WhatsApp-Logo auf dem Display eines Apple iPhone 7, im Hintergrund eine Laptop-Tastatur
WhatsApp-Logo auf dem Display eines Apple iPhone 7, im Hintergrund eine Laptop-Tastatur
Bildquelle: Mykola, Lizenz

Sicherheitslücke in WhatsApp für Windows entdeckt

von Sunny Lesezeit: 3 Min.

Sicherheitslücke in WhatsApp für Windows entdeckt! Angreifer können ohne Warnung Python- und PHP-Skripte auf eurem Rechner ausführen.

Inhalt

Nutzer von WhatsApp für Windows aufgepasst! Eine kürzlich entdeckte Sicherheitslücke in der neuesten Version des beliebten Messengers erlaubt das Versenden und Ausführen von Python- und PHP-Skripten. Und das, ohne dass eine Warnung angezeigt wird. Diese Schwachstelle in WhatsApp stellt ein erhebliches Risiko dar, da sie es Angreifern erlaubt, schädliche Skripte direkt auf dem Computer des Empfängers auszuführen.

Sicherheitslücke in WhatsApp: Entwickler und Power-User im Visier

Der Sicherheitsforscher Saumyajeet Das hat in der aktuellen Version von WhatsApp für Windows eine Sicherheitslücke entdeckt. Diese erlaubt es, Python- und PHP-Skripte zu versenden und auszuführen, ohne dass eine Warnung erscheint. Klingt harmlos? Ist es aber nicht! Denn so können Angreifer Schadcode direkt auf eurem Rechner ausführen.

Saumyajeet Das hat eine Sicherheitslücke in WhatsApp gefunden
Saumyajeet Das hat eine Sicherheitslücke in WhatsApp gefunden

Ihr denkt, das geht euch nichts an? Nicht so schnell! Zwar muss Python auf eurem Rechner installiert sein, damit die WhatsApp-Schwachstelle ausgenutzt werden kann. Das gilt vor allem für Softwareentwickler, Forscher und technikaffine Nutzer. Aber gerade diese Gruppe arbeitet oft mit sensiblen Daten – ein gefundenes Fressen für Cyberkriminelle!

Moment, das kommt uns bekannt vor! Tatsächlich gab es im April eine ähnliche Schwachstelle in Telegram für Windows. Auch hier konnten Angreifer Python-Dateien einschleusen und Sicherheitswarnungen umgehen. Telegram hat das Problem inzwischen behoben. WhatsApp? Fehlanzeige!

Zwischen Verleugnung und Ignoranz

Natürlich meldete der Sicherheitsforscher den Fund umgehend an Meta. Ihre Reaktion? Ernüchternd! Zunächst hieß es, das Problem sei bereits bekannt und behoben. Als Das dann nachhakte und zeigte, dass die Lücke immer noch besteht, wurde das Thema kurzerhand als „nicht anwendbar“ abgetan.

Ein WhatsApp-Sprecher legte sogar noch nach: Man sehe kein Sicherheitsrisiko und plane keine Maßnahmen. Stattdessen nur der Tipp: Keine Dateien von Unbekannten öffnen. Dies berichtet BleepingComputer in einem aktuellen Artikel.

Sicherheitslücke in WhatsApp: Wenn der Wurm drin ist

Aber was passiert im schlimmsten Fall? Stellt euch vor, der WhatsApp-Account von einem eurer Kontakte wird gehackt. Plötzlich erhaltet ihr von diesem „Freund“ ein harmlos aussehendes Skript. Ihr öffnet es arglos – und schon hat der Angreifer Zugriff auf euren Computer. Dasselbe Spiel kann in öffentlichen oder privaten Gruppen ablaufen.

Was also tun? Sicherheitsforscher Das hat einen Vorschlag: WhatsApp sollte die Dateiendungen .pyz und .pyzw auf die Blockliste setzen. Das würde zumindest den Missbrauch dieser speziellen Python-Dateien verhindern.

Bis dahin liegt es an uns, wachsam zu bleiben:

  • Keine verdächtigen Dateien öffnen, insbesondere nicht von Unbekannten.
  • Vorsicht bei Dateien aus Gruppenchats!
  • Software immer auf dem neuesten Stand halten.

Bleibt zu hoffen, dass der öffentliche Druck Wirkung zeigt und wir bald ein entsprechendes Update von WhatsApp sehen werden.

1 Kommentar lesen
Mehr zu dem Thema
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.