WhatsApp: Sicherheitslücke erlaubt Mitlesen von Gruppenchats

News

Seit längerem bietet WhatsApp die Möglichkeit einer Ende-zu-Ende-Verschlüsselung, denn so soll ein Mitlesen privater Nachrichten prinzipiell ausgeschlossen werden. Forscher der Ruhr-Universität Bochum haben jedoch jetzt eine Sicherheitslücke entdeckt mit deren Hilfe sich Gruppenchats auch von unbeteiligten Dritten mitlesen lassen.

Wie funktioniert die Sicherheitslücke?

In ihrem Bericht zeigen die Forscher der Ruhr-Universität Bochum nun auf, wie sich die Verschlüsselung umgehen lässt. So soll es zumindest theoretisch möglich sein, sich ohne Einladung des Gruppen-Administrators in eine bestehende Gruppe zu „hacken“.

Der Angriff wird anscheinend durch die Art und Weise ermöglicht, wie WhatsApp Gruppenchats handhabt. Zwar kann nur der Administrator einer Gruppe neue Mitglieder einladen. Die Plattform verwendet aber keinen Authentifizierungsmechanismus für eine Einladung, den ihre eigenen Server nicht fälschen können. Sobald ein Angreifer mit Zugriff auf einen WhatsApp-Server ein neues Mitglied zu einer Gruppe hinzugefügt hat, teilt das Telefon jedes Teilnehmers automatisch einen geheimen Schlüssel mit diesem neuen Mitglied – und gewährt ihm vollen Zugriff auf alle zukünftigen Nachrichten. Bereits versandte Nachrichten können jedoch nicht mitgelesen werden.

Nicht jeder kann sich heimlich zuschalten

Allerdings erfordert der Zugriff auf fremde Gruppen Know-how und technisches Verständnis. Voraussetzung ist nämlich, dass man sich unbemerkt auf einen WhatsApp-Server hackt. Hat sich ein Eindringling jedoch erst einmal Zugang verschafft, kann er sich nicht nur in fremde Chats einladen, sondern auch Nachrichten anderer Teilnehmer und Systemnotifikationen blockieren.

Neben WhatApp auch andere Messenger betroffen

WhatsApp ist nicht der einzige Messenger-Dienst, der von der Sicherheitslücke betroffen ist. Nach Aussage der Forscher sollen auch andere Messenger wie Threema und Signal Hackern theoretisch die Möglichkeit bieten, unerkannt neue Nutzer zu Gruppenchats hinzuzufügen.

Während Threema bereits reagiert und Sicherheitsupdates eingespielt hat, sei bei Signal die Wahrscheinlichkeit eines gezielten Angriffs relativ gering. Denn neben dem Zugriff auf den WhatsApp-Server benötigt ein Angreifer hier zusätzlich die spezifische Gruppen-ID. Bei WhatsApp gibt man sich derweil gelassen. Gegenüber dem Tech-Magazin „Wired“ erklärte ein Sprecher, dass man derzeit keinen Handlungsbedarf sehe. Anscheinend ist die Sicherheitslücke für WhatsApp und dessen Konzernmutter Facebook auch kein neues Problem. Laut TechCrunch weiß man dort seit Juli 2017 Bescheid.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.