WhatsApp und Telegram  sind zwei beliebte Messenger für diverse Smartphone-Plattformen. Jeweils mit einer Ende-zu-Ende-Verschlüsslung versehen — wenn auch erst seit Kurzem im Fall von WhatsApp —, gelten die Anwendungen als sichere Alternativen zur herkömmlichen SMS. Damit ist es Hackern kaum möglich, auf eure Nachrichten zuzugreifen. Doch liegt die Schwachstelle nicht immer in der App selbst: Für Hacker ist es auf andere Weise erschreckend einfach, eure Accounts zu entführen.

 
WhatsApp
Facts 

Dabei führt der Weg über das „Signaling System 7“ (SS7), einem globalen Netzwerk, das im Grunde als zentraler Hub die gesamte Welt verbindet. Die Schwachstellen des Systems kein Geheimnis und schon seit Jahren bekannt — ein gefundenes Fressen für Hacker. Es könnte kaum einfacher sein, auf WhatsApp- und Telegram-Accounts zuzugreifen.

Durch eine Ende-zu-Ende-Verschlüsselung sind Konversationen für Angreifer eigentlich unzugänglich. WhatsApp und Telegram sind mit entsprechenden Schutzmaßnahmen ausgestattet und gelten damit als sicher. Doch sind nicht allein die Messenger angreifbar: Hacker nutzen Schwachstellen des SS7 und lassen das Mobilfunknetzwerk glauben, das Telefon des Angreifers habe die selbe Nummer wie das Telefon des Opfers. Im Anschluss kann der Bösewicht dann einen neuen WhatsApp- oder Telegram-Account erstellen und sich alle Nachrichten seines Opfers auf sein Gerät schicken lassen. Die Ende-zu-Ende-Verschlüsselung wird damit umgangen, da auch der Code zum entschlüsseln der codierten Nachricht auf das Gerät des Angreifers kommt.

Bilderstrecke starten(47 Bilder)
Die witzigsten WhatsApp-Chatverläufe

Hacker erhält volle Kontrolle über Account des Opfers

So ist es dem Hacker möglich, die gesamte Kontrolle über den entführten Account zu übernehmen. Nachrichten können empfangen und versandt werden. Aufseiten von Telegram kann der Angreifer gar den gesamten Verlauf von vor dem Zeitpunkt des Zugriffs lesen. Chat-Partner bemerken nichts von der Übernahme, der Hacker kann sich also als rechtmäßiger Besitzer ausgeben – alles, ohne sich mit starken Verschlüsselungsprotokollen aufhalten zu müssen. Bei WhatsApp funktioniert der Hack problemlos, Telegram ermöglicht eine Zwei-Faktor-Authentifizierung und stellt Angreifer damit vor eine zusätzliche Hürde. Diese muss jedoch zuvor aktiviert werden.

Whatsapp-logo

Warum werden die SS7-Schwachstellen nicht geschlossen?

SS7 ist ein globales Mobilfunknetzwerk und gehört niemandem. Dementsprechend fühlt sich auch niemand dafür verantwortlich, vorhandene und bekannte Schwachstellen zu schließen.  Notwendig wäre eine zuständige Organisation oder Gruppe, die sich um das SS7 kümmert. Solange das nicht der Fall ist, sind keine Änderungen zu erwarten.

Quelle: TheNextWeb

Video: WhatsApp-Srüche für jeden Anlass

WhatsApp-Sprüche für jeden Anlass Abonniere uns
auf YouTube

 

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.