WhatsApp-Hack: Sicherheitslücke ermöglichte Konten-Übernahme durch Foto

Peter Hryciuk
3

WhatsApp und Telegram wurden gehacked: Eine Sicherheitslücke im Web-Interface der beiden Messenger ermöglichte die Übernahme der Konten, ohne dass der Nutzer davon etwas gemerkt hat. So könnt ihr euch schützen.

21.563
WhatsApp: Zwei-Faktor-Authentifizierung aktivieren

WhatsApp gehacked: Accounts per Foto übernommen

Die Sicherheitsexperten von Check Point haben auf eine massive Sicherheitslücke in den Web-Interfaces von WhatsApp und Telegram hingewiesen. Diese wurde in der Zwischenzeit zwar schon geschlossen, zeigt aber deutlich auf, dass mit einem einfachen Foto der Account eines Nutzers ohne Probleme übernommen werden kann. Dieser merkt davon nichts und der Angreifer kann auf alle privaten Daten, Nachrichten und Inhalte zugreifen, die der gehackte Nutzer auf seinem WhatsApp-Account gespeichert hat.

Der Trick ist so einfach, dass es schon wieder unheimlich ist. Der Angreifer muss nur ein Bild oder Foto über das Web-Interface von WhatsApp oder Telegram an sein Opfer schicken, dieser öffnet das Bild und bekommt nicht mit, dass im Hintergrund schadhafter HTML-Code ausgeführt wird. Sobald das Opfer das Bild angeklickt und angeschaut hat, bekommt der Angreifer eine Mitteilung, dass der Account übernommen wurde. Im nachfolgenden Video wird das Spektakel aufgezeigt:

Urlaubsgrüße für WhatsApp, SMS und Co.: Lustig und schön aus der Sonne

Wie kann man sich vor dem WhatsApp-Hack schützen?

Check Point hat WhatsApp und Telegram am 7. März auf das Problem hingewiesen, woraufhin die Sicherheitslücke sofort geschlossen wurde. Nutzer sollten die Browser, in denen man sich in WhatsApp Web eingeloggt hat, bereinigen und den Cache löschen, um vorhandene Login-Daten zu entfernen. Weiterhin sollte man alle offenen Sitzungen schließen, um Zugriffe auf das eigene Konto zu verhindern. Loggt man sich in WhatsApp und Telegram im Browser neu ein, besteht die Sicherheitslücke nicht mehr.

Für die Zukunft sollte man sich aber merken, dass Bilder, Fotos und andere Dateien von fremden Kontakten ein potenzielles Risiko darstellen und nicht einfach blind geöffnet werden sollten. Die Apps für Android, iOS und Windows Phone waren von der Sicherheitslücke nicht betroffen. Nur die Web-Anwendungen im Browser.

Quelle: checkpoint via theverge

Weitere Themen: Telegram for Desktop, Telegram, WhatsApp Inc.

Neue Artikel von GIGA TECH