Sicherheitslücke

Tausende WhatsApp-Chats öffentlich dank Fotobuch-App

Veröffentlicht: 14.12.2021 | Geschrieben von: Ricarda Eichler | Letzte Aktualisierung: 14.12.2021
WhatsApp Chat

Chatverläufe können eine schöne Erinnerung darstellen. So fing oft die neue Freundschaft oder Liebe über ein erstes Gespräch auf dem Messenger an. Das Münchener StartUp Zapptales druckt diese Chatverläufe in Buchform – praktisch das Fotoalbum der Texte. Doch nun fanden Sicherheitsexperten der Gruppierung „Zerforschung“ eine gravierende Sicherheitslücke im System. Über Monate lagen demnach 69.000 WhatsApp-Accounts offen, wie das Magazin connect berichtet. Zapptales arbeitete eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen und konnte die Lücke mittlerweile schließen.

Wir haben eine Sicherheitslücke geschlossen

Auf dem Blog des Unternehmens informiert Zapptales nunmehr seine Kunden über den Vorfall. Nachdem sie auf die Sicherheitslücke aufmerksam gemacht wurden, wurde umgehend der Zugriff auf die Kundendaten gesperrt und an einem Software-Update gearbeitet. 

Um sicherstellen zu können, dass das System nun wasserfest sei, ließ Zapptales den Vorfall außerdem durch einen externen IT-Dienstleister ausführlich analysieren. Dabei stellte sich auch heraus, dass der Ursprung in einer Umstellung der Software auf weitere Sprachen und Betriebssysteme entstanden sei. 

Glück im Unglück

Letzten Endes hatte Zapptales jedoch Glück im Unglück. Denn es konnten sämtliche Zugriffe auf die Daten ermittelt werden und diese kamen lediglich seitens der Forscher, welche die Sicherheitslücke letztlich meldeten. 

Das Unternehmen versichert, es bestünde „kein Handlungsbedarf von Seiten unserer Kunden. Es wurden keine Kundendaten kompromittiert oder der Öffentlichkeit zugänglich gemacht, wie die Prüfung mit den Datenschutzbehörden ergab.“

Immer öfter machen so genannte „White-Hat-Hacker“ Schlagzeilen. Sie versuchen, Unternehmen zu hacken, nur um deren Sicherheitsvorkehrungen auf Herz und Nieren zu prüfen. Besonders in Sachen Kryptowährungen machen es sich manche dieser Hacker geradezu zum Sport, Unternehmen auf ihre Schwächen aufmerksam zu machen. Mit Erfolg: So konnte ein Hacker dem Krypto-Transferdienstleister Poly Network in diesem Jahr Kryptowährungen im Wert von 510 Millionen Euro abluchsen. Im Nachgang wurde der Hacker vom Unternehmen als Sicherheitsexperte eingestellt.  

Über die Autorin

Ricarda Eichler
Ricarda Eichler Expertin für: Nachhaltigkeit

Ricarda ist im Juli 2021 als Redakteurin zum OHN-Team gestoßen. Zuvor war sie im Bereich Marketing und Promotion für den Einzelhandel tätig. Das Schreiben hat sie schon immer fasziniert und so fand sie über Film- und Serienrezensionen schließlich den Einstieg in die Redaktionswelt.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Ricarda Eichler

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.