Snapchat warnt vor Apps von Drittherstellern

Snapchat warnt seine Nutzer ausdrücklich vor Clients von Drittanbietern, die inoffiziell auf seine API zugreifen und zusätzliche Features versprechen. Der Messaging-Dienst reagiert damit auf einen Hackerangriff auf Snapsaved, bei dem Fotos und Videos von schätzungsweise 200.000 Snapchat-Nutzern erbeutet wurden. Die Betreiber des Drittanbieter-Clients Snapsaved musste im letzten Monat einräumen, dass die veröffentlichten Bilder mindestens teilweise von ihren Servern stammten.

„Uns gefiel einiges von dem, was Entwickler ausprobiert haben, um Snapchat besser zu machen“, heißt es dazu jetzt im offiziellen Snapchat-Blog. „Leider schaffen einige Entwickler Dienste, die Snapchatter austricksen und ihre Konten kompromittieren.“ Um weitere Zwischenfälle dieser Art zu verhindern, wendet sich Snapchat per E-Mail und innerhalb seiner offiziellen Apps direkt an Nutzer, die möglicherweise Apps von Drittherstellern nutzen. Diese werden aufgefordert, ihr Passwort zu ändern und künftig keine unautorisierten Anwendungen mehr einzusetzen.

Zuvor hatte Snapchat sogar davor gewarnt, dass die Drittanbieter-Clients „Entwicklern und eventuell auch Kriminellen“ Zugang zu ihren kommunizierten Inhalten geben könnten. „Snapchatter wurden durch die Nutzung von Drittanbieter-Apps für den Versand und dem Empfang von Snaps zu Opfern, ein Vorgehen, das wir in unseren Nutzungsbedingungen ausdrücklich verbieten, weil es die Sicherheit unserer Nutzer kompromittiert“, teilte das Unternehmen mit. „Wir überprüfen den App Store und Google Play ständig auf illegale Drittanbieter-Apps und haben viele davon erfolgreich entfernt.“

Die mit der Aufforderung zur Passwortänderung verbundene Warnung dürfte das weitgehende Aus für diese Drittanbieter-Clients bedeuten. Die Probleme sind aber offenbar auf das Fehlen einer offiziellen API zurückzuführen, die anderen Diensten Zugriffe ermöglicht, ohne Sicherheit und Privatsphäre der Nutzer zu gefährden. Snapchat hat bereits erklärt, es arbeite an einer solchen Schnittstelle, um sich als „Plattform“ zu etablieren.

Snapchat wurde durch sein flüchtiges Instant Messaging insbesondere bei Teenagern beliebt. Es erlaubt den Versand von Fotos oder Videos an Freunde, die nur bis zu zehn Sekunden lang sichtbar bleiben und sich dann selbst zerstören. Das Messaging-Programm eignet sich daher besonders für den Versand unterhaltsamer Aufnahmen, deren dauerhafte Speicherung und Weitergabe unerwünscht ist. Das können etwa weniger schmeichelhafte oder anzügliche Fotos sein, was Snapchat den Ruf einer „Sexting“-Anwendung einbrachte.

Das 2011 gegründete Unternehmen gehört inzwischen zu den wichtigsten Anbietern im Bereich Social Networking. ComScore stufte Snapchat im August als drittbeliebteste Social-Media-App in den USA ein, hinter Facebook und dem Bilderdienst Instagram. Facebook soll im vergangenen Jahr 3 Milliarden Dollar für Snapchat geboten haben. Im August wurde das Unternehmen sogar mit 10 Milliarden Dollar bewertet.

Snapchat fiel wiederholt durch mangelnde Sicherheitsvorkehrungen auf und musste schon zum Jahresanfang ein Datenleck einräumen, das zur Veröffentlichung von 4,6 Millionen Nutzerdaten führte. Chris Eng, Vizepräsident der Sicherheitsfirma Veracode, warf Snapchat vor Kurzem vor, es habe die Sicherheit seiner Nutzer nie sehr ernst genommen. So habe das Unternehmen erst spät begonnen, den Datenverkehr zu seinen Servern zu verschlüsseln. Die erste Implementierung sei zudem fehlerhaft gewesen, da Snapchat nur einen Schlüssel verwendet habe. “Ich wette, sie hatten noch nie eine unabhängige Sicherheitsprüfung”, ergänzte Eng.