11.06.2015
Datenschutz
US-Behörden spionieren WhatsApp-Nutzer aus
Autor: Stefan Bordel
Shutterstock.com/Twin Design
Bei einer weiträumig angesetzten Razzia gegen Terrorverdächtige in Belgien sollen US-Behörden ihren Kollegen mit abgefangenen WhatsApp-Nachrichten unter die Arme gegriffen haben.
Datenschutzleck WhatsApp: Wie die britische BBC auf ihrer Webseite berichtet, sollen US-Behörden bei einer weiträumigen Razzia in Belgien die örtliche Polizei mit abgefangenen WhatsApp-Nachrichten unterstützt haben. Insgesamt habe die Polizei bei der Aktion 16 Terrorverdächtige festgenommen. Die Festgenommenen standen im Verdacht, einen Terroranschlag in Belgien zu planen - die Hinweise hierauf haben sich jedoch nicht bestätigt.
Die Kommunikation der Verdächtigen habe über den Messenger WhatsApp stattgefunden. Trotz der seit Ende vergangenen Jahres eingeführten Ende-zu-Ende-Verschlüsselung war es den US-Behörden offenbar möglich, den Nachrichtenverkehr der Terrorverdächtigen zu überwachen. Um welche US-Behörde es sich dabei genau gehandelt hat, ist unklar.
Indessen demonstriert der Fall, dass die Nachrichtenübertragung über den Messenger keinesfalls sicher vor einem fremden Zugriff durch Behörden oder Hacker ist. Dies liegt vor allem daran, dass die verwendete Verschlüsselung nicht Plattform-übergreifend verfügbar ist.
Mangelhafte Verschlüsselung bei WhatsApp
Denn derzeit ist eine Ende-zu-Ende-Verschlüsselung in WhatsApp nur zwischen Android-Nutzern möglich. Wer iOS oder ein anderes mobiles System verwendet, überträgt seine Nachrichten über den unsicheren RC4-Schlüssel.
Sichere Alternativen zu Whats-App finden Sie beispielsweise in unserem Beitrag "Die sichersten Alternativen zu WhatsApp ".
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>