WhatsApp – Von Spam und Staatstrojanern

Der vielleicht nicht beliebteste, aber meistgenutzte Messenger der Welt WhatsApp gerät oft in die Schlagzeilen. Meist dann, wenn etwas schief läuft und das Unternehmen es mit dem Datenschutz nicht so ganz ernst nimmt. Nun melden Sicherheitsforscher eine im Messenger entdecke Software, die sie als Staatstrojaner ausgemacht haben. Sie ist in der Lage nicht nur Chats mitzulesen, sondern auch auf andere Daten zuzugreifen. Neben dieser Nachricht wirkt die Ankündigung von WhatsApp, mehr gegen Spam-Nachrichten zu unternehmen, wie ein Versuch das eigene Gesicht zu wahren.

Es vergeht kaum eine Woche, in der nicht von einer schweren Sicherheitslücke berichtet wird. Während Windows und Android als die am meisten gefährdeten Betriebssysteme gelten, bekommt auch Apple’s Ökosystem etwas ab. Entweder selbst verschuldet durch Pannen in der Software oder aber durch ausgeklügelte Verfahren der Hacker. In jedem Fall muss man sich als Nutzer darauf einstellen, dass noch mehr solcher Meldungen die Schlagzeilen füllen werden.

Diesmal auf der Agenda steht WhatsApp, der weltweit meistgenutzte Messenger. Sicherheitsforscher vom Antivirenhersteller Kaspersky Lab entdeckten kürzlich die Spionagesoftware namens „Skygofree“ innerhalb der Android-Version von WhatsApp. Ihr wahrscheinliches Herkunftsland ist Italien und sie wurde anscheinend dort von einem Software-Unternehmen den italienischen Sicherheitsbehörden bereitgestellt. Ein Staatstrojaner also, den italienische Polizei und Justiz zur Strafverfolgung unter Umgehung der Verschlüsselungsverfahren von WhatsApp nutzen. Immerhin gibt es zwei positive Aspekte, zumindest für uns deutsche Nutzer: Skygofree ist derzeit wohl nur auf Italien beschränkt und als Staatstrojaner verfolgt es nicht die Massenüberwachung, sondern dient der Beobachtung einzelner Individuen.

Verbreitet wurde der Staatstrojaner scheinbar über gefälschte Websites, die das Design von Mobilfunkprovidern kopierten. Die staatliche Malware machte sich eine Lücke des Features „Accessibility Services“ zunutze. Dadurch ist ihr der Blick frei auf alles, was auf dem Smartphone passiert. Inklusive allem, was innerhalb und außerhalb von WhatsApp stattfindet. Neben Chats greift die Malware auch auf Daten in anderen Bereichen des Phones zu. So kann auch das Mikrofon eingeschaltet werden, um Konversationen mitzuhören. Bleibt zu hoffen, dass die Hersteller von Antiviren-Software, nun da die Malware entdeckt wurde, schnell entsprechende Fixes abliefern.

Auf der anderen Seite arbeitet der Messenger daran die Verbreitung nerviger oder gar schädlicher Spam-Nachrichten zu verhindern. Beinahe jeder Nutzer des Messengers hat solch oder mehrere solcher Nachrichten bereits erhalten. Nicht selten ist man verwundert darüber so eine Nachricht von einem Freund zu bekommen, der es eigentlich besser wissen sollte.

Jedenfalls beschränkt sich die Bekämpfung von Spam-Nachrichten derzeit auf einen Warnhinweis. Dieser besagt, dass die erhaltene Nachricht „mehrmals weitergeleitet“ wurde. Möchte man so eine Nachricht verschicken, so prangt auch hier der Warnhinweis. Ob man den Spam also erhält oder verschickt, die eindeutige Kennzeichnung soll dies verhindern. Empfangen tut man die Nachrichten ohnehin und Absenden kann man sie auch. WhatsApp setzt also darauf, dass wir Nutzer uns selbst regulieren und so die Verbreitung von Spam deutlich senken. Ob diese Neuerungen in Beziehung stehen zu Facebook’s neuerlicher Ankündigung den Newsfeed anzupassen? Es bleibt zu beobachten, ob mit diesen Schritten tatsächlich Spam-Nachrichten und Fake News beigekommen werden kann.

Quelle: theverge.com Bild: whatsapp.com, whatsappen.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.