Ulm News, 09.10.2014 18:00
Ulmer Forscher weisen weitreichende Auswirkungen der WhatsApp-Sicherheitslücke für Nutzer nach
![](i/close.png)
![](https://www.ulm-news.de/image/54364c925fdc0_500x.jpg)
Beschreibung: Ulmer Informatiker bemängeln den Datenschutz bei mobilen Kommunikationsdiensten wie WhatsApp (v.r.): Andreas Buchenscheit,, Professor Frank Kargl, Andreas Neubert, Bastian Könings, Matthias Schneider
Fotograf: Tobias Egle
![](i/l.gif)
Der Ulmer IT-Spezialist Andreas Buchenscheit hat in einer unabhängigen Studie nachgewiesen, dass der beliebte Online-Dienst „WhatsApp“ große Sicherheitslücken aufweist. Der Dozent an der Hochschule Ulm und Inhaber des Ulmer IT-Unternehmens „cortex media“ zeigt auf, welche Auswirkungen die „WhatsApp“-Daten auf die Privatsphäre eines Nutzers haben können. Diese sind nach der aktuellen Studie deutlich weitreichender als bislang angenommen. Buchenscheit wurde jetzt auch zu einer internationalen Konferenz nach Melbourne eingeladen. Dort wird der Ulmer Ende November die Ergebnisse der Studie vorstellen.
Kürzlich hatte ein italienischer Forscher nachgewiesen, dass mit Hilfe von Screenshots aus WhatsApp und OCR Erkennung der „online“ und „schreibt“-Status von einzelnen WhatsApp-Nutzern ausgelesen werden kann. Somit kann protokolliert werden, wann ein Benutzer online war. Die Ulmer Forschergruppe um Andreas Buchenscheit, die sich schon seit Herbst 2013 mit diesem Thema beschäftigt, hat nun ein Papier veröffentlicht, welches ein noch viel bedrohlicheres Gefahrenszenario aufzeigt und dessen Inhalt die bisherige Erkenntnisse deutlich übersteigt. Dies gelang mit einer Studie, bei der der WhatsApp Online-Status von zwei unabhängigen Gruppen mit jeweils zehn Probanden über einen Zeitraum von vier Wochen aufgezeichnet und analysiert wurde. Andreas Buchenscheit, Dozent an der Hochschule Ulm und Inhaber des Ulmer IT-Unternehmens „cortex media“, gelang es gemeinsam mit seinen Kollegen, den Online-Status direkt vom WhatsApp Server für eine beliebige Rufnummer abzugreifen. Dieser Zugriff ist selbst dann möglich, wenn das sogenannte „zuletzt online“ Feature durch den Benutzer explizit deaktiviert wurde. Die Gruppe entwickelte ein Tool, mit dem es möglich ist, auf diese Weise eine beliebige Anzahl von Personen ohne deren Wissen oder Zustimmung gleichzeitig zu überwachen und lückenlos zu protokollieren, zu welchen Zeiten und wie lange WhatsApp aktiv genutzt wird. Ziel der Forschungsarbeit war jedoch nicht nur, die generelle Möglichkeit dieses Abhörens zu demonstrieren, sondern auch zu zeigen, was für Auswirkungen dies auf die Privatsphäre eines Nutzers haben kann. „Diese Auswirkungen sind deutlich weitreichender als bislang angenommen“, so Andreas Buchenscheit. Durch die Studie, bei der der WhatsApp Online-Status von zwei unabhängigen Gruppen mit jeweils zehn Probanden über einen Zeitraum von vier Wochen aufgezeichnet und analysiert wurde, konnten die Ulmer Forscher zeigen, dass sich anhand des Online-Status komplette Nutzungsprofile erstellen lassen. Es wurden Metriken entwickelt, um aus den Daten weitreichende Informationen über den Tagesablauf und die Gewohnheiten einer Person abzuleiten. Zum Beispiel kann ohne großen Aufwand festgestellt werden, wann eine Person morgens aufsteht und abends ins Bett geht. Es kann lückenlos protokolliert werden, ob WhatsApp zu unangebrachten oder sogar verbotenen Zeiten genutzt wird (z.B. während der Arbeits- oder Schulzeit). „Arbeitgeber können Mitarbeiter überwachen und überprüfen, wie lange ihre Mitarbeiter nachts wach sind und somit ob sie fit genug zur Arbeit kommen oder bis 4:30 Uhr eine Party gefeiert haben“, erklärt Buchenscheit. Bei einer Testgruppe sei sogar die Teilnahme der kompletten Gruppe an einer Studentenparty anhand der aufgezeichneten Daten nachgewiesen worden, so der Forscher. Besonders kritisch ist die in der Studie vorgestellte Möglichkeit, aus den generierten Nutzungsprofilen ein Kommunikationsmuster abzuleiten. Den Forschern gelang es, mehrere Konversationen zwischen den Probanden zu identifizieren. Diese Technik lässt sich sowohl im privaten Umfeld („Chattet meine Frau mit Person X?“) oder geschäftlichen Umfeld („Ist Mitarbeiter X mit Person Y in Kontakt“) einsetzen, „aber auch von Staaten und Regierungen, welche die Kommunikationsaktivitäten und -partner ihrer Bürger aus politischen Gründen überwachen wollen.“ Dies zeige ein grundsätzliches Problem auf, dass sich keineswegs nur auf WhatsApp beschrä ; ;nke, sondern im Prinzip alle modernen Messenger und Kommunikationssysteme betreffe, sagt Buchscheit. Vermeintlich harmlo se Metadaten, die sorglos geteilt oder erfasst werden, verraten oft viel mehr über Nutzer, als diese sich vorstellen können. Darum sollten Mechanismen zum Schutz dieser Daten ein grundlegender Bestandteil jedes Systemdesigns sein. Das am Dienstag veröffentlichte Papier wird im November auf einer internationalen Konferenz im australischen Melbourne vorgestellt (MUM 2014: The International Conference on Mobile and Ubiquitous Multimedia). Die Forschergruppe, die aus Experten für Internet Security der Firma Cortex Media GmbH aus Ulm, sowie aus Wissenschaftlern der Universität Ulm und der Carnegie Mellon University, Pittsburgh, USA besteht, hofft durch die Veröffentlichung der Ergebnisse auf potentielle Auswirkungen der Nutzung von mobilen Chat-Apps aufmerksam machen zu können. An der Untersuchung waren die Uni-Informatiker Professor Frank Kargl und Bastian Könings, Wissenschaftlicher Mitarbeiter am Institut für Medieninformatik, Alumni Andreas Buchenscheit, der mittlerweile an der Hochschule Ulm lehrt, und Florian Schaub (jetzt Carnegie Mellon University, USA) an der Untersuchung beteiligt. Dazu kommen Andreas Neubert und Matthias Schneider, Experten für Internetsicherheit bei der Ulmer Cortex Media GmbH (Inhaber: Andreas Buchenscheit). Gemeinsam planen sie nun eine umfangreichere Studie, bei der Statusdaten automatisch interpretiert werden, um so Kommunikationspartner und Gewohnheiten der WhatsApp-Nutzer noch exakter zu identifizieren.
![](i/l.gif)
![Sparkasse NU](https://www.ulm-news.de/image/banners/64872006af486.jpg)
Bundesstraße wird voll gesperrt
Ein neues Hinweisschild an der Bundesstraße 10 in der Durchfahrt von Ulm weist auf eine kommende...weiterlesen
![](i/l.gif)
Ulmer Schwörwoche mit viel Programm, mega Sause und einigen Regeln
Schwörmontag, das ist immer der vorletzte Montag im Juli. In diesem Jahr fällt der Ulmer Verfassungstag...weiterlesen
![](i/l.gif)
Endlich Ferien und frei – aber dies eher auf der „Schüssel“
Nach dem Ulmer Nabada an Schwörmontag klagen viele Nabader über Magen-Darm-Erkrankungen. Apotheken...weiterlesen
![](i/l.gif)
Zwei Frauen bedroht: Mann mit Samurai-Schwert verletzt sich tödlich
Am Freitag soll ein 27-Jähriger in Berkheim zwei Bekannte bedroht und sich selbst verletzt haben. weiterlesen
![](i/l.gif)
Gunter Czisch wird Richter am Verfassungsgerichtshof - Wichtiges Ehrenamt für Ulmer Oberbürgermeister a.D.
Gunter Czisch ist zum ehrenamtlichen Richter am Verfassungsgerichtshof des Landes Baden-Würtemberg...weiterlesen
![](i/l.gif)
Italienische Nacht in Ulm: 6000 Zuhörer feiern Superstar Zucchero und Band
Am Sonntagabend verwandelte der italienische Blues-Rock-Musiker Zucchero den Münsterplatz in Ulm knapp...weiterlesen
![](i/l.gif)
Für ein fröhliches Nabada auf der Donau einige Tipps
Um 16 Uhr beginnt am Schwörmontag das Nabada auf der Donau.
Für die fröhlichen „Faschings-Umzug auf...weiterlesen
![](i/l.gif)
Frau beraubt und durch Stiche verletzt
Am vergangenen Samstag kam es im Neu-Ulmer Innenstadtbereich zu einem Raubüberfall auf eine 38-jährige...weiterlesen