Digital

WhatsApp-Lücke erlaubt das Fälschen von Chats

Sicherheitsforscher warnen! Es ist ihnen gelungen, WhatsApp-Kontakten Worte in den Mund zu legen und Chats zu ändern.

Heute Redaktion
Teilen

Rund 1,5 Milliarden Menschen nutzen WhatsApp. 65 Milliarden Nachrichten werden pro Tag verschickt. Darunter befinden sich auch Spam, Geschwätz – und Fakes, wie Experten des Unternehmens Check Point Research in einem Bericht zeigen.

Sie haben mehrere Schwachstellen im Messenger gefunden und ihnen den Namen "FakesApp" gegeben. Die Sicherheitsforscher haben in einem Video mehrere Szenarien gezeigt, wie Angreifer diese Lücken ausnutzen könnten.

Möglichkeit, um Fakes zu verbreiten

So können etwa Absender mit der Zitate-Funktion geändert werden. Auch können so dem Absender falsche Worte in den Mund gelegt werden. Dies funktioniere sowohl in privaten als auch in Gruppenchats, sagen die Experten. Die Inhaltsänderung beschränkt sich allerdings auf zitierte Nachrichten. Das Original bleibt weiter bestehen (siehe Bildstrecke).

Andererseits können Nachrichten in Gruppenchats verschickt werden, die nur der ausgewählte Empfänger sieht. Für diesen sieht sie aber aus wie eine Gruppennachricht. Seine Antwort ist dann für alle Gruppenmitglieder sichtbar, die aber die ursprüngliche Nachricht nicht kennen.

"Die Schwachstelle bietet Angreifern immense Möglichkeiten, um Fehlinformationen aus scheinbar vertrauenswürdigen Quellen zu erstellen und zu verbreiten", schreiben die Experten.

WhatsApp wurde informiert

Gefunden wurden die Lücken in der Browser-Version von WhatsApp. Betroffen sind allerdings auch Smartphone-Nutzer, da gefälschte Nachrichten auch ihnen zugestellt werden. Die Web-Oberfläche biete lediglich den Angriffspunkt, präzisieren die Sicherheitsforscher.

WhatsApp wurde bereits über die Schwachstellen informiert. Laut den Experten werde an der Schließung der Lücke gearbeitet.

Hier ist zu sehen, wie die Lücken von Angreifern ausgenutzt werden können. (Video: Check Point Research)

Das Digital-Telegramm 2018

(tob)

;