Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa05287195 (FILE) A file picture dated 07 April 2016 shows the logo of the messaging application WhatsApp on a smartphone in Taipei, Taiwan. For the second time in six months, a Brazilian judge on 02 May 2016 ordered a temporary shutdown of the Facebook-owned WhatsApp messaging service. The ruling requires Brazilian mobile providers to block the service for 72 hours beginning at 1700 GMT on 02 May 2016. The order was issued in response to a motion from the Federal Police, who are seeking to force Facebook to comply with previous court orders requiring the company to reveal the content of texts sent via WhatsApp by the defendants in a drug trafficking case.  EPA/RITCHIE B. TONGO *** Local Caption *** 52688299

Am Mittwoch wurde eine Sicherheitslücke beim Messengerdienst WhatsApp bekannt. Bild: RITCHIE B. TONGO/EPA/KEYSTONE

Sicherheitslücke bei WhatsApp: Hacker konnten mitlesen, Fotos sehen und Nachrichten senden

Trotz End-zu-End-Verschlüsselung: Angreifer haben sich Zugriff auf WhatsApp-Konten verschafft. Betroffen war die Webversion des Messenger-Dienstes, also nicht die App für Smartphones.

Raffael Schuppisser / Nordwestschweiz



Um die Nachrichten zu schützen, die über WhatsApp verschickt werden, setzt der Messenger-Dienst auf Verschlüsselung. Diese ist so stark, dass sie weder von Hackern noch von Geheimdiensten geknackt werden kann. Das heisst aber nicht, dass es für Unberechtigte unmöglich ist, die Nachrichten mitzulesen. So wurde gestern eine grosse Sicherheitslücke publik, die es Hackern ermöglichte, auf fremde Gruppenchats, Nachrichten und Fotos zuzugreifen.

Die von der Sicherheitsfirma Checkpoint entdeckte Lücke bestand nur für die Webversion des Messenger-Dienstes, über die auch vom Computer aus WhatsApp-Nachrichten versendet werden können. Offenbar bestand die Lücke über Monate, wurde nun aber geschlossen.

«Ein Hacker kann auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden.»

Oded Vanunu von Checkpoint

Die Schwachstelle ermöglicht es Angreifern, einen Schadcode an sein Opfer zu senden, der sich in einem harmlos aussehenden Bild verbirgt. Sobald der Nutzer das Bild anklickt, bekommt der Angreifer vollen Zugriff auf den Account des Opfers. «Ein Hacker kann auf den Nachrichtenverlauf sowie auf alle Fotos, die je geteilt wurden, zugreifen und Nachrichten im Namen des Nutzers versenden», erklärt Oded Vanunu von Checkpoint.

Lücke inzwischen geschlossen

Ausgerechnet die End-zu-End-Verschlüsselung, die WhatsApp zur sicheren Kommunikationsplattform machen soll, war der Ursprung der Schwachstelle. Da Mitteilungen verschlüsselt werden, kann WhatsApp den Inhalt nicht sehen – und wusste damit nicht, ob dieser bösartig ist oder nicht. «Der Angriff ist clever und zeigt, dass man mit einer Verkettung von Mechanismen durchaus etablierte Schutzmassnahmen umgehen kann», sagt der Schweizer Sicherheitsexperte Marc Ruef.

Mittlerweile konnte WhatsApp das Problem beheben. Nun wird der Inhalt einer Message vor der Verschlüsselung validiert. Auf diese Weise können bösartige Dateien blockiert werden.

Bereits letzte Woche wurde die Sicherheit von WhatsApp angezweifelt, als bekannt wurde, dass die CIA offenbar über Tools verfügt, um Nachrichten mitzulesen. Allerdings wird auch da nicht die Verschlüsselung geknackt. Stattdessen nutzt der US-Geheimdienst Sicherheitslücken der Handy-Betriebssysteme, um Zugriff auf das Telefon zu haben – und damit unverschlüsselte Nachrichten zu lesen.

Update: In einer früheren Version dieses Artikels hiess es, dass auch der Messenger-Dienst Telegram vom gleichen Problem betroffen gewesen sei. Dies wird von der Entwicklerfirma bestritten. In einer Stellungnahme wird erklärt, warum die Angriffsmethode, wie sie für WhatsApp Web geschildert wird, bei Telegram nicht funktioniert habe. Checkpoint Confusion hat bislang nicht auf das Dementi reagiert.

Passend dazu: Das bedeuten die Haken bei WhatsApp wirklich

Alles, was du über WhatsApp wissen musst:

So einfach lässt sich die WhatsApp-Sperre fürs massenhafte Weiterleiten umgehen

Link zum Artikel

9 simple WhatsApp-Kniffe, die nicht jeder kennt

Link zum Artikel

Ohalätz, WhatsApp gibt deine Handy-Nummer ab sofort an Facebook weiter

Link zum Artikel

Diese WhatsApp-Tricks kennt (noch) kaum jemand

Link zum Artikel

Das sind die besten WhatsApp-Tricks für Android- und iPhone-User

Link zum Artikel

Mit diesen 6 Tricks wird dein WhatsApp besser

Link zum Artikel

WhatsApp lanciert neue Status-Funktion – das musst du wissen

Link zum Artikel

7 Tipps und Tricks zu WhatsApp im Web, die nicht nur iPhone-Nutzer kennen müssen

Link zum Artikel

Ab sofort kannst du in WhatsApp deinen Freunden den Stinkefinger zeigen

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

EU will WhatsApp und Co. trotz Verschlüsselung überwachen – diese 5 Dinge musst du wissen

Die EU-Kommission nimmt den Terroranschlag von Wien zum Anlass, um die Ende-zu-Ende-Verschlüsselungen bei Messaging-Apps wie WhatsApp, Telegram oder iMessages zu umgehen. Software-Entwickler sollen gezwungen werden, Behörden ungehinderte Einblicke in Chats zu geben.

Der EU-Ministerrat hat nach dem Terroranschlag in Wien im Eilverfahren eine Resolution beschlussfertig gemacht. Diese soll Entwickler von Messaging-Apps dazu verpflichten, Strafverfolgungs- und Geheimdiensten Einblick in die …

Artikel lesen
Link zum Artikel