SicherheitslückeWhatsApp-Nachrichten frei einsehbar im Netz

Eine Frau spricht eine Sprachnachricht in ein Smartphone und nutzt dafür den Messangerdienst Whatsapp.

Das Symbolfoto vom 9. April 2017 zeigt eine Frau, die eine Sprachnachricht in ein Smartphone spricht und dafür den Messangerdienst Whatsapp nutz.

Bei einem Münchner Start-up, das Chats aus Messenger-Programmen in gedruckter Buchform anbietet, ist es zu einer schweren Sicherheitslücke gekommen.

Ein originelles und gleichzeitig persönliches Weihnachtsgeschenk zu finden, ist eine Herausforderung. Warum nicht einfach WhatsApp-, Telegram oder Facebook-Chats zu einem Buch binden lassen? Das bietet das Münchener Start-up-Unternehmen Zapptales an. Doch nun kam es zu einer Panne.

„Ende Oktober haben wir sowohl vom Bayerischen Landesamt für Datenschutz als auch vom Bundesministerium für Sicherheit in der Informationstechnik den Hinweis einer Gruppe von Sicherheitsforschern erhalten, der uns darauf aufmerksam gemacht hat, dass es eine Sicherheitslücke in der damals aktuellen Version 1.5.1 (Release am 6.10.2020) der Desktop-Software gab. Anhand dieser Schwachstelle wäre es theoretisch möglich gewesen, eine auf private Daten unserer Kunden zuzugreifen“, heißt es auf der Internet-Seite von Zapptales.

Ein knappes Jahr lang soll die Sicherheitslücke bestanden haben. Das berichtet der „Spiegel“. Dem Magazin liegt ein Bericht einer Gruppe von IT-Sicherheitsexperten vor, aus dem hervorgehe, dass Hacker die Möglichkeit gehabt hätten, private Dateien einzusehen.

Alles zum Thema Whatsapp

Zapptales einsichtig: „Das hätte nicht passieren dürfen“

„Das hätte nicht passieren dürfen, aber wir haben die Lücke innerhalb von 2 Stunden nach Erhalt der Meldung geschlossen und bereits am nächsten Tag eine neue Version der Software veröffentlicht, die das Problem vollständig behoben hat“, wird Zapptales-Geschäftsführerin Anna Kimmerle-Hürlimann im „Spiegel“ zitiert. Das Unternehmen denkt nun über noch weitreichendere Sicherheitsvorkehrungen nach.

Wie Zapptales bestätigte, wurde das Unternehmen im September vom Bayerischen Landesamt für Datenschutzaufsicht und dem Bundesministerium für Sicherheit in der Informationstechnik auf diese Sicherheitslücke aufmerksam gemacht. Eine ausführliche Prüfung mit dem Bayerischen Landesamt für Datenschutzaufsicht habe ergeben, dass diese Schwachstelle nicht vorher entdeckt bzw. ausgenutzt wurden.

Wie das Unternehmen weiter mitteilt, gibt es eine für Kunden keinen Grund zur Sorge: „Tatsächlich waren keine Kundendaten betroffen und die Sicherheitslücke wurde sofort von uns behoben.“ (susa)