WhatsApp gehackt – Ohne Update kann Schadsoftware eingeschleust werden

Dienstag, 14. Mai 2019


Wie verschiedene Medien, darunter heise.de, berichten, wurde WhatsApp gehackt! Allein in Deutschland nutzen täglich etwa 42 Millionen Nutzer den Messenger, der zum Konzern Facebook gehört. Kein Wunder also, dass Kriminelle WhatsApp ins Visier nehmen, und eine Sicherheitslücke ausnutzen, um Daten zu stehlen oder Schadsoftware einzuschleusen.

Kritische Sicherheitslücke

Die Angreifer nutzen eine Sicherheitslücke (CVE-2019-3568) aus, die Unbefugten einen Fernzugriff auf das jeweilige Gerät erlaubt. Durch einen WhatsApp-Anruf können die Angreifer eine Schadsoftware einschleusen – und das selbst dann, wenn der Angerufene gar nicht abhebt.

WhatsApp-Betreiber Facebook bittet alle Nutzer, ihre App umgehend zu aktualisieren. Auch das Betriebssystem, egal ob Android oder iOS, sollte auf den neuesten Stand gebracht werden.

Welche Versionen sind sicher?

Heise.de hat eine Liste der Versionen veröffentlicht, die abgesichert sind. Alle vorherigen Versionen sind bedroht!

  • Android: v2.19.134
  • Business für Android: v2.19.44
  • iOS: v2.19.51
  • Business für iOS: v2.19.51
  • Tizen: v2.18.15
  • Windows Phone: v2.18.348

Wie geht das Update?

Um das Update aufzuspielen, ist folgendes zu tun: Für das Betriebssystem Android einfach in den Google Play Store gehen und ins Suchfenster "Meine Apps aktualisieren" eingeben. Dann bis WhatsApp durchscrollen und aktualisieren.

Mit einem iOS-Gerät kann WhatsApp im App Store aktualisiert werden. Dort wird im Reiter "Updates" eine verfügbare Aktualisierung für WhatsApp angezeigt, die installiert werden muss.

Eine Anleitung für Windows Phones und KaiOS ist im FAQ-Bereich von WahtsApp zu finden.

Finger weg von WhatsApp!

Schon aus Gründen des Datenschutzes sollten Unternehmen die Finger von WhatsApp lassen. Das Problem ist vor allem die Synchronisation der Kontaktdaten. Denn wer den Messenger auf seinem Smartphone nutzt, gewährt WhatsApp Zugriff auf sein Adressbuch. Somit erhält der US-Konzern auch Telefonnummern von Kontakten, die den Messenger überhaupt nicht nutzen. Die Telefonnummern werden also ohne Berechtigung an das US-Unternehmen weitergegeben. Der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation verstößt somit gegen die Datenschutz-Grundverordnung.

Der aktuelle Hacker-Angriff zeigt: Auch aus Sicherheitsgründen sollten Unternehmen um WhatsApp einen großen Bogen machen. Bei der Suche nach Alternativen hilft Ihnen dieser Messenger-Vergleich. (fl)

Quellen:

heise.de vom 14.05.2019: WhatsApp gehackt, bitte Update einspielen

Die Landesbeauftragte für den Datenschutz Niedersachsen: Merkblatt für die Nutzung von "WhatsApp" in Unternehmen