Wie sicher ist die Web-Version von WhatsApp?

Autor: Tom Wannenmacher

Der beliebte mobile Messenger-Service WhatsApp hat Ende Januar eine Webversion namens WhatsApp Web veröffentlicht.

Der Dienst erlaubt den Nutzern, WhatsApp auch im Web-Browser zu verwenden – zumindest, wenn sie Google Chrome nutzen und nicht versuchen, ihr WhatsApp-Web-Konto mit einem iPhone zu verknüpfen.

Wie sicher ist die Web-Version von WhatsApp?

Uns interessiert natürlich vor allem, wie sich WhatsApp Web hinsichtlich der Sicherheit verhält.

Und auch wenn es die Webversion erst seit einigen Wochen gibt, haben wir bereits einige Sicherheitslücken entdeckt und es tauchten auch bereits Sicherheitsvorfälle auf.

Indrajeet Bhuyan, ein 17-jähriger Tech-Blogger und Sicherheitsforscher aus Indien, fand einige interessante, jedoch unkritische Fehler beim Zusammenspiel zwischen WhatsApp Web und der mobilen Originalversion.  Die Webversion ist laut einem Blogbeitrag von WhatsApp nur eine Erweiterung der mobilen App von WhatsApp und zeigt die Konversationen, die auf dem mobilen Gerät geführt wurden, in Chrome an.  Die Anwender können WhatsApp Web nur nutzen, wenn ihr mobiles Gerät (nicht iOS) nicht mit dem Internet verbunden ist.

Wahrscheinlich werden die meisten Fehler in WhatsApp Web mit der mobilen App zusammenhängen, wie schon die von Bhuyan gefundenen Fehler aufzeigen.  Einer dieser Fehler hängt mit gelöschten Fotos und der Art, wie die Synchronisation zwischen mobiler und Web-App funktioniert, zusammen.

Wenn ein Anwender WhatsApp mit dem neuen Webdienst verknüpft und ein Foto löscht, wird das Foto effektiv in der mobilen App gelöscht. Doch laut Bhuyan bleiben solche gelöschten Fotos in der Webversion weiterhin sichtbar.  Wenn jedoch Nachrichten in der mobilen App gelöscht werden, sind sie auch in der Web-App gelöscht.

Der andere Fehler, den Bhuyan entdeckt hat, ist in den Privatsphäre-Einstellungen des Profils zu finden. Die Anwender können hier einstellen, dass ihr Profilbild für jeden, nur für die eigenen Kontakte oder für niemanden sichtbar ist. Wenn Ihr allerdings einstellt, dass nur Eure Kontakte das Bild sehen können, so wird das Foto laut Bhuyan in der Web-App dennoch jedem angezeigt.

Im folgenden Video könnt Ihr das selbst sehen:

Bhuyan hat auf seinem Blog eine kurze Analyse zu seinen Forschungen veröffentlicht. Hier veröffentlicht er schon technische Artikel seit er 14 ist. Er sagt, er habe WhatsApp bereits dazu kontaktiert und die Firma arbeite bereits daran. Auf unsere Anfrage nach einem Kommentar hat WhatsApp bisher nicht reagiert.

Unser Experte Fabio Assolini erforschte Betrugsmaschen, die das öffentliche Interesse an WhatsApp ausnutzen.  Bei einem solchen Betrug fälschen die Täter die Installationsseite von WhatsApp und installieren stattdessen eine verdächtige Erweiterung für Google Chrome.

Um WhatsApp Web zu installieren, müssen Anwender auf die Seite web.whatsapp.com gehen und mit ihrem Handy ein Foto des dort sichtbaren QR-Codes machen.  Klar, dass Betrüger sofort gefälschte Webseiten veröffentlichen, die einen schädlichen QR-Code enthalten, über den Anwender infiziert werden.

Tatsächlich gibt es Betrügereien rund um angebliche Computerversionen von WhatsApp bereits länger als WhatsApp Web, wie unser Viren-Experte Fabio Assolini darlegt.

So gab es mehrere schädliche Domains, die brasilianische Bank-Trojaner als angebliche Versionen von WhatsApp for Windows verbreiteten. Und eine andere Gruppe Cyberkrimineller missbrauchte den Wunsch der Anwender nach einer Webversion von WhatsApp, um Telefonnummern für Betrügereien mit Premium-SMS zu sammeln, bei denen die Handynummern für teure SMS-Dienste registriert wurden, für die die Opfer dann zahlen mussten – Geld, das zum Großteil an die Betrüger ging.

Wir werden weiterhin untersuchen, wie sich die Sicherheit von WhatsApp Web gegenüber anderen Messenger-Diensten schlägt.

Kaspersky Lab empfiehlt: Wenn Ihr WhatsApp Web installiert, solltet Ihr sicherstellen, dass Ihr immer auf die richtige Webseite geht .

Liste mit den neun sichersten Internet- und Mobile-Messaging-Diensten

In unserem Kaspersky Daily Blog haben wir vor kurzem eine Liste mit den neun sichersten Internet- und Mobile-Messaging-Diensten veröffentlicht. Dort findet Ihr auch einen Artikel über die 11 unsichersten Messaging-Dienste, zu denen u.a. Skype und auch WhatsApp gehören.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.