ulm-news.de

Sparkasse Neu-Ulm - Illertissen 1
Sie sind hier: ulm-news Startseite  Nachrichten

Ulm News, 09.10.2014 18:00

9. Oktober 2014 von Ralf Grimminger
0 Kommentare

Ulmer Forscher weisen weitreichende Auswirkungen der WhatsApp-Sicherheitslücke für Nutzer nach


 schließen


Beschreibung: Ulmer Informatiker bemängeln den Datenschutz bei mobilen Kommunikationsdiensten wie WhatsApp (v.r.): Andreas Buchenscheit,, Professor Frank Kargl, Andreas Neubert, Bastian Könings, Matthias Schneider

Fotograf: Tobias Egle

Foto in Originalgröße



Der Ulmer IT-Spezialist Andreas Buchenscheit hat in einer unabhängigen Studie nachgewiesen, dass der beliebte Online-Dienst „WhatsApp“ große Sicherheitslücken aufweist. Der Dozent an der Hochschule Ulm und Inhaber des Ulmer IT-Unternehmens „cortex media“ zeigt auf, welche Auswirkungen die „WhatsApp“-Daten auf die Privatsphäre eines Nutzers haben können. Diese sind nach der aktuellen Studie deutlich weitreichender als bislang angenommen. Buchenscheit wurde jetzt auch zu einer internationalen Konferenz nach Melbourne eingeladen. Dort wird der Ulmer Ende November die Ergebnisse der Studie vorstellen.

 Kürzlich hatte ein italienischer Forscher nachgewiesen, dass mit Hilfe von Screenshots aus WhatsApp und OCR Erkennung der „online“ und „schreibt“-Status von einzelnen WhatsApp-Nutzern ausgelesen werden kann. Somit kann protokolliert werden, wann ein Benutzer online war. Die Ulmer Forschergruppe um Andreas Buchenscheit, die sich schon seit Herbst 2013 mit diesem Thema beschäftigt, hat nun ein Papier veröffentlicht, welches ein noch viel bedrohlicheres Gefahrenszenario aufzeigt und dessen Inhalt die bisherige Erkenntnisse deutlich übersteigt. Dies gelang mit einer Studie, bei der der WhatsApp Online-Status von zwei unabhängigen Gruppen mit jeweils zehn Probanden über einen Zeitraum von vier Wochen aufgezeichnet und analysiert wurde. Andreas Buchenscheit, Dozent an der Hochschule Ulm und Inhaber des Ulmer IT-Unternehmens „cortex media“, gelang es gemeinsam mit seinen Kollegen, den Online-Status direkt vom WhatsApp Server für eine beliebige Rufnummer abzugreifen. Dieser Zugriff ist selbst dann möglich, wenn das sogenannte „zuletzt online“ Feature durch den Benutzer explizit deaktiviert wurde. Die Gruppe entwickelte ein Tool, mit dem es möglich ist, auf diese Weise eine beliebige Anzahl von Personen ohne deren Wissen oder Zustimmung gleichzeitig zu überwachen und lückenlos zu protokollieren, zu welchen Zeiten und wie lange WhatsApp aktiv genutzt wird. Ziel der Forschungsarbeit war jedoch nicht nur, die generelle Möglichkeit dieses Abhörens zu demonstrieren, sondern auch zu zeigen, was für Auswirkungen dies auf die Privatsphäre eines Nutzers haben kann. „Diese Auswirkungen sind deutlich weitreichender als bislang angenommen“, so Andreas Buchenscheit. Durch die Studie, bei der der WhatsApp Online-Status von zwei unabhängigen Gruppen mit jeweils zehn Probanden über einen Zeitraum von vier Wochen aufgezeichnet und analysiert wurde, konnten die Ulmer Forscher zeigen, dass sich anhand des Online-Status komplette Nutzungsprofile erstellen lassen. Es wurden Metriken entwickelt, um aus den Daten weitreichende Informationen über den Tagesablauf und die Gewohnheiten einer Person abzuleiten. Zum Beispiel kann ohne großen Aufwand festgestellt werden, wann eine Person morgens aufsteht und abends ins Bett geht. Es kann lückenlos protokolliert werden, ob WhatsApp zu unangebrachten oder sogar verbotenen Zeiten genutzt wird (z.B. während der Arbeits- oder Schulzeit). „Arbeitgeber können Mitarbeiter überwachen und überprüfen, wie lange ihre Mitarbeiter nachts wach sind und somit ob sie fit genug zur Arbeit kommen oder bis 4:30 Uhr eine Party gefeiert haben“, erklärt Buchenscheit. Bei einer Testgruppe sei sogar die Teilnahme der kompletten Gruppe an einer Studentenparty anhand der aufgezeichneten Daten nachgewiesen worden, so der Forscher. Besonders kritisch ist die in der Studie vorgestellte Möglichkeit, aus den generierten Nutzungsprofilen ein Kommunikationsmuster abzuleiten. Den Forschern gelang es, mehrere Konversationen zwischen den Probanden zu identifizieren. Diese Technik lässt sich sowohl im privaten Umfeld („Chattet meine Frau mit Person X?“) oder geschäftlichen Umfeld („Ist Mitarbeiter X mit Person Y in Kontakt“) einsetzen, „aber auch von Staaten und Regierungen, welche die Kommunikationsaktivitäten und -partner ihrer Bürger aus politischen Gründen überwachen wollen.“ Dies zeige ein grundsätzliches Problem auf, dass sich keineswegs nur auf WhatsApp beschrä ; ;nke, sondern im Prinzip alle modernen Messenger und Kommunikationssysteme betreffe, sagt Buchscheit. Vermeintlich harmlo se Metadaten, die sorglos geteilt oder erfasst werden, verraten oft viel mehr über Nutzer, als diese sich vorstellen können. Darum sollten Mechanismen zum Schutz dieser Daten ein grundlegender Bestandteil jedes Systemdesigns sein. Das am Dienstag veröffentlichte Papier wird im November auf einer internationalen Konferenz im australischen Melbourne vorgestellt (MUM 2014: The International Conference on Mobile and Ubiquitous Multimedia). Die Forschergruppe, die aus Experten für Internet Security der Firma Cortex Media GmbH aus Ulm, sowie aus Wissenschaftlern der Universität Ulm und der Carnegie Mellon University, Pittsburgh, USA besteht, hofft durch die Veröffentlichung der Ergebnisse auf potentielle Auswirkungen der Nutzung von mobilen Chat-Apps aufmerksam machen zu können. An der Untersuchung waren die Uni-Informatiker Professor Frank Kargl und Bastian Könings, Wissenschaftlicher Mitarbeiter am Institut für Medieninformatik, Alumni Andreas Buchenscheit, der mittlerweile an der Hochschule Ulm lehrt, und Florian Schaub (jetzt Carnegie Mellon University, USA) an der Untersuchung beteiligt. Dazu kommen Andreas Neubert und Matthias Schneider, Experten für Internetsicherheit bei der Ulmer Cortex Media GmbH (Inhaber: Andreas Buchenscheit). Gemeinsam planen sie nun eine umfangreichere Studie, bei der Statusdaten automatisch interpretiert werden, um so Kommunikationspartner und Gewohnheiten der WhatsApp-Nutzer noch exakter zu identifizieren.



Sparkasse NU

Termine & Kino

weitere Termine
Sparkasse Neu-Ulm - Illertissen 1
Feb 13

Katze aufgespießt
In der Nacht auf Samstag hatte es ein Tierquäler in Ringschnait auf eine Katze abgesehen. weiterlesen


Feb 13

Tödlicher Arbeitsunfall: 30-Jähriger von umgestürzter Gitterbox am Kopf getroffen
Am Montag kam für einen 30-Jährigen in Neenstetten nach einem schweren Arbeitsunfall jede Hilfe zu spät. weiterlesen


Feb 16

Autohändler in Neu-Ulm niedergeschlagen
Am Donnerstagvormittag wurde gegen 09.30 Uhr vor dem Firmengrundstück ein Automobilhändler in der...weiterlesen


Feb 23

Tragischer Vermisstenfall: Säugling stirbt, Mutter in lebensbedrohlichem Zustand
Ein Säugling starb am Freitag im Krankenhaus. Die Mutter kam mit einem lebensbedrohlichen Zustand in...weiterlesen


Feb 19

Überfallen und ausgeraubt
 Am Sonntagmorgen ist ein 24-jähriger Mann vor dem Hauptbahnhof in Ulm überfallen und ausgeraubt...weiterlesen


Feb 20

Tödlicher Unfall auf Autobahn - Polizei sucht weiteres Unfallfahrzeug
 Bereits am 4. Februar in den frühen Morgenstunden starb einem Unfall bei Neu-Ulm auf der A 7,...weiterlesen


Feb 22

Rotorblatt abgebrochen
Am Donnerstagnachmittag ist aus noch ungeklärter Ursache ein Rotorblatt eines Windrades bei Temmenhausen...weiterlesen


Feb 23

Pure Zerstörungswut: Scheiben von 45 Autos in Ulm eingeschlagen
Unbekannte Täter haben in der Nacht zum Mittwoch in Ulm an etwa 45 Fahrzeugen die Scheiben eingeschlagen....weiterlesen



Sparkasse Neu-Ulm - Illertissen 1

 
© ulm-news.de, Nachrichten für Ulm und Umgebung   KONTAKT | FAQ | IMPRESSUM | DATENSCHUTZ | Cookie Einstellungen anpassen nach oben