Nachrichten können verdreht oder missverstanden werden. So wie auch mit unserem gestrigen Bericht zum “Kerzenbild im WhatsApp-Profil Status”.

-Produktempfehlung: Kaspersky lab-

Nun ist aus der dieser geteilten Meldung ein Monster entstanden und durch ein Drittes Medium wurde die Komponente “Hacker” in die Information eingefügt.

focus1
(Screenshot: Facebook)

Klarstellung: Hierbei haben keine Hacker ihre Finger im Spiel!

Kein Hacker, kein Virus, kein Trojaner!

Es ist auch nun schwer zu sagen (wie wir auch geschrieben haben), ob hier eine Abmahnwelle kommt.

Bei unserem Bericht handelt es sich um eine Präventivmaßnahme und eine grundsätzliche Erklärung. dass es sich bei dem verwendeten Bild um ein Bild mit dem Urheberrecht von Dritten handelt, wo man nicht weiß, ob die Nutzer hier ein uneingeschränktes Nutzungsrecht bekommen haben.

Mit ein wenig Humor gesagt: die Kollegen vom Focus haben mit ihrer Interpretation einen Fake verbreitet!  Smiley mit geöffnetem Mund

Nutzungsrecht

Wir haben mittlerweile fieberhaft den Kontakt zu einer Dame aufgenommen, welche in einer Statusmeldung angegeben hat, sie sei die Urheberin des Fotos.

focus2
(Screenshot: Facebook)

Update 12.11.
Wie sich herausstellte, hat die Dame ein sehr ähnliches Bild aufgenommen, welches sie uns auch zugesendet hat, es ist jedoch nicht das Bild aus der Urfassung. Wir suchen daher immer noch nach dem Urheber des Bildes in dem ursprünglichen Kettenbrief.

Noch ein Hinweis zu angeblichen “Viren in WhatsApp Profilbildern”

Aufgrund des Focustitels bekommen wir nun von verschiedenen Stellen die Anfragen, ob das Bild mit der Kerze gefährlich sei.

NEIN – das Bild ist völlig ungefährlich und wir wiederholen an dieser Stelle: die Problematik des Bildes besteht ausschließlich vor dem Hintergrund einer möglichen Urheberrechtsverletzung.

Was nun gleichzeitig an Fragen aufgekommen ist:  Können Profilbilder WhatsApp Accounts hacken oder ausspionieren?

Grundsätzlich kann man mit Steganographie Daten (Wasserzeichen, Strings) in Bildern verstecken. Einen Trojaner an sich nur bedingt, bzw. das ist dann nicht das Bild alleine. Beim Zeus-Trojaner z.B. wurden nur Konfigurationsdaten im Bild abgelegt.

Eine andere Variante einer Art „Bild-Trojaner“ ist, eine Sicherheitslücke im Betriebssystem auszunutzen, wo durch eine besonders geartetes Bild einen sogenannten Pufferüberlauf erzeugt, wodurch dann unter Umständen Schadcode eingeschleust und ausgeführt werden kann. Hiervon war besonders Windows betroffen, die meisten dieser Lücken wurden aber bereits vor geraumer Zeit geschlossen.

Aber ein Bild für sich allein genommen ist aber einfach nur ein Bild, erst recht wenn dieses, sowie bei WhatsApp grundsätzlich der Fall, auf dem Server (destruktiv) angepasst wird (Bildformat, Auflösung, Größe). Spätestens da wäre jeder noch so versteckte Code zerstört.

Bilder allein sind im Grunde erstmal ungefährlich, außer sie enthalten Code, der Schwachstellen im Viewer (wie es bei Windows war, da gibt es entsprechend Rootkits bzw RAT und diverse Baukästen) ausnutzt. Bei WhatsApp jedoch nicht.

Autor: Andre, mimikama.at

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady