Zwischen Kettenbrief und wirklicher Gefahr unterscheiden

Nachdem der Cyberangriff auf Amazon-Chef Jeff Bezos bekannt wurde, stellten sich Millionen WhatsApp-Nutzer die Frage, wie leicht auch das eigene Smartphone über die App gehackt werden kann.

Neben Rundmails, die sich über WhatsApp verbreiten, gilt es zwischen den nervigen, aber dennoch harmlosen Kettennachrichten und tatsächlich schädlichen Viren zu selektieren.

Oft verbreiten Kettenbriefe Panik und warnen vor absurden Gefahren, so wurden WhatsApp-Nutzer vor geraumer Zeit davor gewarnt, den Kontakt Tobias Mathis unter keinen Umständen zu den eigenen Kontakten hinzuzufügen, sonst würde die Speicherkarte des Handys gelöscht. Diese Warnung verlief im Nichts und stellte sich als purer Unfug heraus.

Ist an die Kettennachricht kein weiterer Link angehängt, geht von ihr per se zunächst keine größere Gefahr aus.

Schädlicher Link

Dennoch wurden in Vergangenheit immer wieder Sicherheitslücken der App aufgedeckt, Datenschutzprobleme erleichtern Hackern das Platzieren von Schadsoftware. Zieht man in Betracht, dass mit WhatsApp alle Kontaktinformationen verbunden sind, welche für Nachrichten, Sprach- und Videoanrufe genutzt werden können, liefert der Messanger Cyberkriminellen eine große Spielwiese.

Die einfachste Variante sich mit Malware zu infizieren, besteht darin, einen dubiosen Link, von entweder einer fremden Telefonnummer oder einem infizierten Kontakt, zu öffnen. Die Nutzer sind diesbezüglich inzwischen zwar viel sensibler als noch vor fünf oder zehn Jahren, dennoch passiert es immer wieder.

Das stellt kein exklusives Problem von WhatsApp dar, auch über andere Kommunikationsdienste wie E-Mail und SMS kann sich ein Virus auf diese Weise verbreiten, dennoch sollte diese Methode Erwähnung finden.

Verschlüsselte Bild- und GIF-Dateien

Hacker können Spyware über Bilder und GIF-Dateien verschicken. Sie verstecken den Virus mittels verschlüsselten Codes in der Datei. Öffnet der Empfänger diese, setzt sich ein Spionageprogramm auf dem Smartphone fest.

Der Hacker erhält so Zugriff auf Chatverläufe, Bilder, Videos und versandte Dateien. Diese Methode ist daher gefährlich, da auch Nachrichten von Unbekannten über WhatsApp empfangen werden können und aus reiner Neugier schnell mal ein Bild oder GIF angeklickt wird.

Sofern die Applikationssoftware auf dem neusten Stand ist, sollte zum jetzigen Zeitpunkt keine direkte Gefahr mehr von dieser Methode ausgehen. Diese Sicherheitslücke sei durch das Update 2.19.244 geschlossen worden, berichtet WhatsApp-Mutter Facebook. Vor zukünftigen modifizierten Viren der gleichen Art, sollte man trotzdem gewappnet sein.

Achtung vor Sprachanrufen via WhatsApp

Wie zuvor erwähnt bieten die umfangreichen Funktionen von WhatsApp auch viel Angriffsfläche. So wurde es unter Hackern populär, über WhatsApp-Sprachanrufe Malware zu verbreiten.

Das Gefährliche an dieser Schadsoftware, der Empfänger musste den Anruf, mit welchem er sich infiziert, nicht einmal entgegennehmen. Der Cyberangriff verfolgt die Methodik des Buffer Overflows, bei welcher allein der Verbindungsversuch genügt, damit die Spyware auf das Empfängergerät übertragen wird.

Hierbei überträgt der Sender falsche Signale, die den Pufferspeicher des Empfängers überlasten. Diese Überfüllung ermöglicht es dem schädlichen Code in weiter Informationssysteme vorzudringen. Am populärsten war der Virus Pegasus, welcher für den Betroffenen unbemerkt alle Daten vom Handy ausliest und an den Hacker übermittelt.

Auch diese Lücke wurde bereits durch Updates vorerst geschlossen. Von daher gilt, stets die neueste Version der App zu installieren und eine gewisse Sensibilität für ungewöhnliches Verhalten zu entwickeln.

Henry Ely / Redaktion finanzen.net