Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr fĂŒr Sie ĂŒber das Geschehen in Deutschland und der Welt.

Forscher warnen: WhatsApp-Chats sind manipulierbar

Von t-online, str

Aktualisiert am 09.08.2018Lesedauer: 3 Min.
WhatsApp im Web: Sicherheitsforscher haben eine Schwachstelle in der Anwendung entdeckt.
WhatsApp im Web: Sicherheitsforscher haben eine Schwachstelle in der Anwendung entdeckt. (Quelle: Bruno Amaral/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr einen TextDieser Star gewinnt "Let's Dance"Symbolbild fĂŒr einen TextTrump zahlt saftige GeldstrafeSymbolbild fĂŒr einen TextPanzer-Video als Propaganda entlarvtSymbolbild fĂŒr einen TextBrand legt Flughafen Genf kurz lahmSymbolbild fĂŒr einen TextUS-Bischof verweigert Pelosi KommunionSymbolbild fĂŒr einen TextRekord-Eurojackpot geht nach NRWSymbolbild fĂŒr einen TextNot-OP bei Schlagerstar Tony MarshallSymbolbild fĂŒr einen TextFrau protestiert nackt in CannesSymbolbild fĂŒr einen TextÜberraschendes Comeback bei Sat.1Symbolbild fĂŒr einen TextBVB-TorhĂŒter findet neuen KlubSymbolbild fĂŒr einen Watson TeaserFormel 1: Haas-Boss zĂ€hlt Mick Schumacher an

Sicherheitsforscher wollen einen Weg gefunden haben, wie sich WhatsApp-Nachrichten manipulieren lassen. Der Entwickler reagiert gelassen.

Der Messaging-Dienst WhatsApp hat angeblich eine Schwachstelle, durch die Angreifer Nachrichten manipulieren können. Das behauptet jedenfalls die Softwarefirma Check Point, die sich auf IT-Sicherheit spezialisiert hat. Am Mittwoch gab das Unternehmen bekannt, dass es seinen Sicherheitsexperten gelungen sei, WhatsApp-Chats zu kapern, bereits verschickte Nachrichten umzuschreiben oder den Absender auszutauschen.

Keine Digital-News mehr verpassen: Folgen Sie dem Digital-Kanal von t-online.de auf Facebook oder Twitter.

FĂŒr das Angriffsszenario erschufen die Sicherheitsforscher eine gehackte Version von WhatsApp und nutzten die "Zitieren"-Funktion, um Chat-Teilnehmern Worte in den Mund zu legen. WhatsApp bestreitet jedoch, dass es sich um eine SicherheitslĂŒcke oder gar eine Neuentdeckung handelt. "Wir haben uns das Problem genau angesehen", teilte ein Sprecher auf Nachfrage mit. Es handle sich im Grunde um die gleiche Vorgehensweise, mit der sich auch der Inhalt von weitergeleiteten E-Mails Ă€ndern lasse.

WhatsApp sieht keinen Grund fĂŒr zusĂ€tzliche Sicherheitsvorkehrungen. Manipulationsversuche, wie die von Check Point durchgefĂŒhrten Angriffe, könnten nur durch vollstĂ€ndige Überwachung des Nachrichtenverkehrs verhindert werden – ein Vorgehen, das der Entwickler mit Verweis auf PrivatsphĂ€re der Nutzer und den damit verbundenen technischen Aufwand ablehnt.

WhatsApp wirbt damit, dass jede Nachricht und jeder Anruf mit der App verschlĂŒsselt wird. Nicht einmal WhatsApp habe Zugriff auf Inhalte. Dies gelte auch weiterhin. "Die Behauptungen haben nichts mit der Sicherheit der Ende-zu-Ende-VerschlĂŒsselung zu tun", so der Sprecher zu den von Check Point geĂ€ußerten Bedenken.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Tankrabatt kommt: Weshalb Sie vorher tanken sollten
Schwerer Gang: Die Spritpreise erreichten zuletzt immer neue Rekordhöhen. Ein Rabatt soll die Kosten dÀmpfen.


Nach Ansicht der Check-Point-Experten bietet die App in ihrer jetzigen Form Angreifern zwar ein theoretisches Einfallstor, durch das sich vor allem in geschlossenen Chat-Gruppen Verwirrung stiften ließe. Bisher sind aber keine FĂ€lle bekannt, in denen zitierte WhatsApp-Nachrichten manipuliert wurden. WhatsApp merkt zudem an, dass Manipulationsversuche spĂ€testens dann auffliegen wĂŒrden, wenn der Nutzer zitierte Nachrichten antippt und zurĂŒckverfolgt. Die App wĂŒrde ihn dann zu der ursprĂŒnglichen, noch nicht manipulierten Version der Nachricht zurĂŒckfĂŒhren. SpĂ€testens dann wird sichtbar, ob die Worte so tatsĂ€chlich gefallen sind.

Weltweit gibt es laut Check Point schĂ€tzungsweise mehr als ein Milliarde WhatsApp-Gruppen, denen bis zu 256 Personen angehören können. In großen Gruppen verlieren Teilnehmer schnell den Überblick ĂŒber Unterhaltungen. Die allermeisten Gruppen zĂ€hlen jedoch nur eine Handvoll Mitglieder – und mit denen ist der Nutzer in der Regel persönlich bekannt, was Betrugsversuche erschweren dĂŒrfte. Etwa 1,8 Milliarden Menschen weltweit nutzen die App.

Verschiedene Angriffsszenarien möglich

Den Check-Point-Mitarbeitern sei es durch SchwĂ€chen in der "Zitieren"-Funktion möglich gewesen, verschiedene Angriffe auszufĂŒhren. So sei es den Sicherheitsforschern beispielsweise gelungen, gesendete Antworten nachtrĂ€glich abzuĂ€ndern oder sie einem anderen Absender zuzuschreiben. In Gruppen-Chats war es sogar möglich, im Namen von Personen aus der Gruppe mitzukommentieren oder einen Absender zu erfinden, der gar nicht zur Gruppe gehört.

Check Point taufte die Schwachstelle auf den Namen "FakesApp", um auf die Gefahren durch bewusste Manipulationsversuche hinzuweisen. Angreifer könnten versuchen, Unfrieden zu stiften.

FĂŒr die Facebook-Tochter WhatsApp fĂ€llt die Bekanntmachung in eine Zeit, in der ĂŒberall gegen die Verbreitung von "Fake News" gekĂ€mpft wird. Zuletzt hatte der App-Entwickler mehrere Änderungen angekĂŒndigt, die der viralen Verbreitung von Falschmeldungen und Kettenbriefen entgegen wirken sollen. Unter anderem soll die Zahl der EmpfĂ€nger fĂŒr weitergeleitete Nachrichten begrenzt werden.

Loading...
Symbolbild fĂŒr eingebettete Inhalte

Embed

WhatsApp und Facebook stehen zunehmend unter Druck, nachdem es in LĂ€ndern wie Sri Lanka oder Indien zu Hetzkampagnen gegen Einzelpersonen und Bevölkerungsgruppen gekommen war. Dort hatten Falschmeldungen und GerĂŒchte, die vor allem per WhatsApp und Facebook Verbreitung fanden, Menschen zu Gewaltorgien aufgestachelt: Es gab Tote und Verletzte.

"Wir nehmen die Herausforderung durch Falschinformationen ernst", sagte der WhatsApp-Sprecher. "Wir bannen Konten, die versuchen, WhatsApp zu manipulieren, um unerwĂŒnschte Nachrichten zu verschicken und wir arbeiten in mehreren LĂ€ndern mit der Zivilgesellschaft zusammen, um Menschen ĂŒber Fake News und Hoaxes aufzuklĂ€ren."

Weitere Artikel

Momo bis Grusel-Goofy
Diese WhatsApp-Kettenbriefe kommen immer wieder
WhatsApp: Der Messenger wird zur Spam-Schleuder.

Neue Funktion
iPhone-Nutzer kriegen WhatsApp-Videos als Vorschau angezeigt
WhatsApp auf einem iPhone: iOS-Nutzer können sich demnĂ€chst ĂŒber ein neues Video-Feature freuen.

Tipps fĂŒr den Messenger
Neun WhatsApp-Kniffe, die kaum jemand kennt
WhatsApp-Logo


Auch an der App seien bereits Verbesserungen vorgenommen worden. So werden weitergeleitete Nachrichten kĂŒnftig markiert, um die Nutzer auf mögliche Gefahren aufmerksam zu machen. Der EmpfĂ€nger solle den Absender einer Nachricht und dessen Motivation stets hinterfragen und genau ĂŒberlegen, welche Botschaften er teilen will. Laut Check Point lohnt es sich aber, auch in privaten Unterhaltungen genauer hinzuschauen.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
FacebookTwitter

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website