Whatsapp meldet deutlich mehr Sicherheitsprobleme

Das Jahr 2019 brachte für Whatsapp viele Sicherheitslücken mit sich. Insgesamt wurden sechsmal mehr Meldungen bei der Datenbank für Sicherheitslücken eingereicht.

Whatsapp hat im Jahr 2019 sechsmal so häufig wie in Vorjahren Sicherheitsprobleme an die National Vulnerabilities Database (NVD), die amerikanische Datenbank für Sicherheitslücken, gemeldet, wie die "Financial Times" berichtet. Insgesamt wurden zwölf Schwachstellen verzeichnet, von welchen sieben als "kritisch" bezeichnet wurden. In den vergangenen Jahren gingen meist nur ein oder zwei Meldungen ein, die als mittelmäßig problematisch angesehen wurden.

Bedeutet dies, dass Whatsapp im vergangenen Jahr anfälliger für Sicherheitsprobleme geworden ist? "Nein", sagt Marc Rogers, Vizepräsident der Cybersecurity-Firma Okta. Er hält es viel eher für plausibel, dass diese Schwachstellen schon vorher vorhanden waren, sie aber bislang noch nicht gefunden wurden. Des weiteren vermutet er, dass Whatsapp selbstgefällig geworden ist und gar nicht nach allfälligen Problemen gesucht hat.

Diverse Sicherheitslücken

"Das kommt häufiger vor", erklärt Rogers gegenüber der "Financial Times". "Plötzlich tauchen ganz viele Schwachstellen auf, weil man ihnen auf einmal Aufmerksamkeit schenkt, weil das Unternehmen Angst bekommt."

Erst vor kurzem wurde bekannt, dass das Handy des Amazon-Gründers Jeff Bezos mittels eines Trojaners, der ihm per Whatsapp zugeschickt worden war, gehackt wurde. Whatsapps Mutterkonzern Facebook hatte außerdem letzten November die Spyware-Firma NSO Group verklagt und ihr vorgeworfen, 1.400 Nutzer gehackt zu haben. Zu den Opfern zählen Journalisten, Menschenrechtsaktivisten, Diplomaten und Regierungsvertreter. Möglich war dies aufgrund einer Sicherheitslücke in Whatsapp.

Überwachung durch einen Anruf

Ebenfalls in die Schlagzeilen geraten war Whatsapp aufgrund einer Sicherheitslücke, die das Benutzen des Chat-Dienstes unmöglich machte. Mithilfe dieser Lücke war es möglich, bösartige Nachrichten in Gruppenchats zu verschicken. Anschließend stürzte die App bei allen Mitgliedern der Gruppe direkt nach dem Öffnen immer wieder ab.

Außerdem hatte Whatsapp Anfang 2019 bekannt gegeben, dass es mit der Hilfe einer Sicherheitslücke möglich geworden war, eine Überwachungs-Software auf Smartphones zu installieren, ohne dass es Nutzer bemerkt hätten. So konnten Hacker eine Software durch einen Whatsapp-Anruf in die Geräte einschleusen, selbst wenn der Angerufene gar nicht abnahm.

Scharfe Kritik

Das sind nur einige Beispiele der Probleme, mit denen Whatsapp in den vergangenen Monaten zu kämpfen hatte. Der ehemalige NSA-Mitarbeiter Ron Gula erhebt nun schwere Vorwürfe gegen den Konzern: Whatsapp gehe äußerst verantwortungslos mit seinen Nutzern um. Es sei daher wichtig, dass man mehr Zeit und Energie in die Sicherheit und das Schließen der Lücken investiere.

Facebook reagiert gelassen auf diese Vorwürfe. Es sei ein gutes Zeichen, dass immer mehr Sicherheitslücken gefunden und gemeldet würden. Das zeuge von Transparenz. Außerdem seien alle Probleme nach der Meldung bei der NVD behoben worden.