WhatsApp: das Realtime-Protocol, mit dem der Messenger bei der Video-Telefonie arbeitet, ist fehlerhaft. Also können Anrufer Digitales Ungeziefer in den Videostream packen. Und dann wird das Handy zur Wanze, das den Nutzer ausspioniert. Also sollte man keine Anrufe von Unbekannten annehmen, sondern erst mal nachschauen, ob man die aktuelle WhatsApp-Version hat. In der nämlich ist das Loch gestopft. Rechts oben die drei Punkte muss man dazu anklicken, dann „Einstellungen“, Hilfe und dann App-Info. 2.18.93 muss da bei iPhones stehen oder 2.18.306 bei Android.

Google+ ist over

Und eine Sicherheitslücke hat’s auch in Google+ gegeben - bis März dieses Jahres. Darüber hätten andere Apps und Programme persönliche Daten abgreifen können, die sie nichts angehen, gespeicherte Angaben zu Alter, Geschlecht und der Arbeitsstelle beispielsweise. Eine halbe Million Google+-Nutzer könnten betroffen sein, schätzt der Konzern. Genaueres könne man nicht sagen, so Google, weil die Aufzeichnungen über die Zugriffe durch andere Software bloß zwei Wochen aufgehoben wird. – Muss man sich mal vorstellen: Die größte Datenkrake der Welt wirft Daten weg, und zwar ausgerechnet welche, die für die IT-Sicherheit wichtig sind. Der Konzern hat das denn auch zum Anlass genommen, Google+ dicht zumachen. Bloß noch für den Unternehmenseinsatz soll der Dienst weiterentwickelt werden. Google+ war mal als Konkurrent zu Facebook gedacht - hat aber nicht geklappt.

Erst denken, dann klicken

Und dann hat noch das BSI, das Bundesamt für Sicherheit in der Informationstechnik, seinen aktuellen Bericht zur IT-Sicherheitslage vorgestellt. Horrorzahlen stehen drin. 800 Millionen verschiedene Schadprogramme machen demnach den Cyberspace unsicher. Naja, und wenn man sich bloß eines davon zuzieht, dann ist das Malheur da. Interessant dabei, wie die digitale Pest sich aktuell verbreitet – per Mail. Bei Mails muss man immer misstrauisch sein, vor allem wenn Links drin sind. Die führen in solchen Fällen zu Sites, die Kriminelle ins Netz gestellt haben. Dort wird der Rechner des Surfers erst einmal abgecheckt, ob irgendwo im Browser oder im Betriebssystem eine Lücke ist. Exploid-Kit nennt sich Software, die sowas macht. Und wenn sie fündig wird, dann schiebt sie Schadsoftware durch die Lücke. Also muss man dafür sorgen, dass es möglichst wenige Lücken gibt, indem man Betriebssystem und Anwendungen auf dem aktuelle Stand hält und alle Sicherheits-Updates installiert. Ein Antiviren-Programm braucht man, das alle 800 Millionen Schadprogramme erkennt. Und bei Mails gilt: Erst denken, dann klicken – oder auch mal nicht klicken.

Weitere Ausgaben von Killer' Security finden Sie hier.