WhatsApp Logo Quellcode (Foto: DASDING)

Lifestyle Netz Sicherheitslücke bei WhatsApp: Betrifft es auch dich?

Forscher haben herausgefunden: So sicher wie WhatsApp sagt, ist die sogenannte End-to-End-Verschlüsselung nicht!

Vor etwa zwei Jahren führte WhatsApp die End-to-End-Verschlüssellung ein. Durch diese Neuerung sollte den Nutzern eigentlich mehr Sicherheit vermittelt werden.

Drei Forscher haben Messenger auf ihre Verschlüsselung gecheckt. Bei WhatsApp wurden sie dabei auf ein Problem aufmerksam. Dort lässt sich in Gruppenchats die Verschlüsselung aushebeln. Theoretisch könnten laut den Forschern WhatsApp-Server kontrolliert werden und sich so Personen als Administrator ausgeben. Administratoren ist es erlaubt, andere Personen in Gruppen hinzuzufügen und genau hier liegt das Problem: Im krassen Szenario könnten so Hacker oder Regierungen und Behörden Informationen aus Gruppenchats bekommen. Aber ist das realistisch?

Erstmal ruhig bleiben

Bisher gab es so einen Fall nicht, trotzdem zeigen die Bochumer Forscher Paul Rösler, Christian Mainka und Jörg Schwenk, dass wir nicht blind einem Versprechen wie der Ende-zu-Ende-Verschlüsselung trauen sollten.
Ein Opfer eines Spionageversuchs auf diese Weise zu werden ist relativ unrealistisch. Am ehesten könnte die Verschlüsselungslücke für Gruppen, die auf Whatsapp Proteste in autoritären Regimen planen, zutreffen. Was kannst du aber tun, um dich trotzdem zu schützen?

Gruppen im Blick behalten

Bisher gibt es aber für Administratoren die Möglichkeit Einladungen zum Beitritt in eine Gruppe als Link zu versenden. Der Facebook-Sicherheitschef Alex Stamos sieht darin ein Problem:

WhatsApp hat sich den Bericht genau angesehen - die Befolgung des Plans der Forscher, würde eine Änderung der Art und Weise erfordern, wie WhatsApp ein beliebtes Feature namens Gruppeneinladelinks bereitstellt.

Alex Stamos, Facebook-Sicherheitschef

An dieser Funktion sollte Facebook also Änderungen vornehmen, um mehr Sicherheit zu gewährleisten.
Für dich gilt aber erst mal:
Du kannst in den Gruppen sehen, welche Personen hinzugefügt werden. Bleib also achtsam. Heimliche Mitleser dürfte es zwar eigentlich nicht geben, sollte dir aber trotzdem mal etwas Merkwürdiges auffallen, musst du das melden.