Das unabhängige Wiener Forschungsinstitut SBA-Research hat in einem Vergleichstest massive Sicherheitslücken in aktuellen Messenger Apps wie Whats App entdeckt. So konnten die Forscher nicht nur den Account übernehmen, sondern auch kostenlose SMS vom Server von WhatsApp verschicken. Dasselbe war auch mit den anderen Messenger-Apps möglich. Getestet wurden neben forfone auch 8 weitere Apps. Bei allen Accounts gab es massive Sicherheitslücken, nur bei Forfone, Viber, eBuddy und XMS und war das Übernehmen des Accounts nicht möglich.Auch gelang es den Forschern, die Status-Nachrichten aller WhatsApp-Nutzer von ganz Österreich auszulesen und sogar zu verändern. Sicherheitsspezialist Peter Kieseberg erklärt: “Nutzern ist nicht klar, dass diese Systeme ein viel niedrigeres Sicherheitsniveau haben als Dienste, die direkt vom Netzbetreiber zur Verfügung gestellt werden – wie etwa SMS. Sie geben durch die Nutzung dieser neuen Kurznachrichtendienste sensitive Informationen unbewusst der Öffentlichkeit preis. Wer würde annehmen, dass ein Statustext den eigentlich nur die eigenen Kontakte sehen können, durch einen einfachen Trick von jedermann abgerufen werden kann?”.
Forfone ist in allen Bereichen der Studie positiv aufgefallen. Es konnten weder Benutzerkonten übernommen noch in weiterer Folge Nachrichten dieser Nutzer gesendet oder empfangen werden.
Die Ergebnisse der Sicherheitsanalyse wurden Anfang Februar auf der renommierten IT-Sicherheitskonferenz NDSS in San Diego, USA präsentiert und können unter http://www.sba-research.org/wp-content/uploads/publications/ndss2012_final.pdf abgerufen werden.

Kontakt SBA Research:
Peter Kieseberg (pkieseberg@sba-research.org, +43 660 3126291)
SBA Research ist ein Forschungsinstitut für Informationssicherheit mit Sitz in Wien. Die Tätigkeit von SBA Research konzentriert sich auf organisatorische und technische Aspekte der Informationssicherheit. Schwerpunkte sind Governance, Risk and Compliance, Datenschutz und Schutz der Privatsphäre, Sicherheit in der Softwareentwicklung und Hardware- und Netzwerksicherheit. SBA Research beschäftigt mehr als 80 Mitarbeiter.

Unternehmensinformation:
toolani GmbH, Kontakt: bernadette.steurer@forfone.com, +43 1 544 0624 310

Bereits seit dem Jahr 2008 bietet die toolani GmbH erfolgreich billige Auslandstelefonie vom Mobil- und Festnetztelefon in Deutschland an. In mehr als 30 weiteren Ländern ist der toolani Service ebenfalls verfügbar und toolani ermöglicht somit insgesamt über 140.000 Kunden kostensparende Gespräche rund um den Globus.

In allen Ländern steht mittels lokaler Einwahlnummern proprietäre Technik zur Verfügung die nach unterschiedlichsten Kosten- und Qualitätskriterien die jeweils beste Verbindung über klassische Telefonleitungen oder Voice over IP (VoiP) für das Auslandstelefonat des Kunden zur Verfügung stellt.

Die internationalen Telekom-Marktkenntnisse und die umfassende Erfahrung im Bereich der Internettelefonie hat toolani nun in seinem neuen Produkt ‚forfone’ vereint und somit für die mobile Internettelefonie vom Handy einen neuen Standard gesetzt.

  • Firmenname: SBA Research gGmbH
  • Firmensitz: Favoritenstraße 16, 1040 Wien