Apps 

Ein Bug kann eure WhatsApp-Chats manipulieren

Hacker können leicht die Verschlüsselung von WhatsApp knacken.
Hacker können leicht die Verschlüsselung von WhatsApp knacken.
Foto: imago/blickwinkel
Im Zeitalter der Digitalisierung gehören Sicherheitslücken zum Alltag. Nun wurde jedoch eine solche Lücke bei WhatsApp entdeckt – und sie lässt sich nicht schließen!

Seit Facebook den Messenger WhatsApp übernommen hat, fürchten die Nutzer um ihre Daten. Durch den Skandal rund um den US-Konzern und das britische Unternehmen Cambridge Analytica wurde dieses Misstrauen nur weiter verstärkt. Eine Untersuchung des IT-Sicherheitsunternehmens Check Point hat ergeben, dass man sich mittlerweile nicht mal mehr sicher sein kann, von wem welche Nachricht stammt. Der Grund: Die Sicherheitslücke ermöglicht Hackern die direkte Manipulation der Messenger-Funktion.

Verfälschung von Gruppen-Chats

Insbesondere die Zitatfunktion in Gruppenchats ist von dem Bug betroffen. So lassen sich dem Bericht von Check Point nach scheinbar die Nachrichten der zitierten Person umschreiben. Auf diese Weise könnten Nutzern Worte zugeschrieben werden, die sie so nie abgetippt haben. Ebenso können Nachrichten verfasst werden, die zwar wie Gruppennachrichten aussehen, jedoch nur ein bestimmtes Mitglied erreichen.

Dadurch würde das Aufhetzen verschiedener Gruppenmitglieder gegeneinander zum Kinderspiel und der Verantwortliche ließe sich nicht mal ausmachen. In kleineren Freundesgruppen dürfte die Methode kaum fußfassen können, da sich die Mitglieder untereinander in der Regel gut kennen und merken, wenn etwas nicht stimmt. Betreffend Uni-Gruppen oder ähnlichem könnte sich ein solches Szenario jedoch zuspitzen – hier gilt es aufmerksam zu sein.

Video: FakesApp

Voraussetzungen für die Bug-Nutzung

Zuerst sei gesagt: auch der erfahrenen IT-Firma gelang es nicht WhatsApps Ende-zu-Ende-Verschlüsselung zu knacken. Daher ist es nach der beschriebenen Methode nicht möglich, auf Chats zuzugreifen, denen man nicht ohnehin beiwohnt. Daraus leitet sich bereits die erste Voraussetzung für die Nutzung des Bugs ab: man muss Teil einer Gruppe sein, um diese zu manipulieren.

Im Rahmen eines privaten Chats mit lediglich einer anderen Person ließen sich mit Hilfe der Zitatmanipulation Nachrichten verfassen, die der andere nie zu Gesicht bekäme. Auf diese Weise könnte man der betroffenen Person Worte in den Mund legen, oder einen Vertragsabschluss simulieren, von dem der Zweite unbehelligt bliebe.

----------

Das könnte ebenfalls interessant sein:

----------

Kein Update seitens WhatsApp

Wenngleich WhatsApp unter dem Dach Facebooks bereits diverse Unternehmungen angestellt hat, um effektiv gegen Falschmeldungen vorzugehen – zuletzt durch die Begrenzung der „Weiterleiten“-Funktion – ist diese Schwachstelle noch nicht behoben. Das lässt sich unter anderem darauf zurückführen, dass sie nicht ausschließlich auf den Messenger selbst zurückführbar ist. Vielmehr liegt der Fehler in der Kommunikation zwischen der Android-App und WhatsApp.

Auf Anfrage von Spiegel Online gab der WhatsApp-Sprecher Carl Woog zu verstehen: "Wir haben uns das sorgfältig angesehen und es ist das Äquivalent zur Verfälschung einer E-Mail, um den Eindruck zu erwecken, jemand hätte etwas geschrieben, das er aber nie wirklich geschrieben hat". Weiter sei er darauf eingegangen, dass man gegen die Verbreitung von Fake News bereits Konten gesperrt habe. Meist habe dies Nutzer betroffen, die versuchten WhatsApp zu modifizieren. Ein Update, um den von Check Point entdeckten Fehler zu beheben, solle es aber nicht geben.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen