Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 12.01.2018

Studie: Gruppenchats von WhatsApp unsicher

Ein Artikel von Stefan Mey, veröffentlicht am 12.01.2018

Wer Zugriff auf die Server von WhatsApp hat, kann heimlich bei Gruppenchats mithören, ohne dass die Mitglieder sofort informiert werden. Die Erkenntnisse Bochumer Sicherheitsforscher stellen die absolute Vertraulichkeit von Mehrpersonen-Chats auf WhatsApp infrage.

Wer an einem Gruppenchat bei WhatsApp teilnehmen will, muss eigentlich vom Administrator dieser Gruppe freigeschaltet werden. Danach erhalten alle bisherigen Mitglieder der Gruppe sofort eine Benachrichtigung darüber, dass es ein neues Mitglied gibt.

Dieser Sicherungsmechanismus lässt sich umgehen, wie Forscher der Ruhr-Universität Bochum entdeckt hatten. Die Ergebnisse ihrer Studie stellten sie am Mittwoch auf der Züricher Kryptographie-Konferenz "Real World Crypto" vor.

Heimlich Mitglieder eingeschleust

Wenn man Zugriff auf die Serversysteme von WhatsApp hat, ist es offenbar möglich, einen Teilnehmer in einem Gruppenchat anzumelden, ohne dass der Gruppen-Administrator zustimmen muss.

Die Teilnehmer der Gruppe werden zwar auch dann über neu hinzugekommene Mitglieder informiert. Das lässt sich nach Erkenntnis der Forscher jedoch mithilfe von Tricks verzögern. Deswegen sei es möglich, dass Unbefugte zumindest für einen gewissen Zeitraum die Kommunikation innerhalb der eigentlich geschlossenen Gruppe mitlesen können.

Die Hürde für diesen Angriff scheint zwar relativ hoch zu sein: Zugriff auf die Server von WhatsApp dürften nur Mitarbeiter, Behörden mit richterlicher Genehmigung oder Geheimdienste haben. Allerdings kam die Ende-zu-Ende-Verschlüsselung, die WhatsApp im April 2016 einführte, ja auch genau mit dem Versprechen, dass auch der Betreiber selbst diese Nachrichten nun nicht mehr entschlüsseln könne - und somit auch keine Behörde, die sich beim Unternehmen Zugriff verschafft.

WhatsApp räumt Sicherheitslücke ein

Bei der Ende-zu-Ende-Verschlüsselung werden Gesprächsinhalte auf den Geräten der jeweiligen Kommunikationspartner ver- und entschlüsselt. Somit landet nur unverständlicher Zeichensalat auf den Servern von WhatsApp.

Gegenüber dem IT-Magazin Wired räumte WhatsApp die Existenz der Sicherheitslücke ein, stellte jedoch deren tatsächliche Relevanz infrage.

Die Bochumer Forscher halten die Sicherheits von WhatsApp-Gruppenchats jedoch für ernsthaft kompromittiert. „Die Vertraulichkeit der Gruppe ist passé, sobald das uneingeladene Mitglied alle neue Nachrichten bekommen und lesen kann.“ sagte Paul Rösler, einer der Wissenchaftler im Gespräch mit Wired. Wenn es möglich sei, neue Mitglieder heimlich in eine Gruppe einzuschleusen, sei die Verschlüsselung kaum noch von Wert.

In ihrer Studie entdeckten die Wissenschaftler auch kleinere Lücken bei den Gruppenchats der WhatsApp-Alternativen Signal und Threema, stuften diese jedoch als harmloser und deutlich schwerer auszunutzen ein.

 

Weitere Artikel

Ratgeber 

Handy für Kinder einrichten (Android)

Wenn ein Kind sein erstes eigenes Smartphone bekommen soll, tun sich für Eltern viele Fragen auf. Mit unseren Tipps werden die Weichen in Sachen Privatsphäre gleich richtig gestellt.

Mehr
App-Test 

Verkehrs-App Blitzer.de Pro im Test (iOS)

Blitzer.de Pro ist eine kostenpflichtige App, die den Nutzer vor stationären und mobilen Blitzern warnt. Die App ist für iOS und Android (unter dem Namen Blitzer.de Plus) verfügbar. Unser Test auf iOS zeigt, dass die Warnung vor Blitzern und anderen Gefahren erfreulich datensparsam funktioniert.

Mehr
Ratgeber 

Handy-Hausmittel im Check: Kratzer auf dem Display loswerden

Angeblich kann man Kratzer mit Zahnpasta oder Backpulver wegpolieren. Wir empfehlen das nicht.

Mehr
Ratgeber 

Sicherheit bei Apples iOS 10

Das aktuelle Betriebssystem für iPhones und iPads ist iOS 10. Apple hat ihm zahlreiche Funktionen und Einstellungsmöglichkeiten zu Datenschutz und Datensicherheit verpasst. Wir geben einen Überblick.

Mehr