Snapchat kündigt nach Datenleck neue Version an

Zwei Tage nach der Veröffentlichung von 4,6 Millionen Nutzerdaten hat Snapchat reagiert und eine aktualisierte Version der Anwendung angekündigt. Sie soll den Nutzern des Messaging-Dienstes erlauben, die für das Abgreifen der Daten ausgenutzte Freunde-Finden-Funktion nach Verifizierung ihrer Telefonnummer abzuwählen. Darüber hinaus will der Hersteller der Messaging-App versuchen, durch verschiedene Einschränkungen einen künftigen Missbrauch des Dienstes zu verhindern.

In einem Blogeintrag räumt Snapchat ein, dass die australische Sicherheitsfirma Gibson Security schon im August 2013 auf diese Sicherheitslücke aufmerksam machte. Der Messaging-Dienst nahm das damals aber offenbar vier Monate lang nicht ernst und sah darin nur eine theoretische Gefahr, der er mit halbherzigen Maßnahmen zu begegnen versuchte.

Dennoch hat Snapchat jetzt eine Entschuldigung gegenüber seinen Nutzern auffallend vermieden – obwohl die sichere Verwahrung ihrer Daten für das vor zwei Jahren gegründete Unternehmen definitiv nicht die höchste Priorität hatte. Vielleicht befürchtete Snapchat, damit schuldhafte Versäumnisse einzugestehen und noch mehr Anwendervertrauen zu verlieren.

Am Vertrauen der Nutzer muss aber gerade diesem Dienst gelegen sein, der durch sein flüchtiges Instant Messaging insbesondere bei jugendlichen Teilnehmern beliebt wurde. Sie schätzen die echte oder vermeintliche Privatsphäre durch den Versand von Fotos und Videos an Freunde, die nur bis zu zehn Sekunden lang sichtbar bleiben und sich dann selbst zerstören sollen. Snapchat eignet sich daher besonders für den Versand von Aufnahmen, deren dauerhafte Speicherung und Weitergabe wie bei Facebook unerwünscht ist.

Zur Veröffentlichung von 4,6 Millionen Nutzerdaten wäre es vermutlich nie gekommen, hätte Snapchat früher und konsequent reagiert. Die australischen Sicherheitsforscher sprachen den Messaging-Dienst zunächst direkt an. Schon im August 2013 informierte auch ZDNet.com über die bestehenden Sicherheitsprobleme. Erst als weiter nichts geschah, veröffentlichte Gibson Security an Weihnachten weitere Details, um öffentlich Druck zumachen – und ermöglichte damit auch den Hack, der Snapchat endlich zum Handeln zwang.

„Sie haben den Bug in unserem Fall vermutlich als theoretisch abgetan, was für uns sehr, sehr frustrierend war“, zitiert VentureBeat einen Sprecher von Gibson Security. „Jegliche Sicherheitslücken in einem System zu haben, das ist einfach schlecht. Es kommt nicht unbedingt darauf an, wie schwerwiegend sie sind.“

Snapchat hat zugesagt, sich bei künftigen Hinweisen auf Schwachstellen nicht wieder taub zu stellen: „Wir wollen sicherstellen, dass Sicherheitsexperten uns erreichen können, wenn sie neue Methoden entdecken, die einen Missbrauch unseres Dienstes erlauben, damit wir rasch darauf reagieren können. E-Mails an security@snapchat sind der beste Weg, uns Schwachstellen zur Kenntnis zu bringen.“

[mit Material von Jennifer Van Grove, News.com]