WhatsApp-Logo (Foto: SWR)

Lifestyle Netz Sicherheitslücke bei WhatsApp: Betrifft es auch dich?

Eine IT-Sicherheitsfirma hat eine Lücke gefunden, mit der vor allem Nachrichten in Gruppenchats manipuliert werden können. WhatsApp will aber kein Update rausbringen.

Die IT-Sicherheitsfirma Checkpoint hat drei verschiedene Wege gefunden, wie auf WhatsApp manipuliert werden kann und betont, wie wichtig es ist, dass darauf aufmerksam gemacht wird. Es soll dabei um die Schwachstelle gehen zwischen der Android-App und WhatsApp Web in der Desktopversion.

Das könnten Hacker also in Gruppenchats anstellen:

1️⃣ Durch die Zitierfunktion kann in einem Gruppenchat die Identität des Senders geändert werden, auch wenn dieser nicht Teil der Gruppe ist.

2️⃣ Eine originale Nachricht, die in der Gruppe zitiert wird, kann dadurch in der zitierten Version verändert werden.

3️⃣ Eine Nachricht kann im Gruppenchat nur an eine einzige Person geschickt werden, wobei diese Person die Nachricht als normale und öffentliche Nachricht in der Gruppe wahrnimmt. Die Antwort darauf wäre dann wieder für alle Mitglieder der Gruppe sichtbar.

Und so schaut das dann aus:

Betrifft die WhatsApp-Sicherheitslücke auch mich?

Die manipulierten Nachrichten können in kleinen Chats problemlos überprüft werden, in dem man auf die zitierte Nachricht klickt und zu der Originalnachricht geleitet wird. Es könnte also höchstens erst bei Gruppenchats mit überdurchschnittlich vielen Teilnehmern unübersichtlich werden. Außerdem werden Gruppenchats in erster Linie mit Freunden, Kollegen und Bekannten zusammen benutzt. Noch ist auch kein Fall bekannt, bei dem diese Sicherheitslücke ausgenutzt wurde. Auch WhatsApp selbst wird kein Sicherheitsupdate herausbringen und erklärt gegenüber der New York Times, dass das Problem nichts mit der End-to-End Verschlüsselung zutun habe und ungefähr dem Versuch gleicht, eine E-Mail zu fälschen.

Nichts das erste Problem mit WhatsApp: Forschen fanden bereits ein anderes Sicherheitsproblem auf WhatsApp

Etwa 2016 führte WhatsApp die End-to-End-Verschlüssellung ein. Durch diese Neuerung sollte den Nutzern eigentlich mehr Sicherheit vermittelt werden.

Drei Forscher hatten den Messenger später auf ihre Verschlüsselung gecheckt. Bei WhatsApp wurden sie dabei auf ein Problem aufmerksam. Dort ließ sich in Gruppenchats die Verschlüsselung aushebeln. Theoretisch könnten laut den Forschern WhatsApp-Server kontrolliert werden und sich so Personen als Administrator ausgeben. Im krassen Szenario könnten so Hacker oder Regierungen und Behörden Informationen aus Gruppenchats bekommen. Aber ist das realistisch?

Bisher gab es aber auch dort keinen Vorfall. Für dich heißt das: Ein Opfer eines Spionageversuchs auf diese Weise zu werden ist relativ unrealistisch. Am ehesten könnte die Verschlüsselungslücke für Gruppen, die auf WhatsApp Proteste in autoritären Regimen planen, zutreffen. Trotzdem zeigen die Bochumer Forscher Paul Rösler, Christian Mainka und Jörg Schwenk, dass wir nicht blind einem Versprechen wie der Ende-zu-Ende-Verschlüsselung trauen sollten.