Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Android
  4. WhatsApp in Gefahr: Gruppen-Chats sind unsicher

WhatsApp in Gefahr: Gruppen-Chats sind unsicher

Johann Philipp
Johann Philipp,
2 min LesezeitKommentare1
© GIGA

Beim Messenger-Dienst WhatsApp ist eine neue Sicherheitslücke aufgetaucht. Angreifer können heimlich in eure Gruppen-Chats eindringen. Das müsst ihr wissen.

 
WhatsApp
Facts 
Mobile App-Reihe:WhatsApp
Version:2.23.12.75
Sprachen:Deutsch
Lizenz:Freeware
Plattformen:Android
Hersteller:Facebook
Mehr zu WhatsApp:News, Tipps, Specials, Galerien

Sicherheitsforscher an der Ruhr-Universität in Bochum haben herausgefunden, dass sich Hacker unbemerkt in Gruppen-Chats von WhatsApp schleichen können. Sobald der Angreifer in der Gruppe ist, kann er alle neuen Nachrichten der Mitglieder lesen, abfangen und blockieren. Normalerweise bekommen alle Nutzer der Gruppe einen Hinweis, wenn ein neues Mitglied hinzugefügt wird, doch auch diese Mitteilung können die Angreifer ausschalten, sodass niemand etwas mitbekommt.

WhatsApp-Sicherheitslücke: Zugriff auf Server nötig

WhatsApp-Nutzer müssen allerdings nicht in Panik ausbrechen, denn diese Horrorvorstellung ist nur sehr theoretisch möglich. Hacker brauchen dafür Zugriff auf die zentralen WhatsApp-Server, lautet es in der Veröffentlichung der Forscher. Selbst für einen ausgefuchsten kriminellen Hacker ist dieser Zugriff nur sehr schwer zu erlangen. Trotzdem ist es nicht ausgeschlossen, so könnte WhatsApp selbst Opfer eines Angriffs werden oder von Behörden gezwungen werden, die Lücke auszunutzen.

Welche WhatsApp-Funktionen man unbedingt kennen sollte, erfahrt ihr in unserer Bilderstrecke:

So lesen Angreifer eure Nachrichten

Das Sicherheitsleck liegt am Einladungssystem für Gruppen-Chats. Die Forscher bemängeln, dass dort ein sicherer Authentifizierungsmechanismus für neue Mitglieder fehle. Die Konkurrenz-Dienste Threema und Signal setzten zusätzlich auf eine spezifische Gruppen-ID, die man bei der Einladung eingeben muss. Bei WhatsApp werden die Teilnehmer einer Gruppe zentral vom WhatsApp-Server verwaltet. Ist der Server gehackt worden, ist folglich auch die Gruppe nicht mehr sicher. Und das trotz der Ende-zu-Ende-Verschlüsselung von WhatsApp.

Wie ihr ganz einfach Sprachnachrichten aufzeichnen könnt, seht ihr im Video:

WhatsApp: Sprachnachrichten einfacher verschicken Abonniere uns
auf YouTube

WhatsApp bestätigt gegenüber Wired, dass die Sicherheitslücke existiert, und spielt das Problem herunter: Es sei eindeutig über einen Hinweis zu sehen, wenn ein neuer Nutzer eine Gruppe betritt. Zudem seien keine Nachrichten, die in der Vergangenheit abgesetzt wurden, einzusehen, sagt ein WhatsApp-Sprecher. Dass Angreifer diese Mitteilungen laut den Sicherheitsforschern auch umgehen und manipulieren können, verschweigt er.

WhatsApp hat bisher noch nicht bekannt gegeben, ob man auf die Entdeckung der Forscher reagieren will und die Einladung von neuen Gruppenmitgliedern in Zukunft stärker schützen will.

Quelle: Wired

Johann Philipp
Johann Philipp, Technik, Apple, Smart Home, Alexa, E-Mobility, Gadgets, Fotografie, Musik
Du willst nichts mehr verpassen?
Dann folge uns auf: