WhatsApp – egal wie man über den Messenger denkt, man muss zugeben, dass er wirklich sehr erfolgreich ist. 1,5 Milliarden Anwender sprechen da für sich. Deswegen ist es schlimm, wenn eine solche App Sicherheitslücken hat, vor allem wenn diese es einem Angreifer erlauben würden, Chatnachrichten zu manipulieren. Was sich schlimm anhört ist momentan dank WhatsHack, einer WhatsApp-Sicherheitslücke, tatsächlich möglich.
Mit wem sprechen Sie wirklich?
Man stelle sich nur einmal das folgende Szenario vor: Sie schreiben sich mit einem ziemlich guten Freund über WhatsApp. Auf einmal fängt die Person an zu fluchen und wird beleidigend und gemein. Sie sind verwirrt, aber egal was Sie versuchen, Ihr Freund hört nicht auf. Ein schneller Anruf schafft Abhilfe, der fade Beigeschmack bleibt.
Sicherheitsforscher haben vor Kurzem herausgefunden, dass das tatsächlich so passieren könnte. Anscheinend gibt es eine neue WhatsApp-Sicherheitslücke namens „WhatsHack“, die Cyberkriminellen erlaubt:
- Den Nachrichtentext von jemandem der sich in einem Gruppenchat befindet anzupassen und der Person so Worte in den Mund zu legen.
- Private Nachrichten an andere Gruppenteilnehmer zu schicken.
- Die Zitatfunktion in Gruppenchats zu nutzen, um die Identität des Absenders zu verändern und es so aussehen zu lassen, als ob die Nachricht von einer Person kommt, die sich nicht mal in der Gruppe befindet.
Werfen Sie einfach einen Blick in das Video unten um live zu sehen, was mit WhatsHack möglich ist:
Schwer, aber nicht unmöglich
Den WhatsHack-Angriff auszuführen ist etwas kompliziert, ein Hacker mit der richtigen Motivation, zum Beispiel um Fake News zu verbreiten, könnte ihn jedoch durchaus durchführen.
Wie jeder weiß sind die WhatsApp-Nachrichten automatisch verschlüsselt. Das bedeutet, dass man um Schaden anzurichten zuerst einmal den Algorithmus rekonstruieren muss, damit man dann die Daten entschlüsseln kann. Dazu ist es nötig verschiedene Informationen, die die App und die Browserversion des Messengers austauschen, abgreifen. Laut den Forschern ist das durchaus möglich.
Ist das erst einmal geschafft, können alle Parameter eingesehen werden, die hin und her geschickt werden. Das erlaubt den Cyberkriminellen dann sie zu manipulieren und nach Sicherheitslücken Ausschau zu halten.
WhatsApp wird nichts unternehmen
Obwohl WhatsApp über das Problem Bescheid weiß, hält man es dort nicht für nötig einzuschreiten. Laut der New York Times findet der Messengerdienst nicht, dass die Lücke etwas mit der Sicherheit der End-to-End-Verschlüsselung von WhatsApp zu tun hat.
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch
