WhatsApp in Gefahr: Gruppen-Chats sind unsicher

Johann Philipp

Beim Messenger-Dienst WhatsApp ist eine neue Sicherheitslücke aufgetaucht. Angreifer können heimlich in eure Gruppen-Chats eindringen. Das müsst ihr wissen.

WhatsApp in Gefahr: Gruppen-Chats sind unsicher
Bildquelle: GIGA.

Sicherheitsforscher an der Ruhr-Universität in Bochum haben herausgefunden, dass sich Hacker unbemerkt in Gruppen-Chats von WhatsApp schleichen können. Sobald der Angreifer in der Gruppe ist, kann er alle neuen Nachrichten der Mitglieder lesen, abfangen und blockieren. Normalerweise bekommen alle Nutzer der Gruppe einen Hinweis, wenn ein neues Mitglied hinzugefügt wird, doch auch diese Mitteilung können die Angreifer ausschalten, sodass niemand etwas mitbekommt.

WhatsApp-Sicherheitslücke: Zugriff auf Server nötig

WhatsApp-Nutzer müssen allerdings nicht in Panik ausbrechen, denn diese Horrorvorstellung ist nur sehr theoretisch möglich. Hacker brauchen dafür Zugriff auf die zentralen WhatsApp-Server, lautet es in der Veröffentlichung der Forscher. Selbst für einen ausgefuchsten kriminellen Hacker ist dieser Zugriff nur sehr schwer zu erlangen. Trotzdem ist es nicht ausgeschlossen, so könnte WhatsApp selbst Opfer eines Angriffs werden oder von Behörden gezwungen werden, die Lücke auszunutzen.

Welche WhatsApp-Funktionen man unbedingt kennen sollte, erfahrt ihr in unserer Bilderstrecke:

Bilderstrecke starten
17 Bilder
Diese neuen WhatsApp-Funktionen solltest du kennen.

So lesen Angreifer eure Nachrichten

Das Sicherheitsleck liegt am Einladungssystem für Gruppen-Chats. Die Forscher bemängeln, dass dort ein sicherer Authentifizierungsmechanismus für neue Mitglieder fehle. Die Konkurrenz-Dienste Threema und Signal setzten zusätzlich auf eine spezifische Gruppen-ID, die man bei der Einladung eingeben muss. Bei WhatsApp werden die Teilnehmer einer Gruppe zentral vom WhatsApp-Server verwaltet. Ist der Server gehackt worden, ist folglich auch die Gruppe nicht mehr sicher. Und das trotz der Ende-zu-Ende-Verschlüsselung von WhatsApp.

Wie ihr ganz einfach Sprachnachrichten aufzeichnen könnt, seht ihr im Video:

WhatsApp: Sprachnachrichten einfacher verschicken.

WhatsApp bestätigt gegenüber Wired, dass die Sicherheitslücke existiert, und spielt das Problem herunter: Es sei eindeutig über einen Hinweis zu sehen, wenn ein neuer Nutzer eine Gruppe betritt. Zudem seien keine Nachrichten, die in der Vergangenheit abgesetzt wurden, einzusehen, sagt ein WhatsApp-Sprecher. Dass Angreifer diese Mitteilungen laut den Sicherheitsforschern auch umgehen und manipulieren können, verschweigt er.

WhatsApp hat bisher noch nicht bekannt gegeben, ob man auf die Entdeckung der Forscher reagieren will und die Einladung von neuen Gruppenmitgliedern in Zukunft stärker schützen will.

Quelle: Wired

* gesponsorter Link