So können sich Whatsapp-Nutzer schützen

Der Chatdienst warnt wegen einer Sicherheitslücke vor Spionageprogrammen auf Smartphones

Gian Andrea Marti

Die Sicherheitslücke in Whatsapp, die der Chatdienst am Montag bekanntge­geben und mittlerweile geschlossen hat, hat es in sich. Durch sie konnte Überwachungssoftware auf Smartphones installiert werden. Da die Schwachstelle in der Umsetzung der Internettelefonie lag, konnten die Geräte so mit einem präparierten Whatsapp-Anruf infiziert werden. Die Lücke erlaubte also Dritten, auf das jeweilige Gerät zuzugreifen. Dazu musste der Whatsapp-Anruf nicht einmal entgegengenommen werden.

Doch was bedeutet diese neue Sicherheitslücke für die Nutzer? Welche Sicherheitsmassnahmen müssen sie treffen? Eine Übersicht:

Was sollten Whatsapp-Nutzer nun tun? Als erste Massnahme sollten Whatsapp-Nutzer die Software der Messenger-App aktualisieren. Diese Massnahme empfiehlt auch Whatsapp. Mit dem neuesten Patch soll die Sicherheitslücke geschlossen werden können. Eine Aktualisierung wird sowohl für Android- als auch für iOS-Geräte empfohlen.

Welche Whatsapp-Versionen sind ­sicher? Von der Schadsoftware betroffen sind alle älteren Versionen von Whatsapp. Auf dem neuesten Stand und damit sicher sind folgende Versionen: Android: v2.19.134, Business für Android: v2.19.44, iOS: v2.19.51, Business für iOS: v2.19.51, Windows Phone: v2.18.348, Tizen: v2.18.15.

Wie findet man heraus, welche Whatsapp-Version man gerade auf dem Handy installiert hat?

Welche Whatsapp-Version gerade auf dem Handy installiert ist, finden iPhone-Nutzer unter dem Menüpunkt «Einstellungen» und dann unter «Hilfe» heraus. Für Android-Nutzer ist der Pfad derselbe, sie müssen unter «Hilfe» allerdings noch das Feld «App-Info» anwählen.

Wie können Software und Messenger-App aktualisiert werden? Das Online-Portal «watson.ch» hat im Zuge der aktuellen Sicherheitslücke eine Anleitung zur Sicherung des Smartphones veröffentlicht. Darin wird für Apple-Nutzer auf die Software iOS 12.3 für iOS-Geräte verwiesen, die Apple am Montagabend veröffentlicht hat. Nutzer sollten demnach das System-Update installieren und zudem Whatsapp updaten. Die aktuelle Whatsapp-Version lautet 2.19.51.

Android-Nutzer können die Aktualisierung über den Google Play Store durchführen. Unter «Meine Apps und Spiele» und «Aktualisierungen» finden sie eine Liste aller Apps, für die ein Update bereitsteht.

Besteht nach dem Update noch Gefahr? Laut Whatsapp ist die Sicherheitslücke mit der Aktualisierung der Whatsapp-App geschlossen. Allerdings empfiehlt es sich auch weiterhin, das Betriebssystem des Smartphones auf dem neuesten Stand zu halten.

Wie merkt man, ob das eigene Handy vom Angriff betroffen ist? Die Angriffe selbst funktionierten über Whatsapp-Anrufe. Um das Gerät zu hacken, hat es gereicht, wenn der Angreifer das Gerät des Opfers mit einem manipulierten Anruf kontaktiert hat. Der Betroffene musste dazu nicht einmal den Anruf entgegennehmen. Über die Anrufliste von Whatsapp können Nutzer unter Umständen herausfinden, ob sie von einer Attacke betroffen sind. Wer dort verpasste Whatsapp-Anrufe von seltsamen Telefonnummern hat, die typischerweise zu ungewöhnlichen Uhrzeiten wie mitten in der Nacht erfolgten, könnte betroffen sein.

Gibt es Alternativen zu Whatsapp? Wem Whatsapp nach der neuesten Sicherheitslücke generell zu unsicher geworden ist, für den gibt es eine Reihe von Alternativen. Experten raten ohnehin seit längerem, aus Sicherheits- und Datenschutzgründen Whatsapp vom Smartphone zu entfernen und durch Alternativen zu ersetzen. Zu den bekanntesten sicheren Messenger-Apps zählen Telegram und Threema.

Meinung & Debatte, Seite 13

Aus dem NZZ-E-Paper vom 15.05.2019