{"id":4812,"date":"2015-02-10T08:24:41","date_gmt":"2015-02-10T08:24:41","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4812"},"modified":"2020-02-26T18:39:11","modified_gmt":"2020-02-26T16:39:11","slug":"fehler-betrug-whatsapp-web","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/fehler-betrug-whatsapp-web\/4812\/","title":{"rendered":"Fehler und Betrug und die Web-Version von WhatsApp"},"content":{"rendered":"<p>Der <a href=\"https:\/\/www.kaspersky.com\/blog\/facebook-acquires-whatsapp-consequences-for-service-users\/\" target=\"_blank\" rel=\"noopener nofollow\">beliebte mobile Messenger-Service WhatsApp<\/a> hat Ende Januar eine Webversion namens WhatsApp Web ver\u00f6ffentlicht. Der Dienst erlaubt den Nutzern, WhatsApp auch im Web-Browser zu verwenden \u2013 zumindest, wenn sie Google Chrome nutzen und nicht versuchen, ihr WhatsApp-Web-Konto mit einem iPhone zu verkn\u00fcpfen.<\/p>\n<p>Uns interessiert nat\u00fcrlich vor allem, wie sich <a href=\"https:\/\/threatpost.com\/spammers-take-a-liking-to-whatsapp-mobile-app\/110496\" target=\"_blank\" rel=\"noopener nofollow\">WhatsApp Web in Sachen Sicherheit verh\u00e4lt<\/a>. Und auch wenn es die Webversion erst seit einigen Wochen gibt, haben wir bereits einige Sicherheitsl\u00fccken entdeckt und es tauchten auch bereits Sicherheitsvorf\u00e4lle auf.<\/p>\n<p>Indrajeet Bhuyan, ein 17-j\u00e4hriger Tech-Blogger und Sicherheitsforscher aus Indien, fand einige interessante, jedoch unkritische Fehler beim Zusammenspiel zwischen WhatsApp Web und der mobilen Originalversion. Die Webversion ist laut einem Blogbeitrag von WhatsApp nur eine Erweiterung der mobilen App von WhatsApp und zeigt die Konversationen, die auf dem mobilen Ger\u00e4t gef\u00fchrt wurden, in Chrome an. Die Anwender k\u00f6nnen WhatsApp Web nur nutzen, wenn ihr mobiles Ger\u00e4te (nicht iOS) nicht mit dem Internet verbunden ist.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Wir betrachten den neuen Web-Service von #WhatsApp aus Sicht der Sicherheit<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FTA1a&amp;text=Wir+betrachten+den+neuen+Web-Service+von+%23WhatsApp+aus+Sicht+der+Sicherheit\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Wahrscheinlich werden die meisten Fehler in WhatsApp Web mit der mobilen App zusammenh\u00e4ngen, wie schon die von Bhuyan gefundenen Fehler sch\u00f6n zeigen.<\/p>\n<p>Einer dieser Fehler h\u00e4ngt mit gel\u00f6schten Fotos und der Art, wie die Synchronisation zwischen mobiler und Web-App funktioniert, zusammen. Wenn ein Anwender WhatsApp mit dem neuen Webdienst verkn\u00fcpft und ein Foto l\u00f6scht, wird das Foto effektiv in der mobilen App gel\u00f6scht. Doch laut Bhuyan bleiben solche gel\u00f6schten Fotos in der Webversion weiterhin sichtbar. Wenn jedoch Nachrichten in der mobilen App gel\u00f6scht werden, sind sie auch in der Web-App gel\u00f6scht.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/vxEi2E5Wnew?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Der andere Fehler, den Bhuyan entdeckt hat, ist in den Privatsph\u00e4re-Einstellungen des Profils zu finden. Die Anwender k\u00f6nnen hier einstellen, dass ihr Profilbild f\u00fcr jeden, nur f\u00fcr die eigenen Kontakte oder f\u00fcr niemanden sichtbar ist. Wenn Sie allerdings einstellen, dass nur Ihre Kontakte das Bild sehen k\u00f6nnen, so wird das Foto laut Bhuyan in der Web-App dennoch jedem angezeigt. Im folgenden Video k\u00f6nnen Sie das selbst sehen:<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/xJaqQ5gYNMM?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>Bhuyan <a href=\"http:\/\/www.hackatrick.com\/2015\/02\/multiple-vulneribilities-found-in.html\" target=\"_blank\" rel=\"noopener nofollow\">hat auf seinem Blog eine kurze Analyse zu seinen Forschungen ver\u00f6ffentlicht<\/a>. Hier ver\u00f6ffentlicht er schon technische Artikel seit er 14 ist. Er sagt, er habe WhatsApp bereits dazu kontaktiert und die Firma arbeite bereits daran. Auf unsere Anfrage nach einem Kommentar hat WhatsApp bisher nicht reagiert.<\/p>\n<p>Der Kaspersky-Experte Fabio Assolini erforschte Betrugsmaschen, die das \u00f6ffentliche Interesse an WhatsApp ausnutzen. Bei einem solchen Betrug f\u00e4lschen die T\u00e4ter die Installationsseite von WhatsApp und installieren stattdessen eine verd\u00e4chtige Erweiterung f\u00fcr Google Chrome. Um WhatsApp Web zu installieren, m\u00fcssen Anwender auf die Seite <a href=\"http:\/\/web.whatsapp.com\" target=\"_blank\" rel=\"noopener nofollow\">web.whatsapp.com<\/a> gehen und mit ihrem Handy ein Foto des dort sichtbaren QR-Codes machen. Klar, dass Betr\u00fcger sofort gef\u00e4lschte Webseiten ver\u00f6ffentlichen, die einen sch\u00e4dlichen QR-Code enthalten, \u00fcber den Anwender infiziert werden.<\/p>\n<div class=\"pullquote\">Der beste Tipp im Moment: Wenn Sie WhatsApp Web installieren, sollten Sie sicherstellen, dass Sie immer auf die richtige Webseite gehen.<\/div>\n<p>Tats\u00e4chlich gibt es Betr\u00fcgereien rund um angebliche Computerversionen von WhatsApp bereits l\u00e4nger als WhatsApp Web, wie Assolini darlegt. So gab es mehrere sch\u00e4dliche Domains, die brasilianische Bank-Trojaner als angebliche Versionen von WhatsApp for Windows verbreiteten. Und eine andere Gruppe Cyberkrimineller missbrauchte den Wunsch der Anwender nach einer Webversion von WhatsApp, um Telefonnummern f\u00fcr Betr\u00fcgereien mit Premium-SMS zu sammeln, bei denen die Handynummern f\u00fcr teure SMS-Dienste registriert wurden, f\u00fcr die die Opfer dann zahlen mussten \u2013 Geld, das zum Gro\u00dfteil an die Betr\u00fcger ging.<\/p>\n<p>Wir werden weiterhin untersuchen, wie sich die Sicherheit von WhatsApp Web gegen\u00fcber <a href=\"https:\/\/www.kaspersky.com\/blog\/nine-secure-messengers\/\" target=\"_blank\" rel=\"noopener nofollow\">anderen Messenger-Diensten<\/a> schl\u00e4gt.<\/p>\n<p>Der beste Tipp im Moment: Wenn Sie WhatsApp Web installieren, <a href=\"https:\/\/web.whatsapp.com\/\" target=\"_blank\" rel=\"noopener nofollow\">sollten Sie sicherstellen, dass Sie immer auf die richtige Webseite gehen <\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WhatsApp hat endlich auch eine Webversion seines beliebten Mobile-Messaging-Dienstes ver\u00f6ffentlicht. Wir betrachten die neue Web-App aus Sicht der Sicherheit.<\/p>\n","protected":false},"author":42,"featured_media":4813,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[984,130,1653,896],"class_list":{"0":"post-4812","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-messenger","9":"tag-privatsphare","10":"tag-security","11":"tag-whatsapp"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fehler-betrug-whatsapp-web\/4812\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/messenger\/","name":"Messenger"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=4812"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4812\/revisions"}],"predecessor-version":[{"id":22935,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4812\/revisions\/22935"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/4813"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=4812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=4812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=4812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}