Dienstag, 14. August 2018

Sicherheitsprobleme beim Messengerdienst "WhatsApp"

Warnhinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI):

Der Messengerdienst WhatsApp hat trotz Ende-zu-Ende-Verschlüsselung mit Sicherheitsproblemen zu kämpfen. 

Wie SPIEGEL ONLINE berichtet, wurde eine Lücke offenbart, die es ermöglicht Chats zu manipulieren und Hetze oder Fehlinformation zu verbreiten http://www.spiegel.de/netzwelt/apps/whatsapp-so-koennen-whatsapp-chats-verfaelscht-werden-a-1221906.html

Drei Wege der Manipulation sind dadurch möglich:

  1. Mit der Zitieren-Funktion kann eine Nachricht einem anderen Absender oder einer anderen Absenderin zugeordnet werden. 

  2. Antworten von anderen Personen im Chat können beliebig verändert werden. Es sieht dann weiterhin so aus, als ob die Nachricht vom realen Absender kommen würde. 

  3. In einer Gruppe kann eine Nachricht, die als privat gekennzeichnet ist, dennoch öffentlich sein. Eine Antwort auf diese "private Nachricht" geht dann ebenfalls an alle in der Gruppe. 

Für alle drei Schwachstellen muss eine (verschlüsselte) Kommunikation vorhanden sein. Die ersten beiden Schwachstellen können nur durch die Manipulation der Kommunikation zwischen der App und dem Server ausgenutzt werden. 

Für die dritte Schwachstelle müssen Angreifer und Ziel in der gleichen WhatsApp-Gruppe sein. Diese Lücke kann bei Android lokal auf dem Handy ausgenutzt werden. 

Schützen können Sie sich, indem Sie den Chatverlauf genau verfolgen und bei Ungereimtheiten den Sender oder die Senderin der Nachricht über einen anderen Weg fragen, ob die Nachricht wirklich von ihm oder ihr in dieser Form verschickt wurde. 

Grundlegende Hinweise zur sicheren Verwendung von WhatsApp & Co. hat BSI für Bürger hier zusammengefasst: Soziale Netzwerke

Beliebteste Artikel