WhatsApp verrät Hackern, wo Sie sich aufhalten

Die Entdeckung sei "sehr unheimlich", schreibt der polnische Programmierer Adam Wolk auf Twitter (siehe unten). Denn wenn Nutzer bei einer Nachricht einen Link zu einer Website eintippen, prüfe WhatsApp die Adresse Zeichen für Zeichen. Das ist prinzipiell noch kein Problem und eigentlich ein Schutz der Nutzer. Für die Anfrage an den Server werden jedoch die IP-Adresse der Nutzer oder andere Informationen übermittelt. So könnten Hacker und Kriminelle möglicherweise den Standort eines Nutzers herausfinden. Sichere Verbindung Somit werden also auch bei den eigentlich verschlüsselten Nachrichten einige Daten unverschlüsselt übertragen. Zu Gesicht bekommen diese unter anderem die Betreiber der Website, deren Adresse WhatsApp überprüfen will. Und ebenso alle, die Zugriff auf den Datenverkehr im Netzwerk haben.

Die IP-Adresse eines Nutzers allein nützt Hackern zwar noch nicht viel, zusammen mit anderen Informationen könnten Kriminelle jedoch einiges über eine Person herausfinden. Betroffen sind nur Links, die von Hand eingetippt werden. Solche, die beispielsweise aus dem Browser kopiert wurden, hingegen nicht.

Gegenüber "Theregister.co.uk" relativiert die Technologieexpertin Erica Portnoy das Problem: "Wenn man annimmt, dass Nutzer Links eher kopieren als eintippen, ist das wohl in Ordnung." Dennoch sieht sie eine Gefahr für gewisse Nutzergruppen: "Wenn jemand aber den Tor-Browser nutzt, um anonym zu bleiben und die IP-Adresse dennoch durchsickert, ist dies weniger gut."

WhatsApp ist sich des Problems bewusst und will die Lücke in einem kommenden Update beheben. Ebenfalls sollen beim überprüfen von Links weniger Informationen übermittelt werden.

(swe)