Die große Reise

2 Titangelenke in 10 Wochen ...

Die große Reise beginnt...erneut..


Diesesmal mache ich es besser...

Ich habe ein großes Ziel!

Ihr habt die Chance mich zu begleiten!


Donnerstag, 13. September 2012

WhatsApp: Authentifizierungs-Lücke bei Android


10.09.2012, 15:01 Uhr

Gratis-Nachrichten-Apps

WhatsApp: Authentifizierungs-Lücke bei Android

Von , Michael Link
Das Thema Sicherheit bei WhatsApp nimmt kein Ende. Der SMS-Ersatz hatte eine Sicherheitslücke geschlossen, laut britischem Web-Entwickler gibt es aber bei Android-Geräten ein weiteres Risiko.

N-Media-Images - Fotolia.com, rugercm - Fotolia.com, WhatsApp Inc. © N-Media-Images - Fotolia.com, rugercm - Fotolia.com, WhatsApp Inc.

Sicherheitsprobleme bei WhatsApp: Die Passwort-Generierung birgt ein Risiko für Android-Nutzer.
Update (10.9.2012): Neue Sicherheitslücke entdeckt


Mit der Schließung der Sicherheitslücke Ende August fühlten sich WhatsApp-Nutzer wieder geschützt. Doch jetzt hat der britische Web-Entwickler Sam Granger herausgefunden, dass es bei Android-Geräten auch an anderer Stelle Probleme gibt. Die Authentifizierung ist laut Granger zu unsicher; mit geringem Aufwand greifen Hacker auf andere Accounts zu.


Passwort-Generator zu simpel


WhatsApp fordert bei der Authentifizierung die Telefonnummer als Benutzername und generiert das Passwort aus dem Hash-Wert der umgedrehten eindeutigen Gerätekennung (IMEI). Sind die Telefon- und IMEI-Nummern eines Geräts bekannt, ist der Zugang zu dem zugehörigen Nutzerkonto mithilfe von speziellen Programmen kein Problem mehr. Im Internet steht bereits Software zum Knacken von WhatsApp-Accounts als Download bereit. Granger gibt an, dass ihm nicht bekannt sei, ob auch andere Betriebssysteme eine ähnlich unsichere Passwort-Methode anwenden. Zu beachten ist, dass WhatsApp die Telefonnummer, also den Benutzernamen, trotz der kürzlich geschlossenen Sicherheitslücke noch immer im Klartext überträgt – also für jeden im WLAN sichtbar.

Lücken im August


Der COMPUTER BILD-Test offenbarte bereits im August erste deutliche Sicherheitslücken beim beliebten Nachrichtendienst WhatsApp. Auch andere Medien griffen die Problematik auf. Daraufhin hat WhatsApp nachgebessert. Wie die Verschlüsselung aussieht, ist nicht bekannt, aber der Antiviren-Software-Hersteller G-Data hat das Update getestet und bestätigt: Die Sicherheitslücken sind geschlossen.

Test: Gratis-Nachrichten-Apps als SMS-Ersatz


Nachrichten via Internet


Die Kurznachrichten sind nicht totzukriegen: Jeder Bundesbürger verschickt laut Bundesnetzagentur rund 40 SMS pro Monat und zahlt dafür bis zu 7,60 Euro. Sparen Sie das Geld: Per Smartphone mit Internet-Flat verschicken Sie Nachrichten – sogar mit Bildern und anderen Anhängen – für lau. Dafür gibt es Extra-Apps: Für das iPhone etwa iMessage – oder das beliebte WhatsApp, das auf verschiedenen Smartphone-Systemen läuft. Ausgerechnet dieses Programm fiel allerdings beim COMPUTER BILD-Test durch.


Achtung: Bei WhatsApp lesen Hacker mit!Wer in einem WLAN Nachrichten mit WhatsApp sendet, muss wissen: Mit einfachen Mitteln lesen Hobby-Spione alles mit – sogar in einem gesicherten WLAN-Netz! Grund: WhatsApp überträgt Nachrichten per XMP-Protokoll, also in Klartext. Das zeigten auch die Messungen im Labor. Doch es geht noch einfacher. Alles, was nötig ist: ein Android-Smartphone sowie eine spezielle Lausch-App. Die App gibt es zwar nicht im Google-App-Store, sie ist aber leicht über andere Quellen zu bekommen.

Adressbuch-Scan


Ein weiterer Minuspunkt: WhatsApp lädt das komplette Adressbuch vom Handy. Was damit alles passiert, verrät der Anbieter nicht. Mit solchem Datenklau ist WhatsApp allerdings nicht allein. Fast alle Anbieter von kostenlosen SMS-Ersatzdiensten räumen sich das Recht ein, Nutzerdaten zu speichern, weiterzugeben oder für Werbung zu nutzen.

Gute Alternativen 
Zu WhatsApp gibt es zum Glück jede Menge sichere Alternativen. Vier davon vergleicht die Redaktion in der Übersicht. Kurzvorstellungen weiterer Apps finden Sie in der zweiten Übersicht im unteren Teil des Artikels.

SMS-Ersatz: Gratis-Nachrichten-Apps vorgestellt

Kaum Datenlast durch Nachrichten-Apps 
Gratis-Nachrichten laufen übers Internet, belasten also Ihre Daten-Flat. Im Schnitt ergaben die 100 Testnachrichten ein Datenvolumen von etwa 200 Kilobyte – das ist kaum spürbar. Nur ChatOn brauchte 455 Kilobyte. Generell gilt: Wer einen Tarif mit geringem Datenvolumen hat, sollte die SMS-Apps bevorzugt in einem WLAN benutzen. Prima: Alle der mit jeder App gesendeten 100 Testnachrichten kamen innerhalb von zwei Sekunden beim Empfänger an.
Damit die Gratis-Funktion klappt 
Gratis übermitteln die Anbieter Nachrichten nur, wenn Sender und Empfänger die gleiche App nutzen. Ein wenig mehr kann Yuilop: Mit der App schicken Sie SMS sogar gratis an Handys, die nicht mit dem Programm ausgestattet sind. Das Antworten ohne Yuilop klappt nur per kostenpflichtiger SMS. Mit den Apps MySMS und iMessage lassen sich ebenfalls Nachrichten an Handybesitzer verschicken, die nicht über die Software verfügen. Der Versand kostet aber so viel wie eine normale SMS.

Weitere Gratis-Nachrichten-Apps


Neben den getesteten Apps gibt es viele weitere Anwendungen, mit denen sich Nachrichten vom Smartphone aus versenden lassen und die der klassischen SMS überlegen sind. Dazu gehören zum Beispiel Skype, der Facebook Messenger, Viber, Google Talk und der SMS-Nachfolger Joyn. Die Redaktion stellt sie in der Übersicht vor. (computerbild)

Keine Kommentare: