{"id":1128,"date":"2013-08-01T16:57:47","date_gmt":"2013-08-01T14:57:47","guid":{"rendered":"http:\/\/it-news-blog.com\/?p=1128"},"modified":"2019-04-30T10:20:26","modified_gmt":"2019-04-30T08:20:26","slug":"vorsicht-bei-whatsapp-bezahlung","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=1128","title":{"rendered":"Vorsicht bei WhatsApp-Bezahlung"},"content":{"rendered":"<p><strong>Die meisten WhatsApp-Kunden d\u00fcrften ihr Probe-Abo voll ausgenutzt haben. Und das hei\u00dft: ein Mal bezahlen, bitte! Doch das deutsche Sicherheitsunternehmen Curesec warnt vor einer L\u00fccke im Programm, \u00fcber die Hacker sehr leicht an Paypal-Daten oder auch den Dienst Google Wallet zugreifen k\u00f6nnen.<\/strong><\/p>\n<p>F\u00fcr die Sicherheitsfirma hat WhatsApp eine \u201eextrem schlechte Form\u201c aus verschl\u00fcsselten und unverschl\u00fcsselten Verbindungen gew\u00e4hlt. Die Verbindung zwischen dem WhatsApp-Server und dem Bezahldienst ist durch Secure Sockets Layer (SSL) verschl\u00fcsselt. Doch zwischen dem Browser der App und dem WhatsApp-Server werden alle Daten im Klartext \u00fcbertragen.<\/p>\n<p>Da der Browser bei jedem Bezahlvorgang startet, w\u00e4re es f\u00fcr einen Angreifer ein Leichtes, herauszufinden, wann ein Bezahlvorgang stattfindet und die eingegeben Daten abzufangen. Nun muss er den Nutzer nur auf eine andere Seite umleiten. Im Curesec-Blog hei\u00dft es: \u201eMit einem geeigneten Man-in-the-Middle-Angriff w\u00e4re es m\u00f6glich, einen User, der gerade f\u00fcr WhatsApp bezahlen will, auf eine beliebige Webseite umzuleiten. Und mit einer falschen Google-Wallet- oder Paypal-Seite lie\u00dfen sich dann Nutzerkonten sammeln.\u201c<\/p>\n<p>Obwohl Curesec WhatsApp bereits drei Mal kontaktiert hat, kam bisher keine Antwort von dem Unternehmen. Auch andere Experten machen sich jetzt Gedanken darum. Viele weisen darauf hin, dass es ein Angreifer zwar sehr leicht h\u00e4tte, wenn er sich mit dem WhatsApp-Kunden im gleichen WLAN bef\u00e4nde, doch die Wahrscheinlichkeit sei bei einem einzigen Bezahlvorgang pro Jahr doch sehr gering.<\/p>\n<p>Erst vor kurzem wurde bei der iOS-Tumblr-App ein Fehler in der SSL-Verschl\u00fcsselung bekannt, durch den Passw\u00f6rter abgefangen werden konnten. Tumblr reagierte aber sofort mit einer aktualisierten Version, die als \u201esehr wichtiges Sicherheitsupdate\u201c publik gemacht wurde.<\/p>\n<p><strong>Matthias A. Walter,<\/strong> <a href=\"http:\/\/www.tec4net.com\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.tec4net.com<\/a><\/p>\n<p>EDV-Sachverst\u00e4ndiger und Datenschutzauditor<\/p>\n<p>\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014-<\/p>\n<p><strong>Quellen und Links:<\/strong><\/p>\n<p>Originalartikel bei ZDNet<br \/>\n<a href=\"http:\/\/www.zdnet.de\/88163371\/sicherheitsfirma-uber-whatsapp-lucke-lassen-sich-paypal-und-google-konten-ausspionieren\/\">http:\/\/www.zdnet.de\/88163371\/sicherheitsfirma-uber-whatsapp-lucke-lassen-sich-paypal-und-google-konten-ausspionieren\/<\/a><\/p>\n<p><strong>tec4net Ihr Starker IT-Partner<\/strong><\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<div style=\"width: 1px; height: 1px; overflow: hidden;\">vorformulierten Vertrag<strong><a href=\"http:\/\/www.tec4net.com\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" loading=\"lazy\" class=\"size-full wp-image-759 alignleft kwdwlputtrzghdisjwkv\" src=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2012\/01\/logo_symantec_336x280_google_c.jpg\" alt=\"\" width=\"336\" height=\"280\" \/><\/a><\/strong><\/div>\n<div style=\"width: 1px; height: 1px; overflow: hidden;\">Das Urteil des Arbeitsgerichts Dessau-Ro\u00dflau (Az. 1 Ca 148\/11)<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Die meisten WhatsApp-Kunden d\u00fcrften ihr Probe-Abo voll ausgenutzt haben. Und das hei\u00dft: ein Mal bezahlen, bitte! Doch der Bezahlvorgang ist nicht so sicher wie er sein k\u00f6nnte.<\/p>\n","protected":false},"author":2,"featured_media":1546,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[70,15,267,266,269,80,38,270,265,268],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vorsicht bei WhatsApp-Bezahlung - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=1128\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vorsicht bei WhatsApp-Bezahlung - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"Die meisten WhatsApp-Kunden d\u00fcrften ihr Probe-Abo voll ausgenutzt haben. Und das hei\u00dft: ein Mal bezahlen, bitte! Doch der Bezahlvorgang ist nicht so sicher wie er sein k\u00f6nnte.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=1128\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2013-08-01T14:57:47+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-04-30T08:20:26+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2013\/08\/010813.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=1128\",\"url\":\"https:\/\/it-news-blog.com\/?p=1128\",\"name\":\"Vorsicht bei WhatsApp-Bezahlung - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2013-08-01T14:57:47+00:00\",\"dateModified\":\"2019-04-30T08:20:26+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=1128#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=1128\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=1128#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vorsicht bei WhatsApp-Bezahlung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\",\"name\":\"Matthias Walter\",\"sameAs\":[\"https:\/\/tec4net.com\"],\"url\":\"https:\/\/it-news-blog.com\/?author=2\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vorsicht bei WhatsApp-Bezahlung - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=1128","og_locale":"de_DE","og_type":"article","og_title":"Vorsicht bei WhatsApp-Bezahlung - IT-NEWS-BLOG","og_description":"Die meisten WhatsApp-Kunden d\u00fcrften ihr Probe-Abo voll ausgenutzt haben. Und das hei\u00dft: ein Mal bezahlen, bitte! Doch der Bezahlvorgang ist nicht so sicher wie er sein k\u00f6nnte.","og_url":"https:\/\/it-news-blog.com\/?p=1128","og_site_name":"IT-NEWS-BLOG","article_published_time":"2013-08-01T14:57:47+00:00","article_modified_time":"2019-04-30T08:20:26+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2013\/08\/010813.jpg","type":"image\/jpeg"}],"author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=1128","url":"https:\/\/it-news-blog.com\/?p=1128","name":"Vorsicht bei WhatsApp-Bezahlung - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2013-08-01T14:57:47+00:00","dateModified":"2019-04-30T08:20:26+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=1128#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=1128"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=1128#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"Vorsicht bei WhatsApp-Bezahlung"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc","name":"Matthias Walter","sameAs":["https:\/\/tec4net.com"],"url":"https:\/\/it-news-blog.com\/?author=2"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/1128"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1128"}],"version-history":[{"count":4,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/1128\/revisions"}],"predecessor-version":[{"id":1547,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/1128\/revisions\/1547"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/1546"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}