Düsseldorf. Der Messenger-Dienst Whatsapp hat offenbar immer noch gravierende Sicherheitslücken. Experten wollen herausgefunden haben, dass der Identitätsdiebstahl eines Whatsapp-Accounts weiter “mit geringem Aufwand“ möglich sei. So könne man mit der Handy- und der Seriennummer Sicherheitsvorkehrungen knacken.
Noch immer scheint es offenbar relativ leicht, das Konto eines Whatsapp-Nutzers zu knacken und in seinem Namen auf dem Smartphone Nachrichten zu senden oder abzufangen. Das zeigten Tests von Sicherheitsexperten des Nachrichtenportals "Heise". In einem Bericht schreibt das Portal, dass der Identitätsdiebstahl eines Whatsapp-Accounts "erneut mit geringem Aufwand" möglich sei. Der Dienst hatte nach identischen Pannen im Sommer diesen Jahres zwar ein Update seiner App herausgegeben, das aber offensichtlich die Sicherheitslücke nicht geschlossen hat.
So sei es möglich, lediglich mit der Handy-Nummer und der Seriennummer (IMEI) eines Smartphones einen Whatsapp-Account zu kapern. Das Skript hierzu wurde "Heise" von einem Leser zugespielt. Die Redaktion überzeugte sich von der Sicherheitslücke und kontaktierte daraufhin den Anbieter, um den Dienst auf die Mängel aufmerksam zu machen. Wie die Redaktion berichtet, habe sich daraufhin eine Person gemeldet, um sich nach der Version der App zu erkundigen.
Auch interessant
Whatsapp beantwortet Presseanfragen zu Lücke nicht
Dabei handele es sich offenbar um einen der beiden Gründer von Whatsapp, vermutet "Heise". Allein diese Nachfrage sei schon ein Erfolg, berichtet das Portal, da bei der letzten Sicherheitspanne keine Presseanfrage beantwortet wurde. Doch auch dieses Mal herrscht nach der ersten Kontaktaufnahme wieder "Funkstille", bedauert die Redaktion.
Dies nahm das Computer-Portal zum Anlass, Kunden vor einer Verwendung des Messenger-Dienstes zu warnen. Ähnliche Nachrichtenmöglichkeiten böten Skype und Facebook oder Nutzer sollten auf E-Mail oder SMS zurückgreifen. (sid)