Schwachstelle bei WhatsappNachrichten lassen sich manipulieren
Köln – Erst vor kurzem hat Whatsapp eine neue Funktion eingeführt, die weitergeleitete Nachrichten im Chatverlauf als solche kennzeichnet. So sollen Chats übersichtlicher werden, vor allem aber sicherer, indem zum Beispiel Kettenbriefe leichter erkennbar werden.
Sicherheitsforscher haben jetzt aber eine Möglichkeit gefunden, diese weitergeleiteten Nachrichten zu manipulieren, berichtet die New York Times. Schlimmer noch: diese Schwachstelle scheint irreparabel zu sein.
Den IT-Experten ist es unter anderem gelungen, Nachrichten über die Zitierfunktion umzuschreiben. Gefährlich werden kann das, weil dem Opfer so Aussagen zugeordnet werden können, die dieses nie geäußert hat. Theoretisch lassen sich so besonders in Gruppenchats Mitglieder verwirren oder gegeneinander aufhetzen.
In einigen Ländern, in denen große Whatsapp-Gruppen gezielt zur Verbreitung von Gerüchten und Aufrufen zu Gewalt genutzt werden, könnte diese Sicherheitslücke tatsächlich verheerende Folgen haben.
Whatsapp will nichts unternehmen
Aber auch wenn die Forscher die von ihnen entdeckte Sicherheitslücke laut Spiegel Online als von „höchster Wichtigkeit“ beschreiben, scheint Whatsapp selbst nicht allzu beunruhigt zu sein. Die IT-Fachleute hätten es nicht geschafft, die Ende-zu-Ende-Verschlüsselung zu knacken, die sicherstellt, dass nur Sender und Empfänger der Nachrichten diese auch lesen können, heißt es aus dem Unternehmen. Angreifer könnten also nicht beliebige Chats manipulieren, sondern nur die von der Person, die sie gehackt haben.
Das könnte Sie auch interessieren:
Auch deshalb will Whatsapp nichts gegen die Sicherheitslücke unternehmen. Außerdem müssten, um solche Angriffe zu verhindern, Mitarbeiter jedes einzelne Zitat überprüfen. Das sei laut Whatsapp nicht nur nicht zu leisten, sondern stelle auch eine Gefährdung der Privatsphäre der Nutzer da.
Angriff nur über Web-Version von Whatsapp möglich
Tatsächlich ist die Wahrscheinlichkeit, Opfer eines solchen Angriffs zu werden, sehr gering, Hacker müssten einen ziemlich hohen Aufwand betreiben. Denn nur wenn ein Whatsapp-Nutzer sein Smartphone mit der Whatsapp-Browserversion koppelt, ist ein Angriff überhaupt möglich.
Außerdem soll nur die Android-Version betroffen sein. Wer also die Web-Version von Whatsapp nicht nutzt, ist bereits ausreichend gegen diese Art von Angriffen geschützt.
Die gefälschten Nachrichten sind zudem leicht zu enttarnen. Da nur weitergeleitete Texte verändert werden können, lässt sich im Chatverlauf nachvollziehen, was wirklich geschrieben wurde. Richtig effektiv können diese Hacker-Angriffe also höchstens in sehr großen Whatsapp-Gruppen sein, in denen sehr viel Austausch stattfindet.