WhatsApp mega Lücke: Laut Experte hilft Update nicht immer
WhatsApp mit mega Sicherheitslücke: Cyber-Experte Bernhard Hämmerli zeigt Lösungen auf.
Das Wichtigste in Kürze
- Am Mittwoch meldet WhatsApp eine Lücke im Sicherheitssystem.
- Man müsse die App sofort updaten, sagt Cyber-Experte Bernhard Hämmerli.
Die bei WhatsApp mega Sicherheitslücke sorgt für Sorge in der digitalen Welt. Cyber-Experte Bernhard Hämmerli nimmt zum Vorfall Stellung und zeigt, wie man sich schützen kann. Der Dozent ist Leiter des neuen Studiengangs Information & Cyber Security am Departement Informatik der Hochschule Luzern.
Nau.ch: Was bedeutet diese Sicherheitslücke für WhatsApp?
Bernhard Hämmerli: Grundlegend sind Sicherheitslücken im ersten Moment immer schlecht für die Anbieter von Produkten. Das trifft sicher auch in diesem Fall zu. Die Behebung der Lücke ist publiziert und ich denke, dass in einigen Tagen wieder Alltag einkehrt.
Das heisst, bei gutem Verlauf kann WhatsApp sogar profitieren, da die App nochmals rund um den Globus bekannt wird. Das könnte nach einigen Monaten durch den höheren Bekanntheitsgrad sogar zu mehr Kunden führen.
Nau.ch: Gibt es Hinweise darauf, wer hinter der Schadsoftware stecken könnte?
Bernhard Hämmerli: Die Abklärung der Ursache, beziehungsweise die Zuweisung der Täterschaft ist im Cyberraum extrem schwierig. Frühe Erkenntnisse erweisen sich oftmals als nicht nachhaltig bei weiteren Abklärungen. Laut New York Times steht die israelische Firma NSO unter Verdacht, die einschlägige Spyware programmiert zu haben.
NSO erstellt Überwachungssoftware (Malware) für Regierungen, wie beispielsweise «Pegasus». Letztere ist geeignet in mobilen Geräten die Kontrolle über Kamera, Mikrofon, Gespräche und aufgezeichnete Gespräche, Bewegungsdaten und Aufzeichnungsdatenbank zu übernehmen.
Nau.ch: Müssen nun weltweit alle Nutzer um ihre privaten Daten bangen?
Bernhard Hämmerli: Berücksichtigt man, was zurzeit veröffentlicht wurde, kann man davon ausgehen, dass kein Abfluss bestehender Daten in grossem Stil stattfand. Die Software scheint eher ganz gezielt auf «Person of Interest» eingesetzt worden zu sein. Das bedeutet nach heutigem Kenntnisstand, dass die meisten WhatsApp-Nutzer eigentlich nicht von einem grossen Datenabfluss betroffen sind.
Nau.ch: WhatsApp und Facebook sagen, das Problem liesse sich durch ein Update beheben. Ist es so einfach?
Bernhard Hämmerli: Ja und Nein: nicht-infizierte Geräte können durch das Update gesichert werden. Geräte, bei denen die Angreifer bereits aktiv Schadsoftware platziert haben, könnten Teile der Schadsoftware trotz Update noch beinhalten. Was genau bei einem Gerät zutrifft, müsste abgeklärt werden. Wer rasch handelt und Updates installiert, kann davon ausgehen, dass das Problem gelöst ist.
Nau.ch: Sollte man sich Ihrer Meinung nach überlegen, in Zukunft einen anderen Kurznachrichtendienst zu benutzen?
Bernhard Hämmerli: WhatsApp ist sehr weit verbreitet und beliebt. Man kann beinahe mit allen Personen unkompliziert über WhatsApp kommunizieren. Ein Wechsel zu Threema beispielsweise würde eventuell ein Fortschritt bezüglich Sicherheit sein. Aber die Zahl der Personen, mit welchen man kommunizieren kann, ist recht klein.
Daraus lässt sich die Schlussfolgerung ableiten, dass die bestehenden grossen Netzwerke nur in wenigen Ausnahmefällen ersetzt werden können. Jedoch ist es für einzelne Kontakte mit hohem Sicherheitsbedarf sehr sinnvoll sichere Software wie zum Beispiel Threema einzusetzen.