Risiko

11. Januar 2018 15:19; Akt: 11.01.2018 19:54 Print

Forscher finden "dumme" Lücke bei WhatsApp

Trotz der Ende-zu-Ende-Verschlüsselung im Messenger: IT-Experten haben einen Weg gefunden, Gruppen-Chats bei WhatsApp zu infiltrieren.

Sicherheitsexperten warnen vor WhatsApp. (Bild: zVg)

Sicherheitsexperten warnen vor WhatsApp. (Bild: zVg)

Zum Thema
Fehler gesehen?

Sicherheitsforscher der Ruhr-Universität im deutschen Bochum haben eine Schwachstelle im Messenger WhatsApp gefunden. Sie sagen, dass jeder, der die Server der App kontrolliert, neue Leute in private Gruppenchats einladen könne, ohne dass dafür Admin-Rechte erforderlich seien.

Umfrage
Nutzen Sie Whatsapp?
87 %
6 %
3 %
4 %
Insgesamt 2535 Teilnehmer

Sobald sich eine neue Person im Gruppen-Chat befindet, teilt das Telefon jedes Mitglieds der Gruppe automatisch geheime Schlüssel mit der neuen Person und gibt den Zugriff auf alle zukünftigen Nachrichten frei, nicht aber auf vergangene.

"Keinen geheimen Weg"

"Die Privatsphäre der Gruppe ist kompromittiert, sobald das ungebetene Mitglied die neuen Nachrichten lesen kann", sagte Paul Rösler, einer der Forscher, zum Fachmagazin "Wired".

Alex Stamos, Chief Security Officer von Facebook, antwortete auf den Bericht via Twitter und sagte: "Das ist eine beängstigende Schlagzeile, aber es gibt keinen geheimen Weg in die Gruppen-Chats von WhatsApp."


Dem widerspricht der Journalist Andy Greenberg, der den Artikel bei "Wired" geschrieben hat. Er räumt zwar ein, dass für diese Spionagemethode jemand einen Server kontrollieren müsse. Es sei jedoch möglich, dass versierte Hacker diesen kompromittieren könnten. Auch Mitarbeiter von WhatsApp oder Regierungen, die das Unternehmen rechtlich dazu zwingen können, den Zugang zu gewähren, hätten eine solche Möglichkeit.

Stamos wiederum kritisierte den Bericht mit der Begründung, dass es mehrere Möglichkeiten gebe, Mitglieder des Gruppen-Chats zu überprüfen und zu verifizieren. Er sagt, dass in diesem Fall ja alle Mitglieder eines Gruppenchats sehen könnten, wer teilnehme, und dass sie über alle Neuzugänge benachrichtigt würden.

Tür zur Bank offen gelassen

Das sei aber keine angemessene Lösung für das grundlegende Problem des Messengers, argumentiert Matthew Green, Professor für Kryptografie an der John-Hopkins-Universität. Er hat zuvor die Arbeit der deutschen Forscher geprüft.

Wenn man ein System aufbaue, bei dem alles darauf ankomme, dem Server zu vertrauen, könne man genauso gut einfach auf die Komplexität verzichten und die Ende-zu-Ende-Verschlüsselung vergessen, sagt Green zu "Wired". "Es ist so, als würde man die Vordertür einer Bank offen lassen und dann sagen, dass niemand sie ausrauben wird, weil es ja Sicherheitskameras gibt." Das sei dumm.

(20min)

Die beliebtesten Leser-Kommentare

  • Andreas am 11.01.2018 16:56 Report Diesen Beitrag melden

    Interessant

    Nachdem wie viel Facebook ITlern dafür zahlt die eingebauten Hintertürchen in ihren (a)sozialen Medien nicht zu veröffentlichen, kommt doch immer wieder sowas ans Licht. Doch immer noch jubelt das Volk seinem Führer und Zensor begeistert zu...

    einklappen einklappen
  • Peter am 12.01.2018 00:29 via via Mobile Report Diesen Beitrag melden

    SEHR MERKWÜRDIG!

    Diesbezüglich kann ich bestätigen das jeder einen in eine Gruppe, ohne deren Wissen, hinzufügen kann! Und dann auch von allen dieser Gruppe Nachrichten bekommt! Ist meiner Bekannten passiert das sie auf einmal zig Nachrichten von Leuten bekommen hat die sie nicht einmal kannte! Ich habe sie dann aus dieser Gruppe gelöscht! Aber ob in der Zeit wo sie noch, unbewußt, in der Gruppe war die anderen dieser Gruppe ihre privaten Nachrichten lesen konnten kann ich nicht sagen und weiß ich auch wirklich nicht!

Die neusten Leser-Kommentare

  • Peter am 12.01.2018 00:29 via via Mobile Report Diesen Beitrag melden

    SEHR MERKWÜRDIG!

    Diesbezüglich kann ich bestätigen das jeder einen in eine Gruppe, ohne deren Wissen, hinzufügen kann! Und dann auch von allen dieser Gruppe Nachrichten bekommt! Ist meiner Bekannten passiert das sie auf einmal zig Nachrichten von Leuten bekommen hat die sie nicht einmal kannte! Ich habe sie dann aus dieser Gruppe gelöscht! Aber ob in der Zeit wo sie noch, unbewußt, in der Gruppe war die anderen dieser Gruppe ihre privaten Nachrichten lesen konnten kann ich nicht sagen und weiß ich auch wirklich nicht!

  • Andreas am 11.01.2018 16:56 Report Diesen Beitrag melden

    Interessant

    Nachdem wie viel Facebook ITlern dafür zahlt die eingebauten Hintertürchen in ihren (a)sozialen Medien nicht zu veröffentlichen, kommt doch immer wieder sowas ans Licht. Doch immer noch jubelt das Volk seinem Führer und Zensor begeistert zu...

    • Tina Hromkovic am 12.01.2018 16:11 Report Diesen Beitrag melden

      Weg von WA!

      Genau! wann sehen die Leute endlich ein, zu Alternativen wie Signal oder Threema zu wechseln? Nur durch Massenabwanderung wird WA gezwungen, etwas zu ändern.

    einklappen einklappen