Cyberangriff über WhatsApp

Nach Angriff auf Jeff Bezos: So kann das eigene Smartphone über WhatsApp gehackt werden

07.02.24 06:43 Uhr

Sicherheitsrisiken aufgedeckt: Wie Ihr Smartphone durch WhatsApp-Hacks gefährdet werden kann - Lehren aus dem Angriff auf Jeff Bezos | finanzen.net

Im Zusammenhang mit den Enthüllungen um das gehackte Smartphone des Amazon-Chefs Jeff Bezos, wurde die Sicherheit von WhatsApp erneut infrage gestellt. Worauf Nutzer achten sollten und wann die Alarmglocken läuten müssen.

Werte in diesem Artikel
Aktien

214,85 EUR -0,85 EUR -0,39%

559,90 EUR -21,30 EUR -3,66%

Zwischen Kettenbrief und wirklicher Gefahr unterscheiden

Nachdem der Cyberangriff auf Amazon-Chef Jeff Bezos bekannt wurde, stellten sich Millionen WhatsApp-Nutzer die Frage, wie leicht auch das eigene Smartphone über die App gehackt werden kann.

Neben Rundmails, die sich über WhatsApp verbreiten, gilt es zwischen den nervigen, aber dennoch harmlosen Kettennachrichten und tatsächlich schädlichen Viren zu selektieren.

Oft verbreiten Kettenbriefe Panik und warnen vor absurden Gefahren, so wurden WhatsApp-Nutzer vor geraumer Zeit davor gewarnt, den Kontakt Tobias Mathis unter keinen Umständen zu den eigenen Kontakten hinzuzufügen, sonst würde die Speicherkarte des Handys gelöscht. Diese Warnung verlief im Nichts und stellte sich als purer Unfug heraus.

Ist an die Kettennachricht kein weiterer Link angehängt, geht von ihr per se zunächst keine größere Gefahr aus.

Schädlicher Link

Dennoch wurden in Vergangenheit immer wieder Sicherheitslücken der App aufgedeckt, Datenschutzprobleme erleichtern Hackern das Platzieren von Schadsoftware. Zieht man in Betracht, dass mit WhatsApp alle Kontaktinformationen verbunden sind, welche für Nachrichten, Sprach- und Videoanrufe genutzt werden können, liefert der Messanger Cyberkriminellen eine große Spielwiese.

Die einfachste Variante sich mit Malware zu infizieren, besteht darin, einen dubiosen Link, von entweder einer fremden Telefonnummer oder einem infizierten Kontakt, zu öffnen. Die Nutzer sind diesbezüglich inzwischen zwar viel sensibler als noch vor fünf oder zehn Jahren, dennoch passiert es immer wieder.

Das stellt kein exklusives Problem von WhatsApp dar, auch über andere Kommunikationsdienste wie E-Mail und SMS kann sich ein Virus auf diese Weise verbreiten, dennoch sollte diese Methode Erwähnung finden.

Verschlüsselte Bild- und GIF-Dateien

Hacker können Spyware über Bilder und GIF-Dateien verschicken. Sie verstecken den Virus mittels verschlüsselten Codes in der Datei. Öffnet der Empfänger diese, setzt sich ein Spionageprogramm auf dem Smartphone fest.

Der Hacker erhält so Zugriff auf Chatverläufe, Bilder, Videos und versandte Dateien. Diese Methode ist daher gefährlich, da auch Nachrichten von Unbekannten über WhatsApp empfangen werden können und aus reiner Neugier schnell mal ein Bild oder GIF angeklickt wird.

Sofern die Applikationssoftware auf dem neusten Stand ist, sollte zum jetzigen Zeitpunkt keine direkte Gefahr mehr von dieser Methode ausgehen. Diese Sicherheitslücke sei durch das Update 2.19.244 geschlossen worden, berichtet WhatsApp-Mutter Facebook. Vor zukünftigen modifizierten Viren der gleichen Art, sollte man trotzdem gewappnet sein.

Achtung vor Sprachanrufen via WhatsApp

Wie zuvor erwähnt bieten die umfangreichen Funktionen von WhatsApp auch viel Angriffsfläche. So wurde es unter Hackern populär, über WhatsApp-Sprachanrufe Malware zu verbreiten.

Das Gefährliche an dieser Schadsoftware, der Empfänger musste den Anruf, mit welchem er sich infiziert, nicht einmal entgegennehmen. Der Cyberangriff verfolgt die Methodik des Buffer Overflows, bei welcher allein der Verbindungsversuch genügt, damit die Spyware auf das Empfängergerät übertragen wird.

Hierbei überträgt der Sender falsche Signale, die den Pufferspeicher des Empfängers überlasten. Diese Überfüllung ermöglicht es dem schädlichen Code in weiter Informationssysteme vorzudringen. Am populärsten war der Virus Pegasus, welcher für den Betroffenen unbemerkt alle Daten vom Handy ausliest und an den Hacker übermittelt.

Auch diese Lücke wurde bereits durch Updates vorerst geschlossen. Von daher gilt, stets die neueste Version der App zu installieren und eine gewisse Sensibilität für ungewöhnliches Verhalten zu entwickeln.

Henry Ely / Redaktion finanzen.net

Ausgewählte Hebelprodukte auf Amazon

Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Amazon

NameHebelKOEmittent
NameHebelKOEmittent
Wer­bung

Bildquellen: dolphfyn / Shutterstock.com, Twin Design / Shutterstock.com

Nachrichten zu Amazon

Analysen zu Amazon

DatumRatingAnalyst
08:11Amazon OutperformRBC Capital Markets
16.12.2024Amazon BuyUBS AG
16.12.2024Amazon BuyJefferies & Company Inc.
05.12.2024Amazon KaufenDZ BANK
20.11.2024Amazon OverweightJP Morgan Chase & Co.
DatumRatingAnalyst
08:11Amazon OutperformRBC Capital Markets
16.12.2024Amazon BuyUBS AG
16.12.2024Amazon BuyJefferies & Company Inc.
05.12.2024Amazon KaufenDZ BANK
20.11.2024Amazon OverweightJP Morgan Chase & Co.
DatumRatingAnalyst
26.09.2018Amazon HoldMorningstar
30.07.2018Amazon neutralJMP Securities LLC
13.06.2018Amazon HoldMorningstar
02.05.2018Amazon HoldMorningstar
02.02.2018Amazon neutralJMP Securities LLC
DatumRatingAnalyst
11.04.2017Whole Foods Market SellStandpoint Research
23.03.2017Whole Foods Market SellUBS AG
14.08.2015Whole Foods Market SellPivotal Research Group
04.02.2009Amazon.com sellStanford Financial Group, Inc.
26.11.2008Amazon.com ErsteinschätzungStanford Financial Group, Inc.

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Amazon nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"