Forscher finden Lücke bei WhatsApp-Gruppen-Chats

Forscher entdecken Sicherheitslücke bei Whats App

Wie die Ruhr-Uni in Bochum nun herausgefunden hat, soll eine neue Lücke in WhatsApp fremden Zutritt zu Gruppen verschaffen.

Es gibt sehr hohe Hürden.

Der Angriff würde dadurch möglich werden, da die Gruppenteilnehmer vom Server zentral verwaltet würden. Dass diese nicht so sicher ist wie angenommen, konnten jetzt deutsche Wissenschaftler herausfinden. Ein so eingeschleuster Teilnehmer kann alle zukünftigen Gruppennachrichten lesen und die Gruppe ausspionieren. Eine WhatsApp Sicherheitslücke soll WhatsApp-Gruppen und Nachrichten in dieser angreifbar machen. Nachrichten können somit von Dritten mitgelesen werden. Selbst Whatsapp-Mitarbeiter haben eigentlich keinen Zugriff auf die Nachrichteninhalte.

Offiziell verweist WhatsApp darauf, dass Gruppenmitglieder immer automatisch informiert werden, wenn ein neues Mitglied hinzugefügt wird. Besonders die Funktion der Gruppenchats hat mit einer erheblichen Sicherheitslücke zu kämpfen.

Um einen Teilnehmer in eine Gruppe zu schleusen benötigt der Angreifer die Kontrolle über einen WhatsApp-Server. Wenn aber etwa Behörden über WhatsApp Zugang zu den Servern erhalten, könnten vertrauliche Gespräche mitgehört werden.

Dem gegenüber steht die Möglichkeit, dass Eindringlinge, die Zugriff auf den WhatsApp-Server haben, entsprechende Benachrichtigungen einfach deaktivieren oder löschen oder gar die Anzeige ihrer Nummer oder ihres Namens in der Mitgliederliste verschleiern könnten. Normale Eins-zu-eins-Chats sind von der Verschlüsselung weiter geschützt.

Den Hack eines WhatsApp-Servers hält auch Rösler für "das unrealistischste Szenario". Bereits gesendete Nachrichten in einer Gruppe kann ein eingeschleuster Neuling auch nicht lesen, der Trick funktioniert also nicht rückwirkend. Vor allem der Administrator dürfte sich anschließend wundern, wer denn der Neue im Chat ist und wie er hineingekommen ist. Dann könnten sich alle sicher sein, dass das Neumitglied wirklich vom Gruppenadministrator hinzugefügt wurde.

Auch Alex Stamos relativiert die Schwachstelle. Zu theoretisch, wie die Sicherheitsabteilung des Mutterunternehmens Facebook entschied. Das Forscherteam schlägt vor, einen neuen Authentifizierungsmechanismus in WhatsApp zu integrieren, der einen geheimen Schlüssel umfasst, den nur der Administrator der Gruppe kennt. Aber: Sobald ein neuer Nutzer den Chat betritt, ploppt für die anderen Chat-Teilnehmer ein Hinweis-Fenster auf.

Ähnliche Neuigkeiten:

Heiße Neuigkeiten

isis-killer-beheading-video-story-top Saarlands Ministerpräsidentin Kramp-Karrenbauer bei Autounfall verletzt
Jan 11, 2018 - 12:11
Die Politikerin und drei weitere Insassen des Dienstwagens seien zur Behandlung in ein Potsdamer Krankenhaus gebracht worden. In der Nacht war sie nach Berlin aufgebrochen, um an den Gesprächen über eine mögliche neue große Koalition teilzunehmen.

isis-killer-beheading-video-story-top Toyota und Mazda planen neues Werk in Alabama
Jan 11, 2018 - 12:06
Der Süden lockt vor allem ausländische Hersteller mit einem geringeren Gewerkschaftseinfluss und günstigeren Produktionskosten. Die japanischen Autobauer Toyota und Mazda wollen nach Informationen von Insidern im US-Südstaat Alabama ein Werk bauen.

isis-killer-beheading-video-story-top Millionenraub im Hotel Ritz in Paris - Diebe kamen mit Äxten
Jan 11, 2018 - 09:23
Paris - Das Luxushotel "Ritz" in Paris wurde am Mittwochabend von fünf schwer bewaffneten Gangstern überfallen! Das traditionsreiche Ritz-Hotel liegt an der vornehmen Place Vendôme im Herzen der französischen Hauptstadt.