2019, Blog

Das WhatsApp-Problem

Die schlechten Nachrichten über WhatsApp sollten mal genutzt werden, um ein paar Dinge zu besprechen. WhatsApp fällt regelmäßig mit Sicherheitslücken auf, die, wie in diesem Beitrag genannt, immer Hintertüren sind, die ausgenutzt werden. Auch die Weitergabe von unsinnigerweise gespeicherten Metadaten ist ein Grund den Dienst nicht mehr zu nutzen.

Wenn wir also davon ausgehen, dass in den USA aufgrund der Macht der Sicherheitsbehörden kein sicherer Messenger entstehen bzw. bestehen kann, der Drang von Facebook Geld mit Nutzerdaten zu verdienen Sicherheit und Datenschutz herunterfallen lässt, Ende-zu-Ende-Verschlüsselung sinnlos ist, wenn Nutzer aufgefordert werden Ihre WhatsApp-Daten in der Cloud zu sichern und damit unverschlüsselt abzulegen, dann muss man zum Schluss kommen, dass der Dienst ungeeignet für einen aufgeklärten Menschen ist.

Die Risiken für Nutzer:

Die letzten zwei Sicherheitslücken erlaubten Angreifern mit einfachen Anrufen und Videoanrufen eine Hintertür zu öffnen und Zugriff auf alle Daten zu erhalten.

Die strukturellen Risiken sind das Backup. Man muss sich also mal durch den Kopf gehen lassen, dass eine Sicherung, das Backup,  von vertraulichen gut verschlüsselten Nachrichten dazu führt, dass sie nicht mehr vertraulich und verschlüsselt sind.

Die parallel genutzten Apps wie Instagram und Facebook sind ebenfalls bereits negativ aufgefallen, bspw. mit im Klartext gespeicherten Passwörtern. Nutzer können sich also weitere Schwachstellen auf die eigenen Geräte holen.

Desweiteren müssen wir uns damit beschäftigen, dass, wenn wir selbst WhatsApp nicht nutzen, aber Bekannte und Freunde es tun, sie unsere Daten ebenfalls gefährden.

Risiken für Unternehmen:

Wenn Unternehmen den Mitarbeitern erlauben WhatsApp über die eigene Infrastruktur zu nutzen, gehen sie die Gefahr ein, dass eine Hintertür in einem privaten Gerät die Sicherheit der eigenen Netzwerke gefährdet. Die anderen Apps (Instagram, Facebook) noch nicht mit eingerechnet.

WhatsApp bietet mittlerweile auch eine Business-Version an. Unternehmen sollen damit leichten Kundensupport realisieren können. Wenn wir jedoch die Sicherheitslücken und Probleme auf dieses Feld übertragen, bieten sich grobe Angriffsmöglichkeiten. Einerseits könnten Daten zwischen Kunden und Unternehmen nicht sicher sein, zum anderen können diese Daten aber auch Sicherheitslücken selbst für Wirtschaftsspionage eingesetzt werden. Die Sicherheitsorgane der USA sind bekannterweise auch in Wirtschaftsspionage verwickelt. Facebook bleibt möglicherweise auch gar keine Wahl als ihre Tore zu öffnen.

Fazit:

Es spricht alles dafür im Privaten auf die Dienste von Facebook / Instagram / WhatsApp zu verzichten. Unternehmen müssen selbst entscheiden, ob sie das Risiko eines Datenabflusses verkraften. Vor allem den Abfluss an die Konkurrenz.

 

This message goes only to me! Encrypted with PGP. | Diese Nachricht geht nur zu mir. Verschlüsselt mit PGP.
Tagged , , , ,