WhatsApp – gehts noch (sicherer)?

Heute bei Vodafone im Rahmen einer Beratung wollte uns der doch sehr freundliche und bemühte Mitarbeiter von WhatsApp als „Business“-App überzeugen und hatte auf alle Argumente gegen diese als sicherheitstechnisch kritisch zu bewertende „App“ immer gleich ein Gegenargument in der Tasche. Eben gerade beim lesen meiner Newsletter musste ich dagegen doch schmunzeln…. WhatsApp ist offenbar derzeit nicht erreichbar, nachdem dieser von (vermutlich palästinensischen) Hackern lahm gelegt wurde. Verantwortlich scheinen ein oder mehrere Aktivisten, die damit auf die Situation in den Palästinensergebieten aufmerksam machen wollen. Laut einem Bericht von t3n war der Server der App heute nicht erreichbar. Offenbar war der Service direkt nicht betroffen. Ob und inwieweit der Webserver selbst betroffen ist, scheint unklar und eher unwahrscheinlich. Zum jetzigen Zeitpunkt scheint es unwahrscheinlich, dass die Hacker Zugriff auf mehr als nur den Webserver erlangen konnten.

Offenbar war der Angriff politisch motiviert. Zahlreiche Screenshots im Netz zeigen die von dem oder den Hackern umgestaltete WhatsApp Seite. Stattdessen findet sich dort Ihre politische Aussage. Die sich selbst als „KDMS Team“ bezeichneten Hacker und sind laut deren Twitter-Profilbild wohl Mitglieder von Anonymous Palästina. Ob dies tatsächlich so ist und Anonymous Palästina dahinter steckt, ist bislang noch unklar.

Nicht das erste Mal: holländischer Student zeigt Sicherheitslücke
Der Kurznachrichtendienst sorgt nicht das erste Mal für derart negative Schlagzeilen. Schon des öfteren wurden diverse Sicherheitslücken bekannt oder der Dienst durch Angriffe sabotiert oder sogar zeitweise komplett lahm gelegt. Schlechte Tage scheinen sich zu wiederholen. So hat der holländische Student Thijs Alkemade in einem Blogbeitrag über WhatsApp  aufgezeigt, wie „unzeitgemäß die Verschlüsselungsmechanismen dort implementiert wurden.  Seiner Ansicht nach kann man alle bisher versendeten Nachrichten als „kompromittiert“ betrachten. Deren Verschlüsselung würde wohl nicht ansatzweise einem ernsthaften Angriff standhalten können.