WhatsApp und Telegram wurden auf Grund einer Sicherheitslücke im Web Interface gehackt. Weitere Informationen hierzu findest Du in diesem Artikel. Außerdem zeigen wir Dir was du jetzt machen solltest.
Natürlich gibt es in der heutigen Zeit keine 100%-ige Sicherheit. Dies gilt natürlich auf für Apps, die wir jeden Tag mehrfach auf unserem Smartphone nutzen. Jetzt wurde bekannt, dass durch eine Sicherheitslücke im Web Interface von WhatsApp und Telegram beide Systeme gehackt wurden. Dies habe die Sicherheitsexperten der Firma Check Point bekannt gegeben. Natürlich wurde diese Sicherheitslücke an die Entwickler der beiden Apps weiter gegeben, so dass mittlerweile die Sicherheitslücke nicht mehr ausnutzbar ist.
Doch wie war es nun möglich die beiden App zu hacken? Nicht nur das es schlimm ist dass diese Sicherheitslücke nicht schon vorher entdeckt wurde, sondern sie war auch sehr einfach auszunutzen. Den die Sicherheitslücke konnte mit dem normalen Versand über das Web Interface eines Fotos ausgenutzt werden und so konnte der Angreifer auf den Account des Opfers samt Chats und Medien zugreifen. Sobald dort das Bild geöffnet wurde, konnte ohne dass der Empfänger etwas davon mitbekommen hat im Hintergrund schadhafter HTML Code ausgeführt werden.
Im dem nachfolgenden Video kannst Du sehen, wie einfach und schnell dieser Angriff von statten gehen konnte. Danach zeigen wir Dir wie Du dich jetzt schützen kannst.
Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Am 07. März wurden die Entwickler der beiden Messenger auf die Sicherheitslücke hingewiesen, worauf diese dann natürlich so schnell wie möglich geschlossen wurde. Um die Sicherheit zu erhöhen sollten man als Nutzer, falls man WhatsApp über das Web Interface genutzt hat, den Browser bereinigen und den Cache löschen, damit keine Login Daten mehr im Browser gespeichert sind. Auch sollte man in der App alle noch bestehenden Sitzungen beenden, so dass kein Zugriff mehr auf den eigenen Account für Angreifer möglich ist. Wenn man sich nun wieder in die Web Interface Oberflächen neu einloggt, so besteht die beschriebene Sicherheitslücke nicht mehr. Übrigens war nur das Web Interface und nicht die Apps selber von der Sicherheitslücke betroffen. Trotzdem sollte man generell ob in einer App oder Email etc. nie Anhänge von Kontakten öffnen die man nicht kennt.
