weltkunstbulletin.com

Technologie

Whatsapp - Sicherheitslücke bei Gruppenchats trotz End-to-End-Verschlüsselung

Share
Whatsapp

Dem gegenüber steht die Möglichkeit, dass Eindringlinge, die Zugriff auf den WhatsApp-Server haben, entsprechende Benachrichtigungen einfach deaktivieren oder löschen oder gar die Anzeige ihrer Nummer oder ihres Namens in der Mitgliederliste verschleiern könnten. Das Leck wird durch das Einladungssystem des Messengers verursacht, durch das jedes Gruppenmitglied auch ohne Zustimmung des Administrators neue Mitglieder hinzufügen kann.

Wie Wired berichtet, haben Forscher der Ruhr-Universität Bochum auf der Real World Crypto Sicherheitskonferenz in Zürich eine Sicherheitslücke bei der Whatsapp-Verschlüsselung offengelegt: Dabei genügt offenbar der Zugriff auf die Server von Whatsapp, um Zugriff auf Gruppenchats innerhalb der Nachrichten-App zu erhalten.

Die Wahrscheinlichkeit, dass Dritte die Lücke ausnutzen und sich über die WhatsApp-Server Zugriff verschaffen könnten, sei zum einen mehr als gering. Dadurch könnten Gruppenchats leicht überwacht oder angegriffen werden.

Bereits seit langer Zeit bietet der Messenger-Dienst WhatsApp die Option, sich mit mehreren Nutzern gleichzeitig zu unterhalten.

Bis Whatsapp die Sicherheitslücke behebt, sollten Nutzer bei der Übermittlung sensibler Nachrichten vorerst trotzdem wohl besser auf die Nutzung der Whatsapp-Gruppenchats verzichten und ein Auge auf potentiell hinzugefügte neue Gruppenmitglieder werfen.

Vergrößern Durch eine Sicherheitslücke könnten Gruppen um neue Nutzer erweitert werden. Er und sein Team haben vielmehr theoretisch mögliche Angriffe entwickelt, die nach der Serverübernahme beginnen. Bereits gesendete Nachrichten in einer Gruppe kann ein eingeschleuster Neuling auch nicht lesen, der Trick funktioniert also nicht rückwirkend.

Auch Alex Stamos relativiert die Schwachstelle.

WhatsApp hat bisher noch nicht bekannt gegeben, ob man auf die Entdeckung der Forscher reagieren will und die Einladung von neuen Gruppenmitgliedern in Zukunft stärker schützen will. Es sei jedoch möglich, dass versierte Hacker diesen kompromittieren könnten. Signal, das auf derselben Verschlüsselung basiert wie Whatsapp, hat ähnliche Probleme, allerdings müsste der Angreifer die einmalige Identifikationsnummer der Gruppe kennen, eine weitere Hürde. Diese Nachrichten können jedoch über verschiedene Tricks verzögert werden.

Dem Paper zufolge befinden sich auch in Threema und Signal teils ähnlich gravierende Sicherheitslücken in der Gruppenchat-Funktion.

Share