WhatsApp: Sicherheitslücke hebelt Verschlüsselung aus

Eine Sicherheitslücke in WhatApp kann unter Umständen die in Ende-zu-Ende-Verschlüsselung aushebeln. Als potentielle Angreifer stellen sich insbesondere staatliche Stellen dar.

Silvio Werner, Veröffentlicht am 10.01.2018

Security Software

Wie Forscher der Ruhr-Universität Bochum in einer aktuellen Veröffentlichung beschreiben, ist die Ende-zu-Ende-Verschlüsselung von WhatsApp keinesfalls so unangreifbar wie gedacht - konkret lassen sich Gruppenchats aus der Ferne belauschen.

Dazu muss der Angreifer die WhatsApp-Server kontrollieren können, wodurch eher staatliche Stellen als Angreifer in Betracht kommen - die zudem an der Infiltration von WhatsApp-Gruppen ein tendenziell größeres Interesse haben dürften.

Der Angreifer könnte somit eine eigene Telefonnummer selbst in die WhatsApp-Gruppe bringen. Zudem würden die übrigen Teilnehmer der Konversation davon nichts merken, da durch die Kontrolle über den Server auch die entsprechenden, normalerweise auftauchenden Benachrichtigungen über das Beitreten einer neuen Person zum Chat zurückgehalten werden.

Die Kontrolle über den Server ermöglicht es zudem, von einem Nutzer in die Gruppe geschriebene Nachrichten allen oder nur bestimmten anderen Teilnehmern vorzuhalten, ohne dass dies auffällt.

Dem Paper zufolge befinden sich auch in Threema und Signal teils ähnlich gravierende Sicherheitslücken in der Gruppenchat-Funktion.

Quelle(n)

eprint.iacr.org/2017/713.pdf

thehackernews.com/2018/01/whatsapp-encryption-spying.html

Verwandte Artikel

WhatsApp limitiert Weiterleitungen global etwas, in Indien noch stärker 20.07.2018

WhatsApp kennzeichnet weitergeleitete Nachrichten 11.07.2018

Wird WhatsApp für Facebook zum Goldesel?

Fällt das Tabuthema "Werbeeinblendungen" auf Whatsapp? 04.05.2018

WhatsApp lässt User bereits gelöschte Dateien downloaden 16.04.2018

WhatsApp hebt Mindestalter für Nutzung an 15.04.2018

T-Mobile Österreich sorgt mit „toller Sicherheit“ für Spott und Hackerangriffe 07.04.2018

uTorrent: Sicherheitslücke macht Nutzung gefährlich 21.02.2018

Whatsapp: Business-Version veröffentlicht 19.01.2018

Messenger Kids bietet kinderfreundliche Inhalte und Sicherheit an.

Facebook: Hurra, der Messenger für Kinder ist da! 04.12.2017

Mangelnde Kontrolle: Millionen laden falschen WhatsApp-Client 06.11.2017

Messenger: Telefonieren ist bei jungen Deutschen out 27.10.2017

WhatsApp: Messenger erhält geniale Funktion für Gruppen-Chats 16.10.2017

WhatsApp: Nutzer lassen sich via Chrome-Plugin überwachen 10.10.2017

Messenger: Slack will ab 2018 in Europa speichern 01.10.2017

Facebook: Messenger wird bald Werbung enthalten 13.07.2017

Messenger: WhatsApp und Co. lassen Versand von SMS weiter schrumpfen 08.05.2017

Instant Messenger: Telegram bekommt verschlüsselte Sprachanrufe 30.03.2017

WhatsApp und Telegram: Sicherheitslücke geschlossen 15.03.2017

Facebook Messenger: Messenger Day wird weltweit eingeführt 14.03.2017

Wire Messenger: Feature-Update für den WhatsApp-Konkurrenten 14.03.2017

Alle 1 Beträge lesen / Antworten

Loading Comments

Diesen Artikel kommentieren / Antworten

Patriot EVLVR angekündigt: Zweite T...

Kodak bringt eigene Kryptowährung K...

Silvio Werner - Senior Tech Writer - 12417 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!