Millionen nutzen es, doch nur wenige wissen, was genau hinter „WhtasApp“ steckt.
Zunächst wurde WhatsApp benutzt, die Welt der SMS zu revolutionieren. Statt diese teuer zu bezahlen, kann man mittels der App Nachrichten kostenlos an seine Freunde senden, sofern diese ebenfalls mit der App ausgerüstet sind. Bei Wikipedia heisst es dazu
WhatsApp Messenger ist eine proprietäre Instant-Messaging-Anwendung für Smartphones, die das Extensible Messaging and Presence Protocol verwendet. Im Gegensatz zu iMessage und anderen Diensten ist WhatsApp für mehrere Betriebssysteme erhältlich: Es ist für Apple iOS, Android, BlackBerry OS, Symbian, Windows Phone 7, Windows Phone 8 und Meego verfügbar.
WhatsApp Inc. wurde 2009, mit Firmensitz in Santa Clara (Kalifornien), von Brian Acton und Jan Koum gegründet. [http://de.wikipedia.org/wiki/WhatsApp (Stand 02.04.2013)]
Somit ist WhatsApp also eine Software, die den reibungslosen Austausch von Daten zwischen verschiedenen Nutzern und auch verschiedenen Plattformen gewährleistet. Doch ist WhatsApp auch sicher? In Zeiten der Datenspeicherung und immer stärkerer Forderungen nach Datensicherheit sollte sich jeder Nutzer solcher Apps die Frage auch wirklich stellen müssen: Will ich dass jeder sieht was ich mache, wo ich bin und mit wem ich mich unterhalte? Gerade WhatsApp bietet eine solche Lücke.
Das SMS auf dem absteigenden Ast ist, sieht man dann an den doch relativ häufig kommenden fragen nach Alternativen: „Hab keine SMS-Flat, nutz doch lieber Facebook!“ oder „Hast du What’sApp?“.Was das angeht:
„Gratulation! Ihr habt ein kaputtes Kommunikationsmittel durch ein noch viel kaputteres ersetzt!“ (krt)
WhatsApp ist schlampig programmiert. So schlampig, dass sich jeder beliebige WhatsApp-Account mit wenigen Schritten kapern lässt. Fremde können dann in Ihrem Namen und mit Ihrer Absender-Telefonnummer WhatsApp-Messages verschicken. Das Perfide an der Sache: einen einmal geklauten WhatsApp-Account bekommen Sie nie wieder zurück.
Einmal WLAN-Nutzung reicht – und futsch ist der WhtasApp-Account
Herausgefunden hat die Sicherheitslücke das Sicherheitsteam von heise. So funktioniert’s: Sobald Sie WhatsApp in einem öffentlichen WLAN verwenden – etwa im Restaurant, am Flughafen, bei Starbucks oder McDonalds – ist der eigene WhatsApp-Account im Nu gekapert. Und sobald der WhatsApp-Account einmal geknackt wurde, sind Sie ihn los: Sie können Sie ihn nicht mehr sichern oder zurückbekommen.
WhatsApp lässt sich kinderleicht knacken und hacken
Der Grund ist eine Programmierpanne: Denn die Programmierer von WhatsApp haben es sich ein wenig zu einfach gemacht und einen Sicherheitsmechanismus verwendet, der keiner ist. WhatsApp verwendet zur Anmeldung am Server ein Kennwort, dass bei Androud lediglich aus der IMEI-Seriennummer des Handys und beim iPhone/iPad aus der MAC-Adresse der WLAN-Verbindung besteht.
Beides lässt sich von Hackern kinderleicht herausfinden. Die IMEI steht bei den meisten Android-Handys auf der Rückseite bzw. Innenseite oder lässt sich – ist das Handy einmal in fremder Hand – über die Tastenkombination *#06# ermitteln. Und die MAC-Adresse der WLAN-Verbindung können Hacker mit frei zugänglichen Tools auslesen – es reicht, im Funkbereich des gleichen WLANs zu sitzen, etwa im gleichen McDonalds-Restaurant.
Da WhatsApp zudem die Rufnummer im Klartext überträgt, können Hacker kinderleicht den kompletten WhatsApp-Account übernehmen und fortan WhatsApp-Nachrichten in Ihrem Namen und unter Ihrer Rufnummer versenden.
Gegenmaßnahmen? Keine!
Eine Möglichkeit zum Schutz gegen die eklatante Sicherheitslücke gibt es bislang nicht. Unser Rat: Wenn Sie ein iPhone oder iPad verwenden, sollten Sie WhatsApp nicht mehr in öffentlichen WLAN-Netzen verwenden. Android-Nutzer sollten Ihr Handy nicht aus der Hand geben oder liegen lassen, damit Unbefugte nicht mehr die IMEI-Adresse des Handys herausfinden können. Bleibt nur zu hoffen, dass WhatsApp bald reagiert und die Sicherheitslücke schließt. [http://www.tipps-tricks-kniffe.de/whatsapp-sicherheitslucke-whatsapp-accounts-lassen-sich-kinderleicht-hacken-und-missbrauchen/]
Es ist verständlich, dass der Hype um WhatsApp irgendwann auch wieder verblassen wird, genau wie es bei StudiVZ oder Facebook der Fall war und ist. Dennoch sollte auch eine Reihe an Alternativen gegenüber WhatsApp geprüft werden, welche gleiche oder sogar noch mehr Funktionen bieten. Die Leute von GIGA haben eine Liste solcher adäquater Alternativen erstellt, und deren Vor- und Nachteile aufgelistet. Die Liste kann hier eingesehen werden.
Auch hier ist wieder die Problematik vorhanden, dass unsere Schülerinnen und Schüler ganz unbedarft mit derartigen Kommunikationstechniken hantieren, ohne sich über deren Gefahren bewusst zu sein. Auch Lehrer und Eltern haben oft nur wenig Ahnung was hinter solchen Diensten steckt und wie diese richtig zu handhaben sind. Wenn Schüler sehen, dass Lehrer WhatsApp nutzen, dann nutzen sie das folglich auch, denn wenn der Lehrer das macht, dann wirds ja nicht schlimm sein wenn ich das mache.
Persönliche Haltung zu WhatsApp
Was für mich persönlich gegen die Nutzung der App spricht ist folgendes:
WhatsApp hat während der Nutzung seines Dienstes freien Zugriff auf die meisten Smartphones und somit auch auf die Daten. Wer einmal Online-Banking via Handy macht läuft also Gefahr, wegen den oben genannten Gründen, dass seine Verbindung überwacht werden kann. Erst dann ist des Geheul wieder groß, wenn etwas passiert ist, das dann am Ende Geld kostet, um es wieder zu fixen. Zusätzlich sehe ich die Nutzungsbedingungen von WhatsApp sehr kritisch. Warum zum Teufel brauchen die Zugang zu meinem Adressbuch?!? Wer WhatsApp nicht nutzt der will mit Sicherheit nicht, dass seine Daten einfach so über mich an übermittelt werden. Zusätzlich steht in den AGB von WhatsApp nirgends, was sie mit den Daten aus den Adressbüchern der Nutzer machen. Das sollte einem schon zu denken geben!