Bochum
Messenger

WhatsApp: Sicherheitslücke in Gruppenchats entdeckt

Forscher haben die Datensicherheit in Gruppenchats untersucht. Der Messaging-Dienst "WhatsApp" machte dabei eine schlechte Figur.
Artikel einbetten Artikel drucken
Bei WhatsApp wurde ein Sicherheitsleck entdeckt: Betroffen sind Gruppenchats. Symbolbild: Silke Katenkamp/dpa
Bei WhatsApp wurde ein Sicherheitsleck entdeckt: Betroffen sind Gruppenchats. Symbolbild: Silke Katenkamp/dpa
Sicherheitslücken bei "WhatsApp" aufgedeckt: Wie Wissenschaftler der "Ruhr-Universität Bochum" herausgefunden haben, weist der sogenannte "Instant-Messaging-Dienst" erhebliche Möglichkeiten für externe Hacker- sowie Späherangriffe und somit Sicherheitsmängel auf.
Betroffen: Die Verschlüsselung von Gruppenchats.

Fake-Gutscheine von Rewe und Co. über WhatsApp: Was passiert beim Anklicken?

Zahlreiche Nutzer befinden sich in dutzenden Gruppenchats, die teilweise mehr als zehn Mitglieder besitzen. Hier liegt das Problem: Die Server von "WhatsApp" werden zentral verwaltet. Von dort aus können jederzeit Teilnehmer zu einer Gruppe hinzugefügt oder gelöscht werden - vom Administrator. Ein Angriff über die zentralen Server umgeht diese spezielle Stellung eines Administrators. Gegenüber dem Fachmagazin "wired" erklärte ein "WhatsApp"-Sprecher kürzlich, dass die Sicherheitslücke in dieser Form existiere. Sie lasse sich aber relativ einfach aufdecken, da immer wenn ein neues Mitglied zu einer Gruppe hinzugefügt wird, dies den anderen Mitgliedern angezeigt wird. Jedoch nicht zwangsläufig: In Gruppen, die mit massenhaft Mitgliedern gespickt ist, beispielsweise ein Großereignis betreffend, bleibt eine solche Meldung wahrscheinlich eher unbemerkt. Dies ist bei übersichtlicheren Gruppen, mit einer Mitgliederanzahl unter zehn unproblematischer.


Eindringlinge können spontan reagieren

Wird eine fremde Nummer in einen Gruppenchat eingeschleust, so ist es den Angreifern möglich sämtliche Daten der beteiligten Gruppenmitglieder auszuspähen. Zusätzlich können sie manipulieren, indem Nachrichten abgefangen, blockiert oder verändert werden. Weist beispielsweise ein Nutzer auf den Eindringling hin, so könnte diese Nachricht abgefangen und blockiert werden.

Ein Angriff setzt jedoch den Zugriff auf die zentralen Server voraus. Dieser ist für Kriminelle jedoch mehrfach versperrt und deshalb relativ unwahrscheinlich. Das durch die Forscher aufgedeckte Problem ist dennoch aus Sicht der Datensicherheit mehr als relevant.

Verwandte Fotoserien
Noch keine Kommentare