Apps 

Besserung in Sicht? WhatsApp-Bug gefährdet weiterhin deine Chats

Rund ein Jahr ist es her, dass das IT-Sicherheitsunternehmen Check Point einen manipulativen WhatsApp-Bug entdeckt hat. Doch was hat sich seitdem getan?

Am 07. August 2018, also vor fast genau einem Jahr machte das IT-Sicherheitsunternehmen Check Point aus Israel auf einen fatalen WhatsApp-Bug aufmerksam. Dabei warnte Check Point vor allem vor der Möglichkeit, dass Übeltäter den Programmfehler ausnutzen könnten, um deine WhatsApp-Nachrichten zu manipulieren und dir Wörter in den Mund zu legen. Nun die wohl wichtigste Frage: Was hat der Messenger dagegen unternommen?

WhatsApp-Bug weiterhin aktiv (Update)

Circa 1,6 Milliarden Menschen aus aller Welt nutzen den Messenger regelmäßig. Der Fehler im System ermögliche das "Abfangen und Manipulieren von Nachrichten, die sowohl in privaten als auch in Gruppengesprächen gesendet werden, wodurch Angreifer die Möglichkeit erhalten, Fehlinformationen aus scheinbar vertrauenswürdigen Quellen zu erstellen und zu verbreiten", schrieben die Sicherheitsforscher vergangenes Jahr in ihrer Veröffentlichung.

Im Rahmen der BlackHat 2019, einer IT-Sicherheitskonferenz, machte das Team von Ceck Point Research noch einmal auf die drei wesentlichen Social Engineering-Taktiken aufmerksam, die aus dem WhatsApp-Bug hervorgehen:

  • ändern der Zitierfunktion von WhatsApp, um den Eindruck zu erwecken, dass jemand etwas geschrieben hat, das er nicht geschrieben hat
  • ändern und umformulieren des Textes der Benutzerantwort und „Wörter in deren Mund legen“
  • Benutzer dazu bringen, eine private Nachricht an eine Person zu senden, obwohl ihre Antwort in Wirklichkeit an eine öffentliche WhatsApp-Gruppe geht
WhatsApp: Die besten Tipps und Tricks für deinen Messenger

Obwohl das Team Facebook auf den WhatsApp-Bug aufmerksam gemacht habe, soll sich das Unternehmen lediglich der dritten Schwachstelle angenommen haben, so The Next Web. Die beiden anderen Probleme jedoch, die ein mindestens ebenso hohes Sicherheitsrisiko bergen, habe der Konzern nicht behandelt.

Verfälschung von Gruppen-Chats

Insbesondere die Zitatfunktion in Gruppenchats ist von dem Bug betroffen. So lassen sich dem Bericht von Check Point nach scheinbar die Nachrichten der zitierten Person umschreiben. Auf diese Weise könnten Nutzern Worte zugeschrieben werden, die sie so nie abgetippt haben. Ebenso können Nachrichten verfasst werden, die zwar wie Gruppennachrichten aussehen, jedoch nur ein bestimmtes Mitglied erreichen.

Dadurch würde das Aufhetzen verschiedener Gruppenmitglieder gegeneinander zum Kinderspiel und der Verantwortliche ließe sich nicht mal ausmachen. In kleineren Freundesgruppen dürfte die Methode kaum fußfassen können, da sich die Mitglieder untereinander in der Regel gut kennen und merken, wenn etwas nicht stimmt. Betreffend Uni-Gruppen oder ähnlichem könnte sich ein solches Szenario jedoch zuspitzen – hier gilt es aufmerksam zu sein.

Video: FakesApp

Voraussetzungen für die Bug-Nutzung

Zuerst sei gesagt: auch der erfahrenen IT-Firma gelang es nicht WhatsApps Ende-zu-Ende-Verschlüsselung zu knacken. Daher ist es nach der beschriebenen Methode nicht möglich, auf Chats zuzugreifen, denen man nicht ohnehin beiwohnt. Daraus leitet sich bereits die erste Voraussetzung für die Nutzung des Bugs ab: man muss Teil einer Gruppe sein, um diese zu manipulieren.

Im Rahmen eines privaten Chats mit lediglich einer anderen Person ließen sich mit Hilfe der Zitatmanipulation Nachrichten verfassen, die der andere nie zu Gesicht bekäme. Auf diese Weise könnte man der betroffenen Person Worte in den Mund legen, oder einen Vertragsabschluss simulieren, von dem der Zweite unbehelligt bliebe.

Kein Update seitens WhatsApp

Wenngleich WhatsApp unter dem Dach Facebooks bereits diverse Unternehmungen angestellt hat, um effektiv gegen Falschmeldungen vorzugehen – zuletzt durch die Begrenzung der „Weiterleiten“-Funktion – ist diese Schwachstelle noch nicht behoben. Das lässt sich unter anderem darauf zurückführen, dass sie nicht ausschließlich auf den Messenger selbst zurückführbar ist. Vielmehr liegt der Fehler in der Kommunikation zwischen der Android-App und WhatsApp.

Auf Anfrage von Spiegel Online gab der WhatsApp-Sprecher Carl Woog zu verstehen: "Wir haben uns das sorgfältig angesehen und es ist das Äquivalent zur Verfälschung einer E-Mail, um den Eindruck zu erwecken, jemand hätte etwas geschrieben, das er aber nie wirklich geschrieben hat". Weiter sei er darauf eingegangen, dass man gegen die Verbreitung von Fake News bereits Konten gesperrt habe. Meist habe dies Nutzer betroffen, die versuchten WhatsApp zu modifizieren. Ein Update, um den von Check Point entdeckten Fehler zu beheben, solle es aber nicht geben.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen