Nicht klicken: Diese Sicherheitslücke bei WhatsApp sollten Sie kennen

WhatsApp gibt es nicht nur fürs Handy, sondern auch für den PC. Es gibt da eine Sicherheitslücke, die nur wenige Nutzer auf dem Schirm haben.

Bilder und Videos kriegt jeder über WhatsApp, Sie können aber auch alle anderen Dateitypen über den Messenger teilen. Das geht über den Punkt "Dokumente" im Menü. Einzige Voraussetzung ist, dass die versendete Datei kleiner als 2 GByte ist. Doch in dieser Flexibilität steckt auch ein Risiko, etwa wenn Malware über WhatsApp versendet wird.

Mit WhatsApp für Windows könnte ein Virus direkt auf dem Desktop landen. Aus Sicherheitsgründen lassen sich bestimmte Dateitypen deshalb dort nicht direkt ausführen. Verschickt man zum Beispiel eine EXE-Datei per WhatsApp, bietet der Desktop-Client nur die Option an, die Datei herunterzuladen.

Tut man das, hat der Virenscanner die Chance, die Datei wie bei jedem Download zu prüfen. Doch diese Vorsichtsmaßnahme gilt nicht für alle potenziell gefährlichen Dateitypen.

Download: WhatsApp für Windows

WhatsApp Desktop - Windows App 2.2428.10.0

WhatsApp gibt es jetzt auch im Microsoft Store: Damit können Sie die praktische Smartphone-App auch als dezidierte Windows App auf Ihrem Rechner nutzen.
CHIP Bewertung: Gut zum Download

WhatsApp winkt Skripte direkt durch

Verschickte Exe-Datei in WhatsApp für Windows
Verschickte Exe-Datei in WhatsApp für Windows

Wer Dateien mit folgenden Endungen verschickt, kann sie in WhatsApp Desktop lediglich herunterladen: Die Dateitypen Exe, Com, Scr, Bat, Dll, Hta oder Vbs lassen sich nicht direkt aus dem WhatsApp-Client ausführen.

Doch dieses Verhalten zeigt WhatsApp nicht bei allen potenziell gefährlichen Dateiendungen, denn auch Skripte könnten schädliche Routinen enthalten. Python-Dateien mit den Endungen Pyz bzw. Pyzw sowie PHP-Skripte (Php) und Windows Event-Log-Dateien (Evtx) können direkt in WhatsApp für Windows gestartet werden. Es reicht ein Mausklick auf die angebotene Schaltfläche "Öffnen".

Wie BleepingComputer berichtet, wurde das Problem bereits an WhatsApp gemeldet, als Sicherheitslücke sieht man es dort aber nicht. Nutzer sollten generell vorsichtig sein, wenn sie Dateien per WhatsApp erhalten, so der Rat. Da ist was dran, hinzu kommt, dass natürlich Virenscanner auch zur Laufzeit noch einspringen können. Sicherer wäre es aber, wenn die Ausführung gar nicht möglich wäre.

Der optimale Schutz für Ihren PC

Wie Sie sich schützen können

Ausführbares Python-Format in WhatsApp für Windows
Ausführbares Python-Format in WhatsApp für Windows

Es wäre für WhatsApp einfach möglich, die Skript-Endungen genauso zu behandeln wie EXE-Files. Einschränkend muss man sagen, dass für die Angriffe per Skript aber in der Regel bestimmte Voraussetzungen erfüllt sein müssen, etwa muss die passende Laufzeitumgebung installiert sein.

Trotzdem, Angriffe sind durchaus denkbar, vor allem, wenn man schädliche Skripte in entsprechende WhatsApp-Gruppen postet. WhatsApp-Nutzer sollten an geteilte Dateien mit der gleichen Vorsicht herangehen, wie das bei Mail-Attachments üblich ist.

Im Zweifelsfall also nicht direkt in WhatsApp für Windows "Öffnen" anklicken, sondern nochmal genau prüfen, woher die Datei kommt, also etwa den Versender auf anderen Wegen kontaktieren. Auch die explizite Prüfung durch einen Virenscanner ist ratsam.

Zur vollständigen Bestenliste aller AV-Win


Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.