Manipulation von Nachrichten ermöglicht durch WhatsApp-Schwachstelle

Keine Kommentare
 

Auch bei WhatsApp hat man inzwischen bemerkt, dass die größte Stärke Sozialer Medien zugleich ihre größte Schwäche ist. Die Möglichkeit, Meldungen schnell an einen großen Personenkreis weiterzuleiten, wird oft auch zur Verbreitung von Fake News genutzt.


WhatsApp Logos neben einem Vorhängeschloss

Durch eine Schwachstelle bei WhatsApp, ist es Hackern gelungen, Nachrichten zu manipulieren. (Ink Drop / shutterstock.com)

In Indien kam es in jüngster Vergangenheit sogar zu einigen Lynchmorden, weil Gerüchte sich über WhatsApp verbreiteten. Daraufhin hat WhatsApp an seiner Weiterleitungsfunktion gearbeitet, um das Verbreiten solcher Fakes zu erschweren. Dabei wurde allerdings eine Schwachstelle übersehen.

Nachrichten können manipuliert werden

Die Idee ist gut: Weitergeleitete Nachrichten sind bei WhatsApp ab sofort als solche kenntlich gemacht. Außerdem ist ersichtlich, wer der ursprüngliche Absender der Nachricht war. Auf diese Weise soll die Verbreitung von Falschnachrichten eingedämmt werden. Zusätzlich wird es dadurch deutlich einfacher, den Urheber einer solchen Nachricht zu identifizieren. Leider kann dieser Schutz durch eine Schwachstelle im Web-Client umgangen werden. Nachrichten können unbemerkt von Dritten verändert werden.

Was genau können Hacker tun?

Die Schwachstelle ermöglicht es Hackern, Nachrichten zu manipulieren und den Absendern auf diese Weise beliebige Worte in den Mund zu legen. Daneben können sie auch gefälschte Nachrichten in einem Gruppenchat absetzen, ohne dazu selbst Mitglied der Gruppe sein zu müssen.

Nur WhatsApp Web ist betroffen

In gewissem Sinne ist dies die gute und sie schlechte Nachricht zugleich. Betroffen von der Schwachstelle ist nur der Web-Client von WhatsApp. Hinzu kommt, dass der Nutzer eine Verbindung zwischen seinem PC und dem Smartphone hergestellt haben muss, um Opfer eines Angriffs zu werden. Genau diese Verbindung können Hacker über ein recht aufwändiges Verfahren (Man-in-the-Middle-Angriff) nutzen, um den Chat zu manipulieren. Der gute Teil der Nachricht besteht also darin, dass ein Angriff nur unter sehr speziellen Bedingungen möglich ist und selbst dann noch äußerst aufwändig ist. Der schlechte Teil der Nachricht lautet, dass die Schwachstelle laut WhatsApp irreparabel ist.

Wie können Sie sich schützen?

Der einfachste Schutz besteht darin, den Web-Client nicht zu nutzen. Solange Sie direkt von Smartphone zu Smartphone kommunizieren, besteht für Sie keine Gefahr. Aber selbst der Web-Client stellt für sich genommen kein Risiko dar. Ein Risiko besteht nur dann, wenn der Rechner mit dem Web-Client in einem unsicheren Netz betrieben wird oder wenn der Rechner selbst mittels Malware von Hackern kontrolliert wird.

WhatsApp hat hohe Sicherheitsstandards

WhatsApp bietet durch seine Ende-zu-Ende-Verschlüsselung einen hohen Sicherheitsstandard. Im beschriebenen Szenario mit dem Web-Client sind sowohl die Internetverbindung des Clients als auch die Verbindung zwischen Smartphone und PC sicher verschlüsselt. Eine solche Verschlüsselung schützt nicht nur davor, dass Nachrichten abgehört werden. Sie sichert auch die Integrität der Nachrichten. Um diesen Schutz zu umgehen, müssen Hacker die Kontrolle über den Browser haben. Diese Einordnung ist wichtig. Die Verschlüsselung von WhatsApp wurde nicht geknackt. Es wurde nur ein Weg gefunden, sie zu umgehen, wenn man den genutzten Rechner kontrolliert.

Ähnlich wie die Manipulation von E-Mails

WhatsApp weist darauf hin, dass E-Mails letztlich ein ähnliches Problem aufweisen. Das ist in mehrfacher Hinsicht richtig. Zunächst nutzen nach wie vor viele User keine Verschlüsselung für ihre Mails. Diese Mails können nicht nur von jedem mitgelesen werden. Sie können vom Empfänger auch vor der Weiterleitung beliebig verändert werden. Auffällig ist auch eine zweite Parallele. Die unter der Bezeichnung „Efail“ bekannt gewordenen beiden Sicherheitslücken in der gängigen Mail-Verschlüsselung sorgten für ähnliche Missverständnisse wie das hier beschriebene Problem bei WhatsApp. Auch im Fall von Efail wurde gelegentlich berichtet, die Mail-Verschlüsselung sei geknackt worden. Und auch hier stimmt dies nicht. Hacker haben lediglich einen Weg gefunden, die verschlüsselte Mail so zu manipulieren, dass der Empfänger ihnen nach der Entschlüsselung unbemerkt eine Kopie schickt. Auch davor können Sie sich leicht schützen, wie das Bundesamt für Sicherheit in der Informationstechnik hier beschreibt.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen