ESET Sicherheitswarnung: Sicherheitslücke in WhatsApp zwingt Nutzer zum Eingreifen

Nächste PM

Jena, 14. Mai 2019 – Eine Sicherheitslücke im beliebten WhatsApp stellt eine Gefahr für alle Nutzer dar, ob iOS, Android, Tizen oder Windows Phone. Unbefugte können über die Schwachstelle (CVE-2019-3568) Fernzugriff auf das Smartphone erhalten. Über einen WhatsApp-Anruf schleusen Cyberkriminelle die Spyware ein-, auch wenn der Angerufene das Telefonat nicht annimmt. Der Sicherheitsspezialist ESET empfiehlt, die Aktualisierung von WhatsApp manuell vorzunehmen.

Thomas Uhlemann, ESET Security Specialist: „Die aktuelle Sicherheitslücke in WhatsApp wird derzeit nicht für Massenüberwachungen eingesetzt, sondern dient für gezielte Angriffe. Dennoch ist nicht auszuschließen, dass mittelfristig diese Attacken von Cyberkriminellen flächendeckend ausgenutzt werden. Wir müssen uns auch zukünftig auf diese Art von Angriffen gegen Messenger- und Kommunikationsdienste einstellen. Insbesondere bei WhatsApp, weil es eine breite Masse von Anwender täglich nutzt.“ Anwender sollten das aktuelle Update derzeit händisch anstoßen, um keine Zeit zu verlieren. Bei vielen Geräten wird noch die betroffene Version der Anwendung als aktuell angezeigt.

Tipps des Sicherheitsexperten Thomas Uhlemann:

- Manuell auf Updates prüfen: Anwender sollten über den App-Store (Apple) oder Google Play nach der aktuellen Version von WhatsApp schauen und das Update manuell anstoßen.

- Betriebssystem aktualisieren: In diesem Zuge bietet es sich an, auch die aktuelle Version des Betriebssystems zu installieren.

- Automatische Updates aktivieren: Es ist ratsam, die automatische Update-Funktion zu aktivieren. So erhalten Nutzer grundsätzlich immer zeitnah die neueste Version der installierten Apps und des Betriebssystems.

Diese Versionsnummern von WhatsApp sind von der Sicherheitslücke nicht mehr betroffen:

Android: v2.19.134

Business für Android: v2.19.44

iOS: v2.19.51

Business für iOS: v2.19.51

Tizen: v2.18.15

Windows Phone: v2.18.348

Pressekontakt

Christian Lueg
Head of Communication & PR DACH

christian.lueg@eset.com

Michael Klatte
PR-Manager

michael.klatte@eset.com

Philipp Plum
PR-Manager

philipp.plum@eset.com

Über ESET

Der europäische IT-Sicherheitshersteller ESET mit Hauptsitz in Bratislava (Slowakei) bietet hochmoderne digitale Security-Lösungen, um Angriffe zu verhindern, bevor sie passieren. Ob Endpoint-, Cloud- oder mobiler Schutz – durch die Kombination aus Künstlicher Intelligenz und menschlicher Expertise sichert ESET Unternehmen, kritische Infrastrukturen und Privatpersonen effektiv ab.  Die Technologien „Made in EU“ sorgen für zuverlässige Erkennung und Reaktion, extrem sichere Verschlüsselung und Multi-Faktor-Authentifizierung. ESET verfügt über weltweite Forschungs- und Entwicklungszentren und ein starkes internationales Partnernetzwerk in über 200 Ländern und Regionen.