WhatsApp und Telegram: So einfach können Hacker eure Accounts entführen

Philipp Gombert 2

WhatsApp und Telegram  sind zwei beliebte Messenger für diverse Smartphone-Plattformen. Jeweils mit einer Ende-zu-Ende-Verschlüsslung versehen — wenn auch erst seit Kurzem im Fall von WhatsApp —, gelten die Anwendungen als sichere Alternativen zur herkömmlichen SMS. Damit ist es Hackern kaum möglich, auf eure Nachrichten zuzugreifen. Doch liegt die Schwachstelle nicht immer in der App selbst: Für Hacker ist es auf andere Weise erschreckend einfach, eure Accounts zu entführen.

Dabei führt der Weg über das „Signaling System 7“ (SS7), einem globalen Netzwerk, das im Grunde als zentraler Hub die gesamte Welt verbindet. Die Schwachstellen des Systems kein Geheimnis und schon seit Jahren bekannt — ein gefundenes Fressen für Hacker. Es könnte kaum einfacher sein, auf WhatsApp- und Telegram-Accounts zuzugreifen.

Durch eine Ende-zu-Ende-Verschlüsselung sind Konversationen für Angreifer eigentlich unzugänglich. WhatsApp und Telegram sind mit entsprechenden Schutzmaßnahmen ausgestattet und gelten damit als sicher. Doch sind nicht allein die Messenger angreifbar: Hacker nutzen Schwachstellen des SS7 und lassen das Mobilfunknetzwerk glauben, das Telefon des Angreifers habe die selbe Nummer wie das Telefon des Opfers. Im Anschluss kann der Bösewicht dann einen neuen WhatsApp- oder Telegram-Account erstellen und sich alle Nachrichten seines Opfers auf sein Gerät schicken lassen. Die Ende-zu-Ende-Verschlüsselung wird damit umgangen, da auch der Code zum entschlüsseln der codierten Nachricht auf das Gerät des Angreifers kommt.

Bilderstrecke starten(8 Bilder)
WhatsApp lüftet Geheimnis: Diese Funktionen nutzen die Deutschen am meisten

Hacker erhält volle Kontrolle über Account des Opfers

So ist es dem Hacker möglich, die gesamte Kontrolle über den entführten Account zu übernehmen. Nachrichten können empfangen und versandt werden. Aufseiten von Telegram kann der Angreifer gar den gesamten Verlauf von vor dem Zeitpunkt des Zugriffs lesen. Chat-Partner bemerken nichts von der Übernahme, der Hacker kann sich also als rechtmäßiger Besitzer ausgeben – alles, ohne sich mit starken Verschlüsselungsprotokollen aufhalten zu müssen. Bei WhatsApp funktioniert der Hack problemlos, Telegram ermöglicht eine Zwei-Faktor-Authentifizierung und stellt Angreifer damit vor eine zusätzliche Hürde. Diese muss jedoch zuvor aktiviert werden.

Whatsapp-logo

Warum werden die SS7-Schwachstellen nicht geschlossen?

SS7 ist ein globales Mobilfunknetzwerk und gehört niemandem. Dementsprechend fühlt sich auch niemand dafür verantwortlich, vorhandene und bekannte Schwachstellen zu schließen.  Notwendig wäre eine zuständige Organisation oder Gruppe, die sich um das SS7 kümmert. Solange das nicht der Fall ist, sind keine Änderungen zu erwarten.

Quelle: TheNextWeb

Samsung Galaxy S7 bei Amazon kaufen Samsung Galaxy S7 mit Vertrag bei DeinHandy.de

Video: WhatsApp-Srüche für jeden Anlass

WhatsApp-Sprüche für jeden Anlass.

 

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung