26.02.2020 - 16:13

Sicherheitslücke! WhatsApp-Panne: Gruppen-Chats auf Google aufgetaucht

WhatsApp-User aufgepasst: Es gab eine Panne beim beliebten Messenger – betroffen sind Gruppen.

Foto: iStock [M]

WhatsApp-User aufgepasst: Es gab eine Panne beim beliebten Messenger – betroffen sind Gruppen.

Unzählige Menschen verwenden WhatsApp – und eben jene sollten nun hellhörig werden, denn: Offenbar gab es eine Panne beim Messenger, der explizit die Gruppen-Chats betrifft.

WhatsApp hat einen unbestreitbaren Vorteil gegenüber klassischen SMS: Man kann nicht nur mit einzelnen Menschen kommunizieren, sondern gleich mit ganzen, individuell erstellten Gruppen. So hat man einen Gruppen-Chat mit der Familie, oder aber mit den besten Freundinnen für den neusten Klatsch. Nun hat sich WhatsApp aber eine fiese Panne geleistet: Offenbar waren Gruppen-Chats eine Zeit lang bei Google auffindbar – wodurch unbefugte Personen Zugang zu privaten Chat-Verläufen hatten. Eine eklatante Sicherheitslücke!

WhatsApp-Panne: Gruppen-Chats für Unbefugte einsehbar

Ist Ihnen das auch schon mal passiert? Für die Planung einer Party wollten Sie eine Gruppe bei WhatsApp erstellen – haben aber noch nicht jeden Kontakt, der auch in die Liste soll, auf Ihrem Smartphone gespeichert. Für diese Fälle bot der Messenger-Dienst einen bequemen Ausweg: Man konnte bestimmte, gewünschte Gruppenmitglieder per Einladungslink via Mail einladen.

Und genau hier kam es zum Problem: Genau diese Einladungslinks waren plötzlich bei Google auffindbar – und zwar zuletzt gar hunderttausendfach. Journalist Jordan Wildon hat diese massive Sicherheitslücke entdeckt. "Ihre WhatsApp-Gruppen sind möglicherweise nicht so sicher, wie Sie glauben", postete Wildon auf Twitter.

Weiteren Ausführungen zufolge wurden Einladungslinks zu WhatsApp-Gruppen öffentlich aufgelistet, indexiert. Dadurch war es fremden – und damit unbefugten Personen möglich, die Links anzuklicken und den Gruppen beitreten zu können. Die privaten Telefonnummern der Gruppenmitglieder und auch die Chatverläufe waren dadurch einsehbar.

Rund eine halbe Million WhatsApp-Gruppen sind betroffen

Die Sicherheitsforscherin Jane Manchun Wong hatte sich der Sache angenommen und rund eine halbe Million Links zu betroffenen Gruppen ausfindig gemacht. Offenbar ist eine fehlerhafte Konfiguration der WhatsApp-Server schuld an der Misere, da sie scheinbar nicht verhinderten, dass Google und auch andere Suchmaschinen die Links in den Suchindex aufnahmen.

Laut Manchun Wong habe WhatsApp die Server nun aber entsprechend angepasst und alle Einladungs-Links zu Gruppen als Inhalte markiert, die bei den Suchmaschinen nicht auffindbar seien sollten. Bei Google ist laut Experten tatsächlich nichts mehr zu finden – bei anderen Suchmaschinen hingegen schon.

Das können Sie als WhatsApp-Nutzer jetzt tun

Was können Sie als WhatsApp-Nutzer tun? Journalist Jordan Wildon hat einen Tipp für Sie. Zwar lassen sich die Einladungslinks nicht deaktivieren, dafür aber zurücksetzen. Die alten Links werden unbrauchbar, während die durch die Zurücksetzung neu generierten Links nicht mehr von den Suchmaschinen gefunden werden können.

So geht's: Gehen Sie in die Einstellungen Ihrer Gruppen und tippen dort auf "Mit Link zur Gruppe einladen" – dann auf "Link zurücksetzen". Dann sind Ihre Gruppen-Chats und Telefonnummern auch wieder privat.

______________________

Hier und da scheint es Probleme mit verschiedenen Messengern zu geben. Vor wenigen Wochen sorgte zum Beispiel dieser WhatsApp-Kettenbrief für Wirbel. Wenn Sie allerdings wissen wollen, wie Sie das meiste aus dem Messenger herausholen können, haben wir im Video viele Tipps und Tricks für Sie parat:

WhatsApp: Die besten Tipps und Tricks für deinen Messenger
WhatsApp: Die besten Tipps und Tricks für deinen Messenger

Viele weitere Nachrichten rund um Betrugsmaschen und Co finden Sie auch auf auf unserer Themenseite "Ratgeber Recht" – so bleiben Sie stets im Bilde, an welchen Stellen Vorsicht geboten ist.

Die neuesten Videos von BILD der FRAU

Die neuesten Videos von BILD der FRAU

Beschreibung anzeigen