen warnt, versuchen Betrüger aktuell durch gefälschte Webseiten mit Airbnb-Angeboten, Interessenten abzuzocken. Damit alles täuschend...
-WERBUNG-