Anzeige

Whatsapp Hacker

Quelle: Budrul Chukrut / Shutterstock.com

Nur selten bekommt der gemeine Nutzer oder die Öffentlichkeit mit, wenn ein raffinierter Schädling sich verbreitet oder eine neue Sicherheitslücke aus der üblichen Masse heraussticht und ausgenutzt wird.

Dankbar haben die Medien vorige Woche den Whatsapp-Hack aufgegriffen: Es wurde bekannt, dass sich über eine Sicherheitslücke bei dem Messenger-Dienst Schadsoftware auf dem Smartphone installieren lässt. Die Tech-Konzerne, ob sie nun Facebook – die Mutter von Whatsapp –, Amazon oder Google heißen, stehen im öffentlichen Interesse. Zurecht, denn dank unserer Daten und ihrer Algorithmen verdienen sie viel Geld. Läuft dabei etwas schief, sollen die Nutzer es erfahren. Schlagzeilen über „Whatsapp-Hack“, „Facebook-Datenpanne“ oder „Alexa hört mit“ ziehen Leser an. Bei der Fokussierung auf die Konzerne gerät jedoch aus dem Blick: Die Sorgfaltspflicht betrifft nicht nur die großen Plattformen und Apps. Internetsicherheit ist in erster Linie auch „Benutzereinstellung“.

Jeder sollte selbst Sorge tragen, dass auf den eigenen Geräten Updates automatisch aufgespielt werden. Wer das von den 40 Millionen Deutschen tut, die täglich Whatsapp nutzen, wäre zum Beispiel von der aktuellen Schwachstelle gar nicht betroffen und gefährdet gewesen. An dem üblichen Prozess, dass eine Sicherheitslücke auftritt und im Idealfall kurzfristig geschlossen wird – leider bestätigen auch hier bekannte Ausnahmen die Regel –, wird sich nichts ändern. Wo programmiert wird, entstehen Fehler und somit mögliche Sicherheitslücken. Diese Angriffsfläche versuchen die großen App-Anbieter unter anderem mit Bug-Bounty-Programmen zu verkleinern, die IT-Cracks dazu einladen, gegen Entlohnung nach Schwachstellen und sonstigen Bugs zu suchen und diese zu melden. Daher ist es auch für den privaten Nutzer ratsam, sich beim jeweiligen Anbieter regelmäßig über neu bekannt gewordene Schwachstellen und Programmfehler zu informieren; sei es durch das Abonnement eines entsprechenden Newsletters oder durch den regelmäßigen Besuch einer Webseite, die die entsprechenden Informationen vorhält.

Abgesehen von den Nutzerzahlen unterscheidet sich eine x-beliebige App, egal ob auf dem Smartphone, dem Smart-TV oder einem anderen Gerät, fundamental kaum von Apps wie zum Beispiel Whatsapp und Co. Eine Anwendung, die viele benutzen, die aus offiziellen, bekannten und geprüften Quellen (in der Regel den jeweiligen App Stores) kommt, wird installiert und es ploppt die Frage auf: Darf die App auf Bilder, Standortinformationen und sonstiges zugreifen? Reflexartig bejahen viele. Diese Freigabe lässt sich in den Konfigurations- oder Benutzereinstellungen auch wieder deaktivieren – und ist ein Innehalten wert. Denn Apps auf Smartphones, Smart Watches, Tablets, Settop-Boxen, Spielekonsolen, TVs und smarten Lautsprechern speichern, verarbeiten und übertragen mal mehr, mal weniger persönliche Daten, aus denen sich Nutzerprofile erstellen lassen. Ein Benutzer kann jedoch seine Daten schützen. In den Datenschutzrichtlinien und Einstellungen steht, wie und auf was das Programm zugreifen kann. Der Haken an der entsprechenden Stelle in der Benutzereinstellung, der die Verarbeitung persönlicher Daten beschränkt, schmälert allerdings häufig den Komfort, da nun Funktionen fehlen.

Sicherheitslücken treten bei allen Apps auf, und fast alle Apps verarbeiten in der ein oder anderen Form persönliche Daten. Trifft eine Sicherheitslücke, durch die persönliche Daten abgezogen werden können, große Anbieter, so sind natürlich potenziell auch viele Nutzer betroffen. Allerdings: Jeder Nutzer ist mündig und muss auch selbst Verantwortung übernehmen. Dieser Eigenanteil an der Internetsicherheit geht im medialen Hick-Hack schnell unter. Der Kontrollblick in die Benutzereinstellung kann schmerzhaft sein, wenn einem fragwürdige Funktionen bewusst werden. Egal, ob es um die Verarbeitung von persönlichen Daten geht oder um immer mal wieder auftretende Schwachstellen: Am Ende heißt es konsequent sein. Auch die vorübergehende Nichtnutzung eines Dienstes oder die Suche nach einer Alternative ist reine Einstellungssache.

Eric Dreier
Eric Dreier, Experte für Cybersecurity bei Axians (Bildquelle: Axians)

www.axians.de

 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!