Zum Inhalt springen Zur Navigation springen
WhatsApp: Sicherheitslücke erlaubt Mitlesen von Gruppenchats

WhatsApp: Sicherheitslücke erlaubt Mitlesen von Gruppenchats

Seit längerem bietet WhatsApp die Möglichkeit einer Ende-zu-Ende-Verschlüsselung, denn so soll ein Mitlesen privater Nachrichten prinzipiell ausgeschlossen werden. Forscher der Ruhr-Universität Bochum haben jedoch jetzt eine Sicherheitslücke entdeckt mit deren Hilfe sich Gruppenchats auch von unbeteiligten Dritten mitlesen lassen.

Wie funktioniert die Sicherheitslücke?

In ihrem Bericht zeigen die Forscher der Ruhr-Universität Bochum nun auf, wie sich die Verschlüsselung umgehen lässt. So soll es zumindest theoretisch möglich sein, sich ohne Einladung des Gruppen-Administrators in eine bestehende Gruppe zu „hacken“.

Der Angriff wird anscheinend durch die Art und Weise ermöglicht, wie WhatsApp Gruppenchats handhabt. Zwar kann nur der Administrator einer Gruppe neue Mitglieder einladen. Die Plattform verwendet aber keinen Authentifizierungsmechanismus für eine Einladung, den ihre eigenen Server nicht fälschen können. Sobald ein Angreifer mit Zugriff auf einen WhatsApp-Server ein neues Mitglied zu einer Gruppe hinzugefügt hat, teilt das Telefon jedes Teilnehmers automatisch einen geheimen Schlüssel mit diesem neuen Mitglied – und gewährt ihm vollen Zugriff auf alle zukünftigen Nachrichten. Bereits versandte Nachrichten können jedoch nicht mitgelesen werden.

Nicht jeder kann sich heimlich zuschalten

Allerdings erfordert der Zugriff auf fremde Gruppen Know-how und technisches Verständnis. Voraussetzung ist nämlich, dass man sich unbemerkt auf einen WhatsApp-Server hackt. Hat sich ein Eindringling jedoch erst einmal Zugang verschafft, kann er sich nicht nur in fremde Chats einladen, sondern auch Nachrichten anderer Teilnehmer und Systemnotifikationen blockieren.

Neben WhatApp auch andere Messenger betroffen

WhatsApp ist nicht der einzige Messenger-Dienst, der von der Sicherheitslücke betroffen ist. Nach Aussage der Forscher sollen auch andere Messenger wie Threema und Signal Hackern theoretisch die Möglichkeit bieten, unerkannt neue Nutzer zu Gruppenchats hinzuzufügen.

Während Threema bereits reagiert und Sicherheitsupdates eingespielt hat, sei bei Signal die Wahrscheinlichkeit eines gezielten Angriffs relativ gering. Denn neben dem Zugriff auf den WhatsApp-Server benötigt ein Angreifer hier zusätzlich die spezifische Gruppen-ID. Bei WhatsApp gibt man sich derweil gelassen. Gegenüber dem Tech-Magazin „Wired“ erklärte ein Sprecher, dass man derzeit keinen Handlungsbedarf sehe. Anscheinend ist die Sicherheitslücke für WhatsApp und dessen Konzernmutter Facebook auch kein neues Problem. Laut TechCrunch weiß man dort seit Juli 2017 Bescheid.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.