Dieser Tage titelte die Financial Times „WhatsApp flaw let attackers install spyware with a phone call“ (WhatsApp-Fehler erlaubte Angreifer Spyware per Telefonanruf zu installieren). Mal wieder, und mal wieder allzu einfach: Der zum Facebook-Konzern gehörende und superpopuläre Telefon-Messenger zeigte Schwächen, wo keine sein sollten. Und da wundert man sich (wie es sich zeigt nicht zu unrecht), dass nicht schon mehr Unternehmen diesen Dienst aus ihrer Kommunikation verbannt haben. Klar, verstehen kann man das … alles so schön einfach hier … aber die Gefahr, dass Firmen zu schaden kommen, ist einfach gewaltig. Leisten kann sich das niemand.

Was war passiert? Der Schad-Code, wohl von der israelischen Firma „NSO Group“ entwickelt, wurde sowohl auf iPhones als auch auf Android-Handys über die Telefonfunktion der App installiert, berichtete die britische Zeitung. Die Spyware konnte auch dann übertragen werden, wenn das Zielopfer nicht an sein Telefon ging. Und noch schlimmer, die Anrufe verschwanden anschließend oft aus den Anrufprotokollen der Benutzer. Die Antwort aus dem Hause WhatsApp war nach dieser knallharten Attacke denn auch ehr butterweich und vorhersehbar: „WhatsApp ermutigt die Nutzer, auf die neueste Version unserer App aufzurüsten und ihr mobiles Betriebssystem auf dem neuesten Stand zu halten, um sich vor potenziellen zielgerichteten Angriffen zu schützen, die darauf abzielen, Informationen auf mobilen Geräten zu gefährden“, so ein Sprecher.

Und was meint der vermutliche „Hersteller“ des Spionage-Programms dazu? NSO betonte, dass seine Technologie ausschließlich an Regierungen lizenziert sei, um Verbrechen und Terror zu bekämpfen: „Unser Unternehmen ist nicht Betreiber des Systems, und nach einem rigorosen Lizenzierungs- und Überprüfungsprozess bestimmen Geheimdienste und Strafverfolgungsbehörden, wie die Technologie zur Unterstützung ihrer Aufgaben im Bereich der öffentlichen Sicherheit eingesetzt werden kann“. Ein NSO-Sprecher ergänzte:  „Wir untersuchen alle glaubwürdigen Vorwürfe des Missbrauchs und ergreifen bei Bedarf Maßnahmen, einschließlich der Abschaltung des Systems“.

Auch Gero Pflüger als Betreiber dieses Blog hat dazu eine ganz klare Meinung: „Nicht nur war, ist, nein es bleibt auch in Zukunft WhatsApp richtig, dass es ein massives Sicherheitsrisiko darstellt, da es ausschließlich an eine Telefonnummer gebunden ist, statt ein ordentliches Profil mit wechselbarem Passwort vorzuhalten. Ich sehe dessen Einsatz nur unter extrem fragwürdigen Umständen überhaupt als legal an, speziell für die Unternehmens-Kommunikation. Bessere Alternativen sind zum Beispiel Threema oder auch der Facebook Messenger“. Ja, auch der Messenger – obwohl er aus dem gleichen Haus kommt. Ob Facebook darüber wohl mal nachdenken mag? Eher nicht, wenn man ein wenig die Vergangenheit beleuchtet.

Zeit für einen Messenger-Wechsel?

 

 


Sie erhalten darin regelmäßige Updates aus dem Bereich Social Media und Content Marketing sowie gelegentlich Angebote unserer Leistungen – für mehr Erfolg im Social Web!


Sie erhalten eine E-Mail mit einem Link, den Sie zur Bestätigung klicken müssen (gesetzlich vorgeschriebenes Double-Opt-in-Verfahren). Bitte checken Sie Ihren E-Mail-Eingang und eventuell auch Ihren Spam-Ordner. In der Datenschutzerklärung finden Sie unter Punkt 7 alle Informationen nach Art. 13 DSGVO. Wir bitten um Beachtung!

 

//Buffer Chat